Сергей, как эволюционировали угрозы за последние несколько лет?

Современные киберугрозы постоянно совершенствуются и усложняются. Достаточно сказать, что еще лет 10 назад созданием вредоносного кода занимались в основном студенты и молодые специалисты, которыми руководило желание выделиться в профессиональной среде и показать свое мастерство перед коллегами. Сегодня же их место заняли хорошо организованные профессиональные киберпреступники, главной целью которых является извлечение коммерческой выгоды. Кроме того, в последнее время появился особый вид программ, которые по своему функционалу мы относим к классу кибероружия. За созданием подобного рода угроз уже могут стоять государственные структуры, обладающие серьезными ресурсами.

Какой веб-браузер, по Вашему мнению, является сегодня наиболее защищенным?

На сегодняшний день одним из наиболее защищенных и продвинутых с точки зрения безопасности браузеров считается Google Chrome. Кроме того, хорошие характеристики имеет также браузер Mozilla Firefox.

Какие уязвимости программного обеспечения наиболее популярны у злоумышленников сегодня?

С точки зрения безопасности, на сегодняшний день наиболее уязвимым приложением является Java. В прошлом году почти половина всех зафиксированных атак с использованием эксплойтов была нацелена на уязвимости в этом ПО. На втором месте Adobe Reader, с которым за тот же период было связано 28% инцидентов. На третьем месте расположились программы, использующие уязвимости в компонентах Windows и Internet Explorer.

Стоимость Stuxnet достигает порядка 100 млн. долларов. Как, на Ваш взгляд, возросла стоимость вирусов?

Сложно дать какую-то однозначную оценку. Если мы говорим про стоимость создания вредоносного кода, то в среднем она, конечно, возросла в разы. Но очень важно понимать, что стоимость создания примитивных троянцев-блокеров или простенького даунлоадера, то есть массово распространенных вредоносных программ – ничтожно мала. А вот расходы на создание образцов кибероружия, которых, к сожалению, становится все больше, – доходят до сотен миллионов долларов.

Если же мы будем говорить про ущерб, наносимый вредоносными программами, - то здесь тоже очень сложно дать однозначную оценку. Однако, совершенно очевидно, что этот ущерб с каждым годом растет в геометрической прогрессии и глобально может составлять десятки миллиардов долларов в год.

Как часто в «Лабораторию Касперского» обращаются по поводу консультаций по проблемам в сети? Какие проблемы безопасности возникают чаще всего?

В прошлом году мы провели масштабное исследование среди сотрудников IT-отделов крупных, средних и малых компаний во многих странах с целью определить основные проблемы в области информационной безопасности, с  которыми им приходится иметь дело. Как выяснилось, 96% опрошенных сталкивались с внешними киберугрозами, 61% - с вредоносным ПО. Кроме того, 56% компаний пожаловались на спам, 23% в качестве угрозы назвали проникновение в сеть, 35% - фишинг, а 18% отметили DDoS-атаки.

Откуда проистекает основная угроза для корпоративного сектора? Интернет, флеш-диски, почта? Недисциплинированность пользователя, низкая компетентность системного администратора?

Причиной инцидентов может быть как технический, так и человеческий фактор. В первом случае наиболее популярным способом проникновения вредоносного ПО на компьютер пользователей является использование программных уязвимостей. Но кроме этого, к сожалению, довольно часто специалистам информационной безопасности приходится сталкиваться с человеческим фактором. Так, по вине сотрудников могут происходить утечки данных: важная информация может оказаться в руках злоумышленников в результате потери или кражи корпоративных мобильных планшетов и смартфонов, либо в результате перехвата при обмене данными через мобильные устройства.

Какие бы Вы дали советы пользователям в целях более надежной защиты от вирусов?

Для защиты от киберугроз важно взять за правило никогда не переходить по ссылкам, которые содержатся в спам-сообщениях, или в письме, присланном неизвестным пользователем; не кликать на завлекающие баннеры; регулярно обновлять все установленное на компьютере ПО и использовать только самые современные и лицензионные версии программ; и, конечно, установить надежное защитное решение. Если говорить о компаниях, то помимо вышеперечисленного руководителям бизнеса следует обратить внимание на обучение своих сотрудников, создание и настройки процессов и политик безопасности. Кроме того, не лишним было бы на регулярной основе проводить тесты на взлом инфраструктуры.