Темпы цифровизации во всем мире усиливаются, поэтому роль информационной безопасности становится критически важной. По данным «Лаборатории Касперского», в первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года. И если раньше защита от киберугроз для многих сводилась к одному антивирусу, то сегодня портфолио решений в области информационной безопасности включает в себя широкий спектр разнообразных продуктов. О том, как выглядел ландшафт киберугроз и предложений на рынке кибербезопасности в уходящем году, мы поговорили с официальным представителем «Лаборатории Касперского» в Азербайджане Мушвигом Мамедовым.
— «Лаборатория Касперского» в 2024 году фиксировала в Азербайджане рост числа атак с использованием шпионского ПО, ПО для кражи паролей и учетной информации, программ-вымогателей, рост числа веб-угроз и т.д. На фоне роста интереса к азербайджанскому рынку различных компаний, предлагающих услуги в сфере кибербезопасности, и увеличения затрат на приобретение всевозможных инструментов для защиты, такие новости звучат более чем удручающе.
— Рост количества атак вовсе не означает, что все они успешно реализовываются. Безусловно, количество угроз растет ежедневно, только мы в «Лаборатории Касперского» ежедневно находим более 411 тысяч новых видов вредоносных образцов. К сожалению, не все крупные корпоративные клиенты уделяют должное внимание решениям по защите от сложных и разносторонних атак, продолжая надеяться, что инструментов по защите конечных точек будет вполне достаточно. К счастью, ситуация постепенно меняется, так как к ним приходит осознание, что и финансовые, и репутационные риски весьма высоки.
Что же касается общего ландшафта, то Азербайджан сталкивается со стандартными для всего мира киберугрозами. Это в том числе и веб-угрозы, и фишинг, и программы-вымогатели. Мы также фиксируем много заражений, которые осуществляются через различные носители информации. В этом году значительно повысился и уровень заражений с помощью криптомайнеров. Это опасная угроза, ведь криптомайнеры не только используют вычислительные ресурсы компьютера или смартфона. Небольшое изменение в коде такой программы, внесенное злоумышленником, позволяет превратить криптомайнер в программу-шифровальщик и в последующем осуществить попытку вымогательства.
В 2023 году произошла массовая атака на Android троянца-шпиона CanesSpy, в Азербайджане были обнаружены более 150 тысяч попыток заражения мобильных устройств этой программой. Этот зловред позволяет злоумышленникам получать конфиденциальные данные, список контактов и даже подключаться к микрофону жертвы. Он по-прежнему остается серьезной угрозой для азербайджанских пользователей. Всего защитные решения «Лаборатории Касперского» предотвратили более 340 тысяч атак с использованием CanesSpy в более чем 100 странах мира. Выходит, что почти половина этих атак была осуществлена на устройства пользователей в нашей стране. И речь только о данных анонимизированной статистики с устройств, на которых установлены наши защитные решения. Только представьте, сколько пользователей оказались перед лицом реальной угрозы потери данных.
Проблема еще и в том, что даже официальные магазины не гарантируют, что все представленные в них приложения абсолютно безопасны. Так, например, в августе 2024 года эксперты «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальные площадки проникла новая версия зловреда Necro. Это загрузчик для Android, который скачивает и запускает на зараженном смартфоне другие вредоносные компоненты. Например, такое программное обеспечение может осуществлять за вас платные подписки. Первой находкой киберэкспертов, в которой скрывался Necro, оказался модифицированный Spotify Plus, а позже они обнаружили измененную версию WhatsApp с загрузчиком Necro, приложение Wuta Camera с вредоносным загрузчиком, а также зараженные модификации игр Minecraft, Stumble Guys, Car Parking Multiplayer. Тогда Necro попал в приложения в составе непроверенного рекламного модуля и тогда же по количеству заражений Necro Азербайджан попал в первые 20 стран. «Лаборатория Касперского» сообщила Google о заражениях, в результате чего из приложения Wuta Camera был удален вредоносный код, а ряд других приложений был удален из магазина. Однако пользователи по-прежнему рискуют столкнуться с Necro на неофициальных площадках.
Мы рекомендуем для минимизации рисков скачивать приложения только в официальных магазинах, а также использовать надежные решения, например, Kaspersky Premium, Kaspersky Plus и Kaspersky Standard.
— В феврале 2025 года исполняется 10 лет, как вы являетесь официальным представителем «Лаборатории Касперского» в Азербайджане. Как за эти годы менялся уровень осведомленности пользователей об инструментах и подходах, используемых злоумышленниками?
— За эти годы общий уровень цифровизации в стране заметно вырос, и уровень осведомленности пользователей, соответственно, тоже. Но новые угрозы появляются каждый день. Прогресс есть, но он явно отстает от скорости внедрения цифровых инноваций в стране, и поэтому многие учатся на горьком опыте — своем или своих знакомых. Радует то, что чаще в этой области стали доносить информацию до пользователей правоохранительные органы, появились передачи на телевидении и радио, куда приглашают экспертов по кибербезопасности. Нет того информационного вакуума, который ощущался 10 лет назад.
Главное, что у меня, как у представителя компании из сферы кибербезопасности, вызывает беспокойство, — это обеспечение безопасности при использовании банковских карт. Особенно это касается пожилых людей, самой уязвимой группы населения в вопросах операций с пластиковыми картами. Я прекрасно понимаю, что банки не могут рядом с операционистом, занимающимся выдачей карт, посадить представителя отдела информационной безопасности, чтобы он популярно объяснял все нюансы обеспечения безопасности транзакций, рассказывал о методах социальной инженерии и о том, что нельзя передавать кому бы то ни было данные своей карты. Но уделять несколько минут на то, чтобы объяснить пожилому человеку эти основные моменты, необходимо.
К сожалению, очень часто сотрудники банков сами оказываются недостаточно информированы в сфере информационной безопасности. А если приложить усилия к обучению сотрудников, то они при общении с клиентами могли бы понять, какую информацию до них нужно доносить в первую очередь. Для таких целей как раз и предназначена наша система Kaspersky ASAP (Automated Security Awareness Platform), которая помогает повысить уровень цифровой грамотности и научиться распознавать кибератаки с использованием социальной инженерии.
— Используя языковые модели, такие как ChatGPT, сегодня злоумышленники могут осуществлять фишинговые атаки на любом языке, чтобы создавать убедительные сообщения без грамматических ошибок. Как бороться с такими методами?
— Даже с вступлением в эру искусственного интеллекта схема защиты от фишинговых атак не изменилась. До сих пор фишинговые атаки были интуитивно различимыми, а ChatGPT все равно не позволит создать домен, на 100% повторяющий название официального сайта компании, с которого бы вам приходили «достоверные» фишинговые письма. Безусловно, инструменты искусственного интеллекта теперь позволяют создавать более правдоподобные и убедительные фишинговые письма, идеально оформлять фишинговые страницы, более качественно осуществлять их перевод на язык потенциальной жертвы, создавать видео- и голосовые дипфейки. Но в принципах борьбы с фишингом ничего не изменилось, как и в типах уязвимостей. А вот атаки будут более изощренными и будут лучше адаптироваться под конкретную жертву или население целой страны.
Так что бдительность и осторожность пользователей должны быть на самом высочайшем уровне, так как достоверность подобного рода атак выходит на принципиально новый уровень. И здесь будет уместно вспомнить историю, случившуюся в начале 2024 года в Гонконге. В середине января мошенники с помощью дипфейков заставили финансиста гонконгского филиала транснациональной компании перевести им с корпоративного счета более 25 млн. долларов. Сначала финансисту отправили фишинговое письмо якобы от финансового директора компании из Великобритании. В нем они потребовали провести «секретную транзакцию» на 25,6 млн. долларов. Когда у сотрудника финансового отдела возникли подозрения, мошенники пригласили его на встречу по видео с «руководством» и другими «коллегами». По словам финансиста, он знал некоторых сотрудников, которые присутствовали на этой встрече, и они выглядели так же, как в жизни. После этого разговора мошенники еще несколько дней общались с сотрудником филиала по электронной почте, в мессенджере и по видеосвязи. В результате они убедили его совершить 15 переводов на разные счета. Финансист понял, что это были преступники, только через неделю, когда связался с настоящим головным офисом корпорации. Для создания дипфейков они использовали общедоступные видео с сотрудниками компании, а во время разговора не вступали в диалог и лишь раздавали поручения. И это далеко не первый случай использования дипфейков для финансовых преступлений. Поэтому необходимо соблюдать все протоколы безопасности, а во избежание подобных случаев в организациях должна существовать многоуровневая система подтверждения.
— А насколько глубоко сейчас инструменты искусственного интеллекта интегрированы в средства защиты от киберугроз?
— Этот процесс идет уже очень давно, и, естественно, в большинстве решений «Лаборатории Касперского» используются алгоритмы искусственного интеллекта и машинного обучения. Это очень помогает в плане автоматизации наших решений, повышения их эффективности, но не стоит забывать, что те же самые инструменты используют в своих дейтсвиях и злоумышленники, поэтому я еще раз повторю, что пользователям нельзя терять бдительность.
— Какие типы угроз, по вашему мнению, будут оставаться в тренде в ближайшее время в Азербайджане?
— Предполагаю, что основные угрозы в нашей стране останутся теми же: фишинговые письма, программы-вымогатели и криптомайнеры. Также остается высокой степень онлайн-угроз и вредоносных программ, распространяемых через электронные носители информации.
— А как вы оцениваете уровень защиты критической инфраструктуры в нашей стране? В этом году были серьезные атаки в этой области?
— У меня нет информации о серьезных атаках на критическую инфраструктуру, осуществленных в 2024 году. Но я не думаю, что интерес злоумышленников к Азербайджану упал. Страна, где проходят такие мероприятия, как Формула 1 и COP29, не может не быть привлекательной мишенью для них.
— Какие сектора экономики в Азербайджане вы считаете наиболее уязвимыми для кибератак?
— Я бы назвал средний и малый бизнес. Из-за недостатка бюджета небольшие предприятия мало внимания уделяют обеспечению информационной безопасности, дополнительным риском является использование пиратских копий программного обеспечения. Не всегда руководители бизнеса понимают, какие риски связаны с использованием нелицензионного программного обеспечения и отсутствием элементарных средств защиты от растущих киберугроз. Именно от представителей этого сегмента я чаще всего слышу истории про инциденты, произошедшие по вине программ-шифровальщиков.
— В последнее время мы все чаще слышим о таких принципах обеспечения информационной безопасности, как «360 Degree Protection» или «360 Degree Cyber Security». У «Лаборатории Касперского» есть подобные решения?
— Скорее всего, под этими терминами подразумевается экосистемный подход, который у нас реализован в решении Kaspersky Symphony XDR. Экосистемный подход предполагает, что все продукты существуют в единой среде, максимально синхронизированы друг с другом и просты в управлении. Таким образом любые вопросы можно решить в режиме одного окна, для крупных корпоративных и промышленных инфраструктур система кибербезопасности становится более управляемой и, как следствие, более эффективной.
Для малого и среднего бизнеса требуются оптимальные решения для автоматического обнаружения и нейтрализации как массовых, так и сложных угроз. Этот подход реализован в Kaspersky Symphony Security, которое обеспечивает фундаментальную безопасность всех рабочих мест — физических и виртуальных. Для тех организаций, которым сложно реализовать защиту рабочих мест от всех типов угроз и реагирование на инциденты своими силами, подойдет управляемая защита от MSSP партнера Kaspersky, подразумевающая передачу части функций ИБ сторонним специалистам. Представителям среднего и крупного сегмента, в распоряжении которых от 1000 до 3000 рабочих устройств, подойдут решения в сегменте детектирования и реагирования на инциденты, Endpoint Detection and Response — все необходимое есть в комплексе Kaspersky Optimum Security. А для критически важных объектов реального сектора экономики, которым требуется отражать сложные кибератаки и необходимо «экспертное» плечо в выборе персонализированной стратегии управления кибербезопасностью, подходит защита класса XDR (Extended Detection and Response).
— Как развивалась экосистема продуктов «Лаборатории Касперского» в Азербайджане за последний год? На какие решения наблюдается больший спрос на рынке и на какие продукты вы бы хотели его увеличить?
— В этом году повышенным спросом пользовались наши решения класса EDR. Большой интерес компании в нашей стране проявляют к платформе KATA, объединяющей Kaspersky Anti Targeted Attack и Kaspersky EDR. Данная платформа защищает потенциальные точки входа, которыми могут воспользоваться злоумышленники, на уровне сети и рабочих мест, включая веб- и почтовые серверы, настольные компьютеры, ноутбуки, серверы и виртуальные машины, и предоставляет подробные сведения о том, что происходит в IT-инфраструктуре организации.
С ростом числа филиалов у многих компаний в Азербайджане я отмечаю рост интереса и к такому нашему решению для построения отказоустойчивых распределенных филиальных сетей, как Kaspersky SD-WAN. Сейчас мы как раз занимаемся реализацией пилотного проекта на базе Kaspersky SD-WAN в одной крупной организации.
В нескольких банках уже используется такое решение, как Kaspersky Fraud Prevention, позволяющее поднять на новый уровень защиту онлайн- и мобильного банкинга для их клиентов. Решение позволяет уберечь клиентов от кражи их учетных записей и накопленных бонусов, а банковские системы — от недобросовестных пользователей. И я думаю, что спрос на платформу Kaspersky Fraud Prevention, в которой реализованы передовые технологии на базе машинного обучения для проактивного обнаружения кибермошенничества в режиме реального времени, будет расти в 2025 году.
