Марина Эфендиева
Защищаться от киберпреступников можно лишь сообща
Евангелист по вопросам компьютерной безопасности компании G Data Software Эдди Уильямс рассказал BFM.ru об изменениях, которые в последние годы произошли на рынке компьютерной безопасности
Эдди Уильямс. Фото предоставлено пресс-службой G Data Software
Времена, когда вопросы информационной безопасности волновали только специалистов, прошли: сегодня каждому владельцу компьютера или смартфона известны слова «вирусы», «трояны», «черви», «ботсети». Немало сил на просвещения пользователей потратили компании, специализирующиеся на антивирусных продуктах и системах защиты от всевозможных киберугроз.
Однако главной угрозой всегда были и остаются невнимательные пользователи, считают эксперты. Евангелист по вопросам компьютерной безопасности компании G Data Software Эдди Уильямс в интервью BFM.ru еще раз подтвердил этот тезис и рассказал об изменениях, которые в последние годы произошли на рынке компьютерной безопасности.
— Какие тенденции или заметные события в сфере информационная безопасности вы можете выделить?
— Я начал интересоваться вопросами информационной безопасности около 25 лет назад. В принципе, тогда эта тема только-только начинала подниматься. В 1986 году появился первый вирус, и он долгое время «жил» у меня на флоппи-диске (floppy disk). Сегодня многие даже не знают, что такое флоппи-диск.
И сейчас, когда меня спрашивают, что именно изменилось, я говорю: множество вещей. От оборудования, которое было в ходу тогда и используется сейчас, до компьютерных вирусов, которые меняются каждый день. Сейчас вирусы и другое вредоносное ПО создаются для мобильных телефонов. Люди используют мобильники для самых разных нужд каждый день, как раньше можно было использовать только компьютеры. Новой целью киберпреступников стали мобильные устройства — это началось 2-4 года назад. Это, пожалуй, главное изменение за 20 лет.
Кроме того, сами вредоносные программы становятся сложнее — они меняются, их все труднее обнаружить. Если раньше использовался отдельно спам, отдельно трояны, отдельно вирусы, то сейчас все перемешалось — это один большой сложный ком. В 95% случаев преступники используют новые модификации вредоносных программ, поэтому их сложно идентифицировать. Это еще одно большое изменение.
Около 60 тысяч новых модификаций вредоносных программ появляется ежедневно. Это не новые программы — они относятся к тем или иным семействам вредоносов — но в них что-то изменено. Если говорить о новых семействах, которые появляются ежедневно, то их количество приближается к 7 тысячам в день.
— Можно ли сказать, что существует организованная киберпреступность? Или все-таки тысячи вредоносных программ пишут небольшие разрозненные группы хакеров.
— Я думаю, можно выделить три категории людей, которые пишут вирусы. Первые делают это из любознательности — это такие увлеченные молодые люди, которые пишут программы в свое удовольствие. Но таких меньшинство. Большая часть — это хакеры, которые нацелены на получение прибыли. Да, можно говорить и о наличии организованных групп киберпреступников. Прекрасный пример — ботнеты. Их создают очень профессиональные люди. Ботнеты продаются и покупаются, вы можете даже арендовать часть ботнета для того, чтобы реализовать какие-то свои планы, например, «уронить» какой-либо сайт. Также вы можете арендовать часть ботнета чтобы рассылать людям спам.
Кто-то использует вредоносное ПО для промышленного шпионажа, кто-то для хищений. Вспомним «хит» прошлого года — троян Zeus [шпионская троянская программа, которую использовали хакеры для хищения средств пользователей онлайн-банкинга ].
Сейчас действует организованная цепочка: кто-то пишет вирусы, кто-то их распространяет, кто-то атакует сайты — это такой бизнес.
— А кто финансирует всю эту цепочку, ведь на такую деятельность нужны деньги?
— Это не очень дорого. Возьмем, например, спам. Для этого не нужно особых затрат. При этом рассылка спама приносит деньги. Если даже очень небольшой процент людей — скажем, 0,005% — получивших письмо со ссылкой, кликнет по этой ссылке, это уже принесет спамерам деньги. Дальше можно на эти деньги создать фишинговый сайт, который также начинает приносить деньги. Это не сложнее, чем создать собственную маленькую компанию. Но, в отличие от малого бизнеса, за такое «предпринимательство» можно попасть в тюрьму. Причем не только в Европе или США, но и в России, о чем свидетельствуют последние громкие дела о создателях крупных ботнетов и спамерских сетей.
Есть, конечно, информация, которая до сих пор не получила достоверного подтверждения — что какие-то силы занимаются финансированием киберпреступников, чтобы использовать вредоносные программы для своих целей. Есть и такая вероятность.
— В чем вы склонны видеть бо́льшую опасность: в мобильных угрозах, о которых сейчас говорит весь рынок информационной безопасности, или в неких глобальных угрозах, возможных кибервойнах, например?
— Я думаю, что проблемы для каждого из пользователей мобильных устройств сейчас выглядит гораздо реальнее, чем вероятность кибервойны. По крайней мере, в ближайшей перспективе. Все мы слышали об уязвимостях мобильной операционной системы Android — сегодня устройства с ней используют миллионы людей, она очень популярна, вот почему она привлекает внимание преступников.
Сама операционная система Android вполне защищена, однако приложение, которое инсталлирует пользователь, может быть опасным. Вы сами можете устанавливать приложения на свой смартфон из Android Market. Но у этого магазина есть некоторые проблемы с заботой о пользователях — туда могут попасть потенциально опасные приложения. Программы проверяют только на работоспособность, но никто не смотрит, какие данные о пользователе собирают эти приложения и куда в дальнейшем эти данные будут отправлены. В этом проблема. Например, если пользователь видит, что приложение запрашивает перед установкой доступ к каким-то данным, и при этом очень хочет установить это приложение, в 99% случаях он нажмет кнопку «разрешить». Даже если увидит явное несоответствие запросов и назначения приложения. Например, если программа, которая показывает картинки с цветами, просит доступ к контакт-листу или запрашивает разрешение отправлять SMS, многие нажимают «да», не задумываясь, зачем ей это.
— То есть проблема еще и в невнимательности пользователей?
— Абсолютно так. Каждый день, когда вы заходите в социальные сети, когда вы используете электронную почту, вы подвергаетесь опасности. И многое зависит от степени вашей подготовленности, знаний об уловках хакеров. Например, вам приходит странное сообщение, якобы от вашего друга, с непонятной ссылкой. Очень большой процент людей подумает: «О, это же Джеф, конечно я открою ссылку». И кликнут по ней, и попадут на фишинговый сайт.
Однако, возвращаясь к Android, надо отметить, что если сегодня вредоносные программы попадают в смартфон фактически с разрешения пользователя, то через какое-то время появятся более «самостоятельные» программы, в частности, вирусы «попутной загрузки», что пока характерно для компьютерных угроз. Так случится, если Google не предпримет какие-то меры для защиты платформы.
— Как вы считаете, есть ли способ на 100% защитить от киберзлоумышленников свой домашний компьютер, свое мобильное устройство или ноутбук?
— Любая программа, направленная на защиту компьютера, спасает лишь от части угроз. При этом надо различать, о чем мы говорим — если о домашнем компьютере обычного пользователя — современный антивирус может защитить его от большинства проблем. Другое дело, компьютер, использующийся для бизнеса. Тут уже нужно несколько степеней защиты, при этом нужно понимать, что при целенаправленной атаке практически любая система может быть взломана.
Но это не главная опасность. Главная — люди. Простой пример — я каждый день вижу, как люди пьют в кофейне кофе и подключаются со своего рабочего ноутбука к открытым сетям WiFi. В этом случае они открывают злоумышленникам доступ ко всем данным компании, хранящимся на их рабочем компьютере. Обязанность каждого IT-руководителя — заставить сотрудника использовать только защищенные соединения, объяснить, чем чревато невнимание к корпоративным правилам безопасности.
— Вернемся к кибервойнам, киберотрядам и вообще глобальным угрозам. Что делается для противодействия киберпреступникам на уровне государств?
— Во многих странах сейчас создаются специальные службы для противодействия компьютерным преступлениям. Компании, работающие в сфере информационной безопасности, часто привлекаются к сотрудничеству с правоохранительными органами для проведения расследований. Мы сами, GData, сотрудничаем с полицией Германии. В других странах Европы мы тоже работаем с правоохранительными органами, снабжаем их необходимой информацией, проводим консультации.
Но если говорить именно о каких-то киберотрядах, специальных киберцентрах для подготовки к кибервойнам — если они и есть, то их не много. Конечно, некоторые крупные страны уже всерьез задумались об информационной безопасности, о подготовке к отражению киберударов. Но, далеко не везде так происходит. Взять страны Африки — там вряд ли задумываются о кибервойнах, у них достаточно других проблем. Хотя при этом в Африке очень много интернет-пользователей — там очень высокий уровень проникновения Интернета.
— Есть еще один миф, весьма распространенный: что антивирусные компании сами пишут вирусы, создают шумиху вокруг темы компьютерных угроз, чтобы просто продавать свои продукты. Что вы можете сказать по этому поводу?
— Такие слухи распространяют люди, которые понятия не имеют, о чем говорят. Даже если бы мы очень хотели, мы бы не справились с такой задачей — в мире всего около 50 компаний, занимающихся созданием антивирусных продуктов. Даже общими усилиями мы бы просто не успели писать тысячи вирусов в день.
Конечно, все антивирусные компании сотрудничают между собой. Когда мы обнаруживаем новый вирус и получаем его образец, мы обязательно делимся им с коллегами по рынку. Мы сотрудничаем с «Лабораторией Касперского», с MacAfee, Symantec, Panda Security, в общем, со всеми антивирусными вендорами. Или если «Лаборатория Касперского» получила образец вируса на несколько часов раньше нас, она внесет его описание в общую базу.
Конечно, в продуктах каждого вендора есть свои особенности. В идеале должен был бы появиться продукт, который может защитить от всех угроз. Но вирусы развиваются, и нам приходится их изучать, делиться своими данными, чтобы успевать защитить пользователей. Эффективно противодействовать новым угрозам можно только сообща.
— Сколько людей занято производством вредоносных программ по всему миру, и сколько времени нужно на создание таких программ?
— Времени может уйти от нескольких часов до нескольких недель в зависимости от сложности программы. Бывают многосоставные программы, на которые требуется много времени. Есть простые скрипты, на которые уходит несколько минут. Самые сложные вредоносные программы могут создаваться годами, если их цель — атака сложной системы защиты.
Созданием вирусов занимаются тысячи людей. Еще огромное число людей занимается их распространением. Это действительно огромный рынок.