Над проектом работали:

Авторы:ВИКТОРИЯ СОЙКО, ИВАН ОРЕХОВКонтент-менеджер:КСЕНИЯ ПУЗИКОВАРедакторы:Дарья Саливон, Анастасия МАРЧЕНКОДизайнер:СЕРГЕЙ САВИНЫХМенеджер проекта:Дарья СавченкоПродюсер:ДАРЬЯ ПАНЕВИНА

© ТАСС, 2024
ТАСС информационное агентство (свидетельство о регистрации СМИ № 03247 выдано 2 апреля 1999 г. Государственным комитетом Российской Федерации по печати). Отдельные публикации могут содержать информацию, не предназначенную для пользователей до 16 лет.
Спецпроект ТАСС для Kazan Digital Week 2024

Вернуться к проекту

Анна Кулашова

Управляющий директор «Лаборатории Касперского» в России и странах СНГ

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности более 25 лет. Управляющий директор компании в России и странах СНГ Анна Кулашова рассказала ТАСС о росте кибератак на российских пользователей, а также о новых схемах, применяемых злоумышленниками, и способах противодействия им.

— Сложившиеся политическая и экономическая ситуации способствуют росту кибератак на инфраструктуру компаний. Насколько удачно, на ваш взгляд, им удается противодействовать таким атакам?

— Вполне удачно, ведь организации стали ответственно подходить к обеспечению информационной безопасности, внедряют реально работающие механизмы киберзащиты, а не решения для галочки. Сегодня уже будет сложно найти крупную компанию, где используются только решения для защиты конечных устройств. Обязательными стали средства, которые позволяют автоматически проактивно выявлять угрозы на разных уровнях инфраструктуры, реагировать на инциденты и противодействовать сложным атакам. Более того, на российском рынке сейчас достаточно строгие регуляторные нормы, которым необходимо следовать, и достаточно механизмов, чтобы обеспечить цифровой иммунитет. Такой комплексный подход позволит гарантировать устойчивое развитие бизнеса в условиях сложной и агрессивной внешней цифровой среды.

По данным «Лаборатории Касперского», доля атакованных пользователей в России только за второй квартал 2024 превысила 40%, и этот показатель вряд ли будет снижаться в ближайшее время. В фокусе внимания злоумышленников традиционно будут финансовый и госсектор, СМИ, а также промышленность.

— Как изменится киберландшафт атак в ближайшие годы?

— По данным «Лаборатории Касперского», доля атакованных пользователей в России только за второй квартал 2024 превысила 40%, и этот показатель вряд ли будет снижаться в ближайшее время. Поэтому сегодня особенно важно понимать, что безопасность — это процесс, и чтобы поддерживать высокий уровень защиты, необходимо постоянно следить за ситуацией в этой сфере.

В фокусе внимания злоумышленников традиционно будут финансовый и госсектор, СМИ, а также промышленность. Остается актуальной проблема хактивизма (привлечение внимания общественности к социальным, политическим и другим проблемам с помощью кибератак — прим. ТАСС). Злоумышленники используют доступные инструменты в открытой сети и целятся в организации без привязки к конкретной индустрии. При этом не снижают активность и группы, которые атакуют с целью шпионажа и финансовой выгоды, например шифровальщики. Более того, злоумышленники уже применяют нейросети для своих целей и, вероятно, продолжат активно ими пользоваться для атак.

— Ранее появилась информация о том, что почти 100% российских компаний не защищены от хакерских атак. С какими уязвимостями чаще всего сталкиваются компании и их сотрудники, как можно предотвратить хакерские атаки, которые идут на инфраструктуру компании?

— Опыт «Лаборатории Касперского» показывает, что чаще всего начальным вектором компрометации остается использование уязвимостей в публично доступных приложениях, учетных данных пользователей, скомпрометированных в том числе в результате атак методом перебора паролей, а также атаки через подрядчиков и цепочки поставок.

Если говорить про уязвимости, то более половины самых активно эксплуатируемых брешей были зарегистрированы еще в конце прошлого десятилетия. Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7‑Zip и WinRAR, а также в браузере Google Chrome. Согласно нашему отчету «Ландшафт киберугроз для России и СНГ 2024», большинство самых активно эксплуатируемых брешей (девять из десяти) позволяют выполнять вредоносный код.

Чтобы предотвратить подобные атаки, необходимо проводить анализ защищенности компании, причем делать это регулярно. Слабые места могут появляться по мере развития цифровой инфраструктуры организации, в рамках цифровой трансформации, при использовании инструментов искусственного интеллекта. Все это расширяет поверхность для потенциальных атак.

Сотрудникам информационной безопасности важно постоянно мониторить изменение ландшафта угроз. Речь идет не только об обучении, но и об использовании инструментов обогащения данных об угрозах (Threat Intelligence — аналитика киберугроз — прим. ТАСС). Мы видим существенный рост интереса к этому классу решений со стороны заказчиков, а широкое использование таких инструментов свидетельствует о высоком уровне зрелости компаний.

Малому и среднему бизнесу, который часто является подрядчиком для крупных предприятий, нужно осознать, что важно следовать требованиям регуляторов и уделять кибербезопасности внимание. Безусловно, у таких компаний гораздо меньше ресурсов, и сегодня рынок предлагает им сервисную модель (MDR-сервис от ИБ‑вендора, услуги MSSP-провайдеров и SECaaS) и комплексные решения, которые позволят обеспечить высокий уровень кибербезопасности «из коробки». Так, в конце 2023 года «Лаборатория Касперского» выпустила легкие версии решений класса SIEM и EDR для обеспечения необходимого и доступного уровня защиты предприятий среднего бизнеса. Более того, чтобы помочь компаниям разобраться в нормативных документах, компания запустила регуляторный хаб.

Для разработчиков обязательным должно стать внедрение процессов безопасной разработки, что позволит существенным образом снизить риски возникновения уязвимостей в цифровых продуктах и повысит устойчивость цифровых систем в целом. Это особенно актуально, когда речь идет о создании продуктов с использованием искусственного интеллекта, которые в последнее время активно появляются на рынке.

Среди новых техник злоумышленников — получение одноразовых кодов подтверждения с использованием функции трансляции экрана в мессенджере во время разговора, без применения вредоносного ПО или программ для удаленного управления устройством.

— Какие новые схемы обмана населения, например похищение средств с банковских карт, были обнаружены специалистами «Лаборатории Касперского» за последнее время?

— Как правило, злоумышленники пытаются украсть средства с помощью телефонного мошенничества. И объем таких атак лишь растет. По данным Kaspersky Who Calls, в первом полугодии 2024 года доля российских пользователей, которые столкнулись с потенциальными злоумышленниками, выросла на 20 процентных пунктов по сравнению с аналогичным периодом 2023 года и составила почти 57%. Около 95% пользователей в январе — июне 2024 года получали различные спам-звонки. В своих легендах злоумышленники продолжают мимикрировать под представителей регуляторов, правоохранительных органов и служб безопасности финансовых организаций. Популярными остаются атаки через мессенджеры и с применением дипфейков. Например, пользователи получают аудиосообщения якобы от знакомых, коллег или руководителей, где их просят помочь или оказать содействие в чем-либо.

— Какие решения «Лаборатория Касперского» предлагает для противодействия этим схемам?

— Защититься от телефонного мошенничества поможет решение Kaspersky Who Calls. Приложение прямо во время звонка предупреждает, если номер, с которого звонят, числится в мошеннических списках. В обновленной премиум-версии решения для Android пользователи могут настроить автоматическую блокировку входящих звонков от нежелательных абонентов и со скрытых номеров. Такая функция также может защитить от мошенников детей и людей старшего возраста, избавив их от соблазна вступить в телефонный диалог с потенциальным злоумышленником.

Но технические меры — это лишь часть защиты: мы рекомендуем внимательно следить за уведомлениями от финансовых и информационных систем и всегда перепроверять сообщения, в которых от вас что‑то требуют.

Крайне важно постоянно повышать уровень собственной цифровой грамотности и следовать базовым правилам кибербезопасности: не сообщать посторонним конфиденциальные сведения, коды из СМС и push-уведомлений, не устанавливать никакие программы на смартфоны и иные устройства по просьбе звонящего, завершать беседу, как только она покажется сомнительной, и не перезванивать на тот же номер, с которого поступил вызов.

Наиболее актуальный на сегодняшний день генеративный искусственный интеллект (ИИ) создает для индустрии как новые угрозы, так и возможности.

— Какие тренды на российском рынке кибербезопасности, действующие сейчас, вы могли бы отметить? Что поменялось по сравнению с предыдущими годами, и какие тренды можно назвать на ближайший год?

— В кибербезопасности мы движемся к цифровому иммунитету. Если говорить терминами, понятными профессиональному сообществу, то можно отметить, что активно развиваются современные подходы: XDR¹, SASE², безопасная разработка, кибериммунитет. Кибериммунитет — это инновационная концепция, которая подразумевает безопасность, заложенную в сам дизайн цифрового решения.

Сегодня активно обсуждается тема использования искусственного интеллекта в информационной безопасности. Мы инициировали и продолжаем продвигать многосторонний диалог, цель которого — выработать единые практики использования технологий машинного обучения в кибербезопасности. Наиболее актуальный на сегодняшний день генеративный искусственный интеллект (ИИ) создает для индустрии как новые угрозы, так и возможности. При этом сами злоумышленники уже активно используют генеративный ИИ, например для персонализации фишинговых сообщений и обхода существующих систем защиты. В то же время генеративный ИИ может быть помощником для специалистов по кибербезопасности: сокращать рутину, выявлять потенциальные угрозы в автоматическом режиме, оповещать об аномалиях, задетектированных комплексными ИБ‑решениями.

— Удалось ли, на ваш взгляд, рынку кибербезопасности стать полностью независимым от зарубежных решений? Какие решения были полностью импортозамещены, а с разработкой аналогов каких решений возникают трудности?

— Российский сегмент всегда был насыщен качественными решениями в области информационной безопасности. События последних двух лет только увеличили количество игроков на рынке и расширили функциональность предлагаемых решений. Уход международных вендоров заставил многие компании рассмотреть возможность создания собственных программных решений. Даже среди тех, кто не специализировался на разработке.

Сейчас перед отраслью информационной безопасности стоит задача достичь технологического лидерства, то есть перейти от ситуационного импортозамещения к созданию функциональных высококонкурентных решений. И сегодня кибербезопасность обладает высоким потенциалом для достижения высоких результатов в этом. Уже ведется активное взаимодействие игроков рынка, регуляторов и заказчиков в сфере разработки решений, обеспечения совместимости, развития кадров, продвижения концепции цифрового иммунитета.

— Изменилась ли деятельность «Лаборатории Касперского» за последний год? Появились ли в компании новые направления? Возможно, она сместила акценты с одного направления на другое?

— В 2023 году продажи продуктов и сервисов по кибербезопасности «Лаборатории Касперского» в России увеличились на 36%. Это связано с ростом продаж защитных B2C‑решений (+17%) и решений для бизнеса (+39%). Сейчас деятельность компании остается стабильной, мы продолжаем показывать уверенный рост — более чем на 30% за первые семь месяцев 2024 года. Уверена, это значит, что мы выбрали правильную стратегию, предлагая рынку концепцию комплексного подхода к построению кибербезопасности.

Мы продолжаем развивать и новые направления, такие как SD‑WAN (часть технологического стека SASE) и контейнерная безопасность. Также представили рынку несколько платформенных решений, которые позволяют в кратчайшие сроки обеспечить комплексную безопасность: Kaspersky Symphony для крупных компаний, Kaspersky Smart для малого и среднего бизнеса, а также специализированное решение для промышленности. Мы видим высокий интерес рынка к этим направлениям.

— Вышла ли «Лаборатория Касперского» на новые рынки за последний год? Насколько широка сейчас география деятельности компании? Сколько стран она охватывает?

— Мы ведем свою деятельность в почти 200 странах и территориях мира. У нас более 30 офисов во всех ключевых регионах мира. Из экспортных рынков наилучшую динамику показывают Ближний Восток, Латинская Америка, некоторые азиатские страны.

— Сколько Центров прозрачности, в которых можно узнать о практиках компании и ознакомиться с исходным кодом продуктов, насчитывается сейчас у «Лаборатории Касперского»? Планируется ли расширять сеть?

— В настоящее время у компании 12 Центров прозрачности по всему миру: в Бразилии, Италии, Японии, Малайзии, Африке, Нидерландах, Сингапуре, Испании, Швейцарии, США, Саудовской Аравии и Турции. Центры в Саудовской Аравии и Турции были открыты в 2023-2024 годах. Мы не исключаем, что сеть будет расширяться.

— Какие меры были приняты компанией для сохранения деятельности и отношений со своими клиентами в США в условиях запрета?

— «Лаборатория Касперского» продолжит выполнять свои обязательства по всем действующим контрактам перед своими клиентами и пользователями в США, включая доставку обновлений и доступ к Kaspersky Security Network, до 29 сентября. В настоящее время пользователи продуктов в США получают полную техническую поддержку.

После сентября клиенты в США смогут приобретать и использовать Kaspersky Threat Intelligence³, SOC Consulting⁴, Security Consulting⁵, Ask the Analyst⁶ и Incident Response⁷, а также тренинги.

— Ранее компания сообщала о том, что микроядерные операционные системы, в частности KasperskyOS, которая сейчас ориентирована на промышленность, могут появиться и на обычных устройствах пользователей в ближайшие несколько лет. На какой стадии реализации находится этот проект?

— Сейчас KasperskyOS предназначена в первую очередь для сфер, где безопасность является критичной. И пока мы продолжаем работать именно в этом направлении. Мы развиваем сеть технологических партнерств, создающих конечные кибериммунные устройства на операционной системе KasperskyOS. Также в июле была запущена платформа Kaspersky Appicenter⁸. На ней представлены необходимые разработчикам инструменты для создания, распространения и управления жизненным циклом приложений на KasperskyOS.

Основной способ борьбы с дипфейками сегодня — повышение цифровой грамотности и критический подход к любым сообщениям в сети.

— Сегодня хакеры все чаще применяют дипфейки (например, в мессенджерах — кружочки и голосовые сообщения) для проведения атак. Какие способы распознавания дипфейков сегодня существуют, работает ли «Лаборатория Касперского» над такими решениями для пользователей?

— Исследователи занимаются созданием моделей, которые могли бы детектировать подобные подделки. Но говорить о решении проблемы пока рано. Основной способ борьбы с дипфейками сегодня — повышение цифровой грамотности и критический подход к любым сообщениям в сети. Пользователям важно быть бдительными, перепроверять информацию, даже если она пришла от знакомых. Стоит обращать внимание на качество видео или аудиоконтента, артефакты на изображении или в голосе, тональность речи, наличие или отсутствие шумов. Если просят сделать что‑либо быстро, не дают времени подумать, пугают возможной ответственностью или последствиями — это всегда повод насторожиться.

— В сентябре стартует форум Kazan Digital Week, в котором вы снова примете участие. Какие проекты ваша компания планирует продемонстрировать? Каковы ваши ожидания от форума?

— Форум Kazan Digital Week — уникальная площадка, где встречаются профессионалы в IТ и информационной безопасности, поэтому мы представим очень широкое портфолио решений для бизнеса. На нашем стенде можно будет увидеть большинство продуктов, о которых я рассказывала, а также познакомиться с нашими аналитическими сервисами.

Безусловно, самым ценным на форуме станет возможность пообщаться с заказчиками, партнерами, регуляторами. Мы будем рады обсудить потенциальные совместные проекты, направления развития индустрии, а также потенциальные болевые точки и меры, чтобы их избежать.

¹ XDR (Extended Detection & Response) — это система обнаружения угроз и реагирования на них в масштабе всей инфраструктуры предприятия.

² SASE (Secure Access Service Edge) — это модель сетевой безопасности, объединяющая облачные инструменты защиты и сетевые технологии в один пакет услуг.

³ Комплекс сервисов информирования об угрозах, обеспечивающих проактивный подход к безопасности, основанный на данных киберразведки.

⁴ Комплекс сервисов для центров мониторинга ИБ.

⁵ Консалтинг по вопросам информационной безопасности.

⁶ Сервис, который предоставляет доступ к команде исследователей «Лаборатории Касперского».

⁷ Сервис реагирования на инциденты и ликвидации последствий нарушения системы безопасности.

⁸ Платформа для распространения цифрового контента, которая поддерживает все стадии его жизненного цикла — от создания до использования, а также объединяет пользователей, независимых разработчиков приложений и глобальных производителей устройств на базе KasperskyOS.

Вадим Кулик

Заместитель президента-председателя правления ВТБ

Читать следующее интервью