Дэвид Эмм, антивирусный эксперт: «Почти 50% заражений в Украине происходит через USB-накопители»

[responsivevoice_button voice=”Russian Female” buttontext=”Прослушать”]

 

Сотрудник британского офиса Kaspersky Lab и старший антивирусный эксперт Дэвид Эмм полагает, что рядовым пользователям нужно поменьше обращать внимание на активно раскручиваемое в СМИ кибероружие и максимально заботиться о защите своих мобильных и настольных компьютеров.

Дэвид Эмм

Дэвид Эмм

— Дэвид, каков сегодня ландшафт киберпреступности?

Основной тренд последних лет — киберпреступники от использования вредоносных программ в качестве инструмента бессмысленного вандализма перешли к выкачиванию денег. В 2014 году наша компания зарегистрировала по всем миру около 1,4 млрд атак. Киберпреступность —  явление мирового масштаба. Структура угроз такова, что 90% составляют обычные кибератаки, когда пользователь может инфицировать свой компьютер при посещении сайта с зловредным кодом, установке пиратского ПО или копировании файлов с заражённой USB-флешки. Эти атаки не требуют очень высокой квалификации и обычно антивирусы могут надёжно защитить от них.

Около 10% составляют так называемые целенаправленные угрозы — APT. Разработка APT уже требует высокой квалификации и опыта. Около 0,1% составляет разработка особо сложного вредоносного ПО, финансируемая на государственном уровне. Это программное обеспечение может использоваться как кибероружие, для атаки киберсферы другого государства. К сожалению, мы замечаем, что технологии, применяемые в APT, постепенно перемещаются в нижнюю область пирамиды. 

Доля традиционных киберпреступлений составляет порядка  90%

Доля традиционных киберпреступлений составляет порядка 90%

— Как распространяются киберугрозы? Есть какие-то основные пути инфицирования?

Есть четыре основных источника: через веб-сайты с вредоносным кодом, через съёмные накопители (USB-флешки, USB-диски, карты памяти и пр.), электронную почту и социальные сети. В Украине около половины заражений производится через USB-накопители. Отчасти такой тренд связан с тем, что в вашей стране до сих пор используется очень много ПК с Windows XP, которую Microsoft не поддерживает уже свыше года. Это — «дверь», которая не закрывается, т.е. фактически пользователи Windows XP сами помогают злоумышленникам.

USB-накопитель — основной  путь инфицирования компьютеров в Украине

USB-накопитель — основной путь инфицирования компьютеров в Украине

— Вы упомянули о распространении вирусов через социальные сети. Что имеется в виду? Ведь в Facebook или Twitter создание вирусов вряд ли возможно

Я имел в виду публикацию ссылок в социальных сетях, которые ведут на внешние вредоносные ресурсы. Пользователи читают сообщения от друзей в ленте, переходят на другие ресурсы, заражают свой компьютер, после чего вредоносный код рассылает ссылки на инфицированные ресурсы уже их друзьям по списку.

— Какие тренды вы видите в сегменте мобильных киберугроз? Насколько велик рост вредоносного ПО?

— До 2011 года число вредоносов для мобильных платформ было очень невелико. Потом мы увидели массированный рост таких угроз. Например, в конце 2014 года было около 0,5 млн уникальных мобильных вирусов. В этом году их количество удвоилось. Это не значит, что речь идет об уникальных угрозах — многие из просто перепакованы и переконфигурированы. По своей сути мобильные вирусы очень напоминают вредоносное ПО для ПК: это те же бекдоры, рекламное и шпионское ПО.

Через карманные гаджеты люди заходят в социальные сети, работают со своими банковскими счетами, а также хранят различную конфиденциальную информацию. Кстати, сегодня мобильные зловреды в основном нацелены на приложения мобильного банкинга. К сожалению, пользователи знают лишь о том, что нужно защищать свои ПК, но пока что не уделяют внимания защите мобильных устройств.

— Где более всего распространено зловредное ПО для мобильных гаджетов?

Первое место здесь занимает Китай — около 16% зараженных мобильных устройств. Это поясняется, во-первых, тем, что там очень много мобильных гаджетов, во-вторых, пользователи мало уделяют внимания их защите. Кроме того, по нашим данным, центры разработки вредоносного ПО для мобильных устройств располагаются именно в Китае и РФ. Именно поэтому степень заражения в этих регионах выше, чем в других местах.

Украина попала в десятку стран с наиболее высоким риском заражения вредоносным кодом для мобильным платформ

Украина попала в десятку стран с наиболее высоким риском заражения вредоносным кодом для мобильным платформ

В Украине также довольно высокий процент заражений мобильными вирусами, поскольку пользователи не устанавливают антивирусы на свои мобильные устройства. Около 8,5% украинских владельцев смартфонов и планшетов встречались с мобильными вирусами. Это — 9-е место в ТОП-10. Мы прогнозируем, что в перспективе всё больше атак будет осуществляться именно на конечные мобильные устройства.

— Почему именно Китай и РФ находятся на первых позициях в рейтинге источников киберугроз?

Во-первых, это зависит от развитости инфраструктуры: наличия широкополосных сетей интернет-доступа, числа компьютеров и прочее. Во-вторых, в РФ есть многолетняя история разработки вредоносного ПО, связанная с особенностями законодательства, которое не особо строгое в этих странах в отношении киберпреступности. Также важен экономический фактор — в стране есть много квалифицированных программистов, которым негде заработать.

Российская Федерация стала несомненным  лидером по числу проведенных веб-атак

Российская Федерация стала несомненным лидером по числу проведенных веб-атак

— Вы говорите, что большинство пользователей не устанавливают антивирусы на свои мобильные устройства. А какой смартфон вы используете? И установлен ли там антивирус?

Я использую iPhone, и у меня не установлен антивирус. Дело в том, что iOS — это закрытая система, которая не предоставляет доступ низкого уровня для антивирусных программ, что позволило бы последним выполнять сканирование файлов. Даже при использовании SDK от Apple разработчики не получают доступ низкого уровня. Таким образом, невозможно разработать антивирус для iOS. Конечно, если iPhone взломать — то возможности будут выше; однако тогда повышаются и риски заражения. В поставке «из коробки» какие-либо возможности инфицирования практичеcки закрыты.

Однако разработчики в сфере интернет-безопасности могут обеспечить для iOS защищённый веб-сёрфинг, а также контроль приложений, например, на соответствие заранее составленному «белому» списку. Такие фукнции полезны для сотрудников корпораций. Таким образом, в iOS в сравнении с Android риски намного меньше. Я использую iPhone не по этой причине, а потому что в нашей компании iPhone — это корпоративный стандарт.

— С вашей точки зрения, какая мобильная ОС более безопасна: iOS или Windows Phone?

Обе ОС характеризуются очень небольшим числом вредоносного ПО. Мы находили некоторые образцы вредоносов для взломанных (через jailbrake) телефонов; но чтобы заразить обычный iPhone вам нужно получить доступ в AppStore и разместить там инфицированное приложение. Сделать это очень сложно.

По риску инфицирования через интернет Украина опередила даже Сирию

По риску инфицирования через интернет Украина опередила даже Сирию

Хотя недавно мы обнаружили подобный пример. Какой-то разработчик взял инфицированную копию известного приложения на AppStore и разместил её на локальном китайском сервере. Этот сервер применяют только локальные разработчики, поскольку он быстрее работает. А уже оттуда это приложение было загружено на глобальный сервер AppStore. В результате было инфицировано несколько сотен пользователей. Однако такая ситуация случается крайне редко. Написать вирус для Android намного проще, поскольку каждый вендор кастомизирует эту ОС под свои нужды, или даже создаёт собственную версию операционной системы. Кроме того, в Android необязательно загружать приложения только из Google Play — разработчик может опубликовать их на любом сайте.

У Google и Aple совершенно разные стратегии. Компания Google предоставила систему с удобным интерфейсом и хорошие условия для разработчиков, что позволило в кратчайший срок создать множество приложений.  Отрицательная сторона — разработчикам вредоносного кода это также упростило жизнь. Вообще практика Android напоминает Windows: там тоже были армия разработчиков и огромное число вирусов.

— Используют ли ваши друзья или родственники антивирусы на Android?

Да, мои знакомые установили антивирусы, потому что они пообщались со мной, и я убедил их, что использовать Android без антивируса достаточно опасно. Ведь мои друзья и родственики не работают в IT, потому они не особо осознают, какие угрозы там есть. Очень многие люди всё ещё не защищают свои мобильные системы.

— При установке приложения из Google Play программа обычно запрашивает множество разрешений: на доступ к вашей камере и файлам, к геолокации, на доступ к Wi-Fi. Значит ли это, что приложение собирает множество ваших персональных данных?

Не исключаю такого. Проблема в том, что люди не читают, какой именно доступ запрашивает приложение, они просто быстро подтверждают все запросы и инсталлируют его. Однако наверняка утверждать, что данное ПО шпионит за пользователем нельзя, поскольку вредоносные программы не всегда будут запрашивать множество разрешений. В любом случае пользователи должны более внимательно читать, какие разрешения запрашивает приложение и задавать себе вопросы — а почему это ПО хочет получить доступ к моей книге контактов? Почему оно хочет получить доступ к моим сообщениям? Разве это необходимо для его работы? К сожалению, большинство людей этого не делает. Они просто хотят побыстрее установить ПО.

— Однако приложения для iOS также запрашивают разрешения на доступ к различным функциям?

Да, это так. Например, для обеспечения якобы наиболее оптимального опыта оно может запросить доступ к данным геолокации. Но подобно Android, вы можете зайти в Настройки и проверить разрешения для каждого приложения и отключить то, что посчитаете нужным.

— Вы говорили о кибероружии. Насколько можно утверждать, что Stuxnet и прочие вредоносы действительно были разработаны для борьбы с другими государствами?

Мы предполагаем, что такие атаки как Stuxnet, Duqu и прочие были инициированы каким-то государством. Такой вывод напрашивается по той причине, что в разработку этого malware было вложено слишком много финансовых, интеллектуальных и прочих ресурсов: обычные уголовные группировки не обладают такими ресурсами. Да и финансовая выгода вследствие применения Stuxnet весьма сомнительна. Но что за страна разработала данный код — сказать сложно, ибо разработчики, независимо от национальности, «общаются» в терминах С, С++ и прочих языков программирования.

Сегодня многие СМИ пишут о том, что в некоторых странах было разработано кибероружие, но подтвердить это сложно. Взять даже Stuxnet — хотя многие СМИ написали, что данный зловред направлен против иранских фабрик по обогащению урана, на самом деле сложно сказать, так ли это. Но чем больше пресса обращает внимание на вредоносное ПО, тем важнее для разработчиков скрыть, где его на самом деле писали. И программисты уже начинают расставлять так называемые фальшивые флажки, т.е. вставляют в код комментарии на чужих для них языках, чтобы сбить с толку исследователей. Например, китайские хакеры могут вставить комментарии на арабском и т. д. Однако рядовые пользователи не должны забивать себе голову кибероружием, для них важнее повседневно заботиться о безопасности своих устройств.