Евгений Касперский: «За два дня, что я провел в Казани, был обнаружен миллион новых вредоносных файлов»

Кибербезопасность стала одной из ключевых тем недавно завершившегося в Татарстане международного форума Kazan Digital Week*

«Каждый день отлавливаем больше 411 тысяч новых уникальных образцов вредоносных программ»

Кибербезопасность стала одной из ключевых тем недавно завершившегося в Татарстане международного форума Kazan Digital Week*. «Лаборатория Касперского» презентовала на своем стенде системы безопасности для критической инфраструктуры и собрала отраслевых специалистов в одном из конференц-залов Kazan Expo, чтобы обсудить роль облачной безопасности в стратегии цифрового иммунитета. Цифровой ландшафт усложняется, экономика данных завязана на облачных сервисах, а киберугрозы становятся все изощреннее и опаснее.

Задать тон беседе и разложить все по полочкам пригласили гендиректора компании, визионера, «человека, который всегда готов заглянуть вглубь проблем кибербезопасности», Евгения Касперского. Он напомнил, что «облака» начались с «досок объявлений» времен фидонета (аналог интернета, созданный в 1980-е годы, — прим. ред.). Но тогда они не пользовались большой популярностью, потому что на дискете хранить данные было дешевле. «По мере того как соединение становилось все более дешевым, удобным, скоростным, все перешло в „облака“. Не все, конечно: самую конфиденциальную, критически важную информацию и компании, и люди стараются держать у себя в кармане. Но все равно все попадает в „облака“, — поясняет Касперский. — Там становится все больше и больше того, без чего мы жить не можем. „Облака“ становятся критической инфраструктурой».

«Лаборатория Касперского» ежедневно отлавливает больше 411 тысяч новых уникальных вредоносных программ. «Нормально это? Я в Казани два с половиной дня, и за это время был обнаружен приблизительно миллион новых файлов», — рассказывает Касперский.

И без того гигантская цифра не учитывает телефонное мошенничество и фишинг. У «Лаборатории Касперского» есть система автоматического сбора и анализа, которая отфильтровывает данные с помощью технологий машинного обучения. «Такие цифры вручную обрабатывать невозможно, поэтому мы используем технологии машинного обучения. У нас несколько уровней, один из которых, например, поиск похожести», — рассказывает г-н Касперский.

Евгений Касперский: «Лаборатория Касперского» ежедневно отлавливает больше 411 тысяч новых уникальных вредоносных программ»

«Кибербанды могут взломать даже защищенные предприятия»

Еще одна проблема: массовые киберпреступники умнеют. «Злоумышленники умнеют, учатся, обмениваются информацией, потом торгуют ей. Они объединяются в кибербанды, которые в состоянии реализовывать сложнейшие хакерские атаки и, к сожалению, могут взломать даже хорошо защищенные предприятия», — рассказывает Касперский.

«Лаборатория Касперского» мониторит более 900 различных профессиональных хакерских проектов, которые постоянно совершенствуются. Кроме того, активно развивается кибершпионаж: сегодня «все шпионят за всеми».

Чтобы защитить от массовой киберпреступности частных пользователей, необходимо установить стандартное защитное решение «Лаборатории Касперского». Совсем по-другому вопрос стоит с защитой крупных предприятий. По словам Касперского, для этого следует использовать XDR-платформу. Это решение для централизованного управления всей ИБ‑системой и комплексной защиты от угроз: Extended Detection and Response переводится как «расширенное обнаружение и реагирование».

Профессиональные злоумышленники все чаще фокусируются на индустриальных системах и инфраструктуре (включая критическую), говорит Касперский. «Это может стать причиной довольно существенного ущерба, особенно если речь идет о национальной экономике», — рассказывает он.

Такой уровень ущерба, конечно, неприемлем. Но, устанавливая надежные средства кибербезопасности от крупнейших вендоров, один из которых — «Лаборатория Касперского», вы сводите риск практически к нулю.

Чтобы защитить от массовой киберпреступности малый бизнес и частных пользователей, достаточно установить программу «Лаборатории Касперского»

Смартфон, который невозможно взломать

А можно ли сделать совершенно невзламываемую систему? На Linux, Android, Windows и iOS этого добиться невозможно, утверждает Касперский, демонстрируя смартфон с разработанной его компанией операционной системой.

«Наша операционная система KasperskyOS построена на совершенно других принципах. Уникальность ее в том, что все модули физически изолированы и связываются друг с другом только через уровень безопасности. При этом у каждого кусочка есть разрешенные сценарии работы. То есть, если какой-то модуль „выходит“ за рамки своей функциональности, он блокируется», — рассказывает он. Например, калькулятору разрешено только получать данные с клавиатуры, калькулировать и выдавать результат. Если он вдруг «пойдет» в интернет — будет заблокирован.

Антон Иванов — директор по исследованиям и разработке «Лаборатории Касперского»

«Каждый кусочек (драйвера, приложения и т. д. — прим. ред.) нашей операционной системы находится в своем секьюрити, и Security Layer постоянно проверяет, кому и что разрешено. Система безопасности не запретительная, как обычно, а разрешительная. И это взломать нельзя», — говорит Касперский. Смартфон, по его словам, пока находится на этапе прототипа: в нем еще нет камеры и почты, зато уже встроен браузер и мессенджер.

По такому же принципу «Лаборатория Касперского» планирует защищать облачную систему хранения данных. Есть пользователь, «облака» (или центр обработки данных) и между ними канал связи. Сначала происходит защита ЦОДа, потом VPN-канала связи, а далее XDR- и SASE-защита клиентов. Идеальная картинка, когда все это иммунно, то есть защищено по умолчанию. Как и в случае со смартфоном, все нужно строить с нуля, поэтому работы здесь предстоит много, говорит Касперский. Однако уже сделаны первые шаги к полной защите индустриальных «облаков», а также «облаков» общего пользования.

Резкий рост числа кибератак пришелся на 2022 год, когда их количество увеличилось в пять раз по отношению к 2021 году: с 71 тыс. до 372 тыс.

Атаки становятся сложнее

Первый замгендиректора ГУП «Центр информационных технологий РТ» Василий Зинкин рассказал, что республика еще в 2010 году перешла на электронный документооборот и ежегодные инвестиции в государственные информационные ресурсы РТ составляют 2–3 млрд рублей, 200 млн из которых тратится на безопасность этой инфраструктуры.

Резкий рост числа кибератак пришелся на 2022 год, когда их количество увеличилось в пять раз по отношению к 2021 году: с 71 тыс. до 372 тыс. В 2023 году произошел еще больший всплеск активности — атак стало в 32 раза больше и их число достигло 12,2 миллиона. «Такого не было никогда. Были ли мы к этому готовы? Частично да, потому что в 2021 году у нас уже был работающий Security Operations Center (центр мониторинга кибербезопасности — прим. ред.), который позволил нам эффективно c ними справляться. Крупного инцидента удалось избежать», — рассказывает Зинкин.

В 2024 году атак стало меньше (за 5 месяцев 169 тыс.), но, как верно заметил Касперский, они стали сложнее. Теперь злоумышленники стремятся обрушить, сломать, изменить данные, сделать что-то хайповое и показать всему миру, на что они способны, констатирует Зинкин.

По его словам, самой популярной мишенью для кибератак из госсервисов является сайт «Госуслуги»: он принимает 84% ударов хакеров. Также привлекательность имеют крупные компании. Достаточно вспомнить, как этим летом накрылась облачная система СДЭК. Поэтому такие компании особенно нуждаются в защите. «Евгений Валентинович [Касперский] сказал правильную мысль, что можно все двери закрыть, но забыть про какую-нибудь маленькую щелочку. Через нее к вам злоумышленник проникнет, и вы даже не узнаете. А через неделю у вас вся инфраструктура будет нарушена, и вы получите такие проблемы, о которых вы ранее не знали», — подытожил спикер.