Владислав Дорофеев - Принцип Касперского: телохранитель Интернета

Теперь, когда некий моральный и технологический барьер пройден, вещи, подобные Stuxnet, станут обьектом активного применения знаний и возможностей государственных ведомств и крупных компаний. Разумеется, по количеству атак и вирусных угроз “корпоративные” нарушители будут значительно уступать массам киберпреступников, но эти атаки потенциально могут быть гораздо более изощренными и трудно обнаруживаемыми. Ситуация значительно усложнится.

Эти атаки не будут затрагивать обычного пользователя. Это будет невидимая борьба, действия которой лишь изредка будут случайно попадать в поле зрения СМИ. Большинство жертв так никогда и не узнает, как и кем им был нанесен ущерб.

Речь идет даже не столько о киберсаботаже, чем занимался Stuxnet, скорее мы стоим перед лицом широкого применения нового класса шпионских программ. Это дает нам новый вид цели, – помимо существующей, деньги, – информацию. Информация как цель – вот что будет двигать все атаки со стороны новых участников. Информация – это главная ценность современного мира, и тот, кто ею владеет, – владеет всем.

Мы ожидаем появление нового класса шпионских программ, функционал которых можно описать достаточно просто – “украсть все”. Их будет интересовать сам пользователь – его местоположение, работа, увлечения, знакомые, данные о его семье, состоянии, цвете волос и глаз и т.д. Их будет интересовать каждый документ и каждая фотография, которая хранится на его компьютере.

Не правда ли, это похоже на то, что так стремятся заполучить социальные сети и продавцы интернет-рекламы? Так вот, эта информация действительно нужна всем. И даже не столь важно ее дальнейшее применение – достаточно того, что на нее есть спрос. Потенциальных покупателей таких данных – масса. А это значит, что киберпреступность получает еще один источник доходов.

Более того, по пути создания универсальных “похитителей всего“ пойдут и новые, описанные выше, участники вирусного фронта.

Несомненно, в области атак на мобильные устройства и мобильные ОС будут сделаны новые шаги, и в первую очередь это затронет Android. Несомненно, возрастет число атак на пользователей социальных сетей. Несомненно, DDoS-атаки продолжат оставаться одной из главнейших проблем Интернета. Несомненно, большинство атак будут использовать уязвимости и осуществляться через браузер.

Кроме того, традиционная киберпреступость все чаще и активнее начнет вторгаться в ранее избегаемые ими области – атаки на компании. Если ранее, помимо обычных пользователей, их привлекали исключительно банковские институты, платежные системы, то сейчас они достаточно продвинулись в технологическом плане для выхода на рынок промышленного шпионажа, шантажа и вымогательства у них».

По уровню эпидемиологической опасности в мировой Сети, 2010 и 2009 годы примерно одинаковы. Предположительно идентичный уровень киберпреступности сохранится и в 2011 году. По мнению Гостева, начало следующего десятилетия (2011–2020) будет иметь следующие особенности:

1. На сцену создания вредоносных программ и атак выходят новые игроки – государственные ведомства и корпорации.

2. Помимо получения денежной прибыли как цели, мотивом для создания вредоносных программ и атак будет являться получение информации; информация будет основной для новых участников, и она же станет дополнительной, как способ заработка, для киберпреступности.

3. Новый класс вредоносных программ Spyware 2.0 будет нацелен на кражу личности и тотальную кражу любых данных; Spyware 2.0 станет инструментом не только традиционной киберпреступности, но и новых участников.

4. Традиционная киберпреступность будет все чаще и больше атаковать корпоративных пользователей, постепенно уходя в сторону от прямых атак на индивидуальных пользователей.

5. Уязвимости ОС останутся главным методом осуществления атак кибепреступников, скорость обнаружения и использования со стороны киберпреступников значительно возрастут.

Желания сделать просто самый лучший антивирусный продукт в мире недостаточно, чтобы стать лучшими. Недостаточно иметь лучшую систему дистрибуции, идеальную структуру управления, эффективную систему отчетности и контроля также мало, как, впрочем, и больших заработков, и удовлетворенного самолюбия. Точнее, все эти условия из разряда обязательных на пути к вершине мировой антивирусной индустрии, но недостаточные.

При выполнении указанных условий надо также четко знать: в чем миссия компании.

Авторы уже начинают привыкать к тому, что в «Лаборатории Касперского» все, кого ни возьми, имеют собственное мнение и осознанную мотивацию, когда заходит речь о компании и смысле жизни в ней.

Ольга Кобзарева, человек ясного сознания и твердых устоев: «Миссия есть, безусловно. Она совсем не так пафосна, как может выглядеть со стороны. На мой взгляд, она очень проста. Это защита и просвещение. Причем, миссия именно в осуществлении защиты на высочайшем возможном уровне, и просвещение, образование людей во всем мире об аспектах этой защиты и от чего эта защита существует. Защита от любых компьютерных угроз за счет технически совершенных продуктов и технологий. Осуществление наилучшей защиты в той сфере, в которой мы работаем. В данном случае в защите различных цифровых устройств – от компьютера до телефона – путем антивирусных технологий».

Для Касперского тема предназначения вообще любимая: « Цель компании – спасти мир, поэтому критерии качества следующие, насколько хорошо ты спасаешь мир, делая свою гайку. Хорошо сделал гайку, молодец, правильно мир спасаешь. Медаль. Плохо сделал гайку, проваливай.Колумб открыл Америку. Не только потому, что он сумел набрать бандитов, он их зажег обещаниями, типа, ребята, будем грабить, убивать, и каждый привезет по мешку золота, и по пять наложниц. При этом по дороге он вешал кого-то на рее. Тот, кого повесили, плохо открывал Америку, все остальные хорошо открывали. У нас то же самое. Детского сада мы не допускаем».

Свою позицию озвучивает Гарри Кондаков, человек, который не просто научил, а и привил Африке навык пользоваться «Антивирусом Касперского», известным на черном континенте как Каперка.

« – Недавно я летел в одном самолете со старушками-миссионерками, и я вот почувствовал, что есть какая-то близость между тем, чем занимаемся мы и они. Мы несем наши знания, они несут свои. А по сути – это примерно одно и то же. Разумное, доброе, вечное нести людям. в этом наша миссия, наша ответственность перед миром, вот это знание, которым мы обладаем, знание о том…

– Как побороть хаос?

– Не побороть, а именно обезопасить себя, потому что мы не воюем с хаосом. В частности, мы не боремся с пиратством, как компания, у нас нет такой задачи. Наша задача – защищать людей. И даже если человек пиратским способом по той или иной причине купил продукт, мы в первую очередь думаем о том, чтобы он себя обезопасил, нежели, как с него взять деньги. У нас такой подход. Мы защищаем людей.