Виктор Дронов, «Лаборатория Касперского»: 99% мобильных угроз приходятся на Android

"Лаборатория Касперского" хорошо выступила на всемирном мобильном конгрессе в этом году, став одной из самых активных российских компаний в рамках MWC 2013. Были представлены бесплатные антивирусы и средства по защите мобильных устройств в компаниях, а также проведен интересный флэшмоб. Подробнее читайте в нашем репортаже.

В рамках конгресса нам удалось побеседовать с Виктором Дроновым, руководителем группы развития пользовательских продуктов для мобильных платформ "Лаборатории Касперского". Он ответил на вопросы Hi-Tech Mail.Ru и рассказал много интересного.


Мобильные продукты Касперского вызывают меньше негатива (медлительность, плохое качество и т. д.), чем остальная продукция компании. Можно ли говорить, что в мобильном секторе ваша компания более успешна? Насколько важен для вас этот бизнес, и какую часть доходов сейчас приносят мобильные решения?


Мобильная безопасность сейчас одно из наших приоритетных направлений. И речь здесь идет не только о бизнес-показателях. Мы были одними из первых в индустрии, кто начал говорить о потенциальных угрозах для мобильных платформ еще до их появления. Смартфоны и планшеты постепенно заменяют обычные компьютеры, число продаваемых мобильных устройств уже превысило аналогичный показатель для ПК и ноутбуков. Такой рост провоцирует все большую активность вирусописателей, и сегодня мы видим экспоненциальный рост числа мобильных зловредов. При этом многие пользователи, к сожалению, до сих пор не осознают угрозу. В этой ситуации нас можно сравнить со своего рода «врачами», которым необходимо бороться с новой «вирусной эпидемией» — информировать население и предоставлять надежные средства защиты. Например, в этом году мы представили бесплатные версии решений для защиты смартфонов и планшетов, а также снизили цену на полнофункциональные решения. Другими словами, мы даем возможность пользователям, которые пока не поняли опасность мобильных угроз и, соответственно, ценность средств защиты, защитить свои устройства по минимальной цене.

С точки зрения успешности бизнеса сравнивать сегмент традиционных защитных решений, в котором мы представлены уже более 15 лет, и активно развивающееся мобильное направление будет не совсем корректно. Могу лишь сказать, что в обоих сегментах у «Лаборатории Касперского» очень сильные позиции, которые мы год от года укрепляем.


Сейчас мало кто обращает внимание на мобильную безопасность. Что должно произойти, чтобы ситуация кардинально поменялась? И случится ли это вообще когда-нибудь?


Пользователи мобильных устройств все еще довольно легкомысленно относятся к их защите. Достаточно посмотреть на цифры — по данным нашего исследования, более половины владельцев смартфонов в России (кроме iPhone и Blackberry) не используют антивирусные приложения и только треть уверены в необходимости такой защиты. Тем не менее количество пользователей, которые осознают угрозу и устанавливают защитные решения на свои смартфоны, уверенно растет. Во-первых, сама проблема мобильных зловредов в общественном сознании перешла из области фантастики в зону житейской необходимости. Мало кому понравится, если его конфиденциальные данные или средства с личного банковского счета окажутся в руках киберпреступников. Причем зачастую понимание того, что защита нужна, приходит, к сожалению, постфактум, т. е. уже после того, как смартфон был заражен.

Кроме того, после долгого молчания проблему признал и Google, начав внедрять антивирусные инструменты на стороне своего магазина приложений Google Play. Также мы наблюдаем значительный рост интереса к предустановке мобильной защиты на новые смартфоны и планшеты со стороны производителей.

Таким образом, осознание угрозы приходит как к пользователям, так и к участникам рынка, но процесс этот поэтапный и долгосрочный. Мы, в свою очередь, активно работаем над информированием пользователей, предупреждая их о потенциальных угрозах.

В корпоративном секторе отношение другое? Какой процент российских компаний уже осознают угрозу, и сильно ли это отличается от американского, европейского и азиатского уровня?

Тенденции в корпоративном секторе отчасти схожи. С одной стороны, по данным нашего исследования, 32% IT-специалистов на российских предприятиях видят в мобильных устройствах серьезную угрозу безопасности компании и почти половина уделяет гораздо больше внимания защите корпоративных смартфонов и планшетов по сравнению с прошлым годом. Тем не менее до сих пор неограниченный доступ с личных смартфонов к корпоративным ресурсам поддерживает почти треть российских компаний, а уровень внедрения специальных средств для обеспечения безопасности мобильных устройств пока крайне низок по сравнению с западными компаниями. В результате мобильные устройства становятся наиболее уязвимым звеном в корпоративной сети и легкой добычей для злоумышленников.


Вы работаете с вашими нынешними или потенциальными заказчиками в части повышения их информированности о такого рода угрозах?


У «Лаборатории Касперского» есть программы, нацеленные на повышение уровня осведомленности пользователей. Мы сотрудничаем с институтами и другими обучающими учреждениями, создаем как специализированные курсы, нацеленные на обучение системных администраторов, сотрудников служб информационной безопасности, так и более общие курсы для широкой аудитории. Более того, «Лаборатория Касперского» участвует в большом количестве целевых мероприятий, таких как RSA, InfoSec, Mobile World Congress, VMworld и других.


Мы поддерживаем ряд открытых ресурсов, удобных пользователям, таких как блог Касперского (http://eugene.kaspersky.ru), Securelist (www.securelist.com/), странички на Facebook и много других ресурсов, из которых пользователи могут почерпнуть полезную информацию.

Какая платформа наиболее безопасна для корпоративного сектора? Можно ли говорить, что в основном опасен только Android, а другие платформы практически полностью безопасны и не нуждаются в антивирусах (Apple, Microsoft, BB)?

Android действительно является наиболее атакуемой платформой — 99% всех обнаруженных в течение 2012 года мобильных зловредов были нацелены именно на нее. Однако от таких угроз как фишинг или, например, физическая утеря девайса не защищена ни одна операционная система. Потеря или кража мобильного устройства для современной компании представляет не меньшую опасность, чем заражение вредоносным ПО. Вместе с устройством теряются в том числе корпоративные данные, что может серьезно ударить по бизнесу. Поэтому для IT-подразделений важно иметь возможность удаленного контроля над данными, например, удаленно заблокировать устройство в случае его утери или удалить с украденного устройства рабочие документы и почту. К слову, в этом году на Mobile World Congress мы впервые представили решение, выходящее за рамки антивирусной защиты и предоставляющее широкие возможности по управлению корпоративными мобильными устройствами, т. е. являющееся полнофункциональной MDM-системой (Mobile Device Management). Решение обеспечивает защиту и шифрование корпоративных данных, помогает определить местоположение устройства и удалить с него конфиденциальную информацию в случае кражи или утери. При этом поддерживаются все популярные мобильные платформы, такие как iOS, Android, Windows Phone, а также Blackberry и Symbian.


Есть ли особенности у корпоративных заказчиков в России? Например, упор на какие-то определенные виды угроз. Как изменятся эти приоритеты в будущем?


Как было отмечено, во многих российских компаниях работники имеют доступ к корпоративным данным с мобильных устройств, однако решения по управлению и защитe гаджетов пока внедряются как единичные проекты на небольшом количестве предприятий. Очевидно, чем более полный доступ к корпоративным ресурсам будет обеспечен с мобильных устройств, тем более обеспокоены будут службы информационной безопасности и ИТ. Стоит принять во внимание и тот факт, что мобильное устройство легче потерять, поэтому актуальным становится вопрос шифрования данных, аутентификации пользователей и защиты сетевых соединений, функций поиска утерянных устройств и удаления корпоративных данных с мобильных устройств. Несомненно, решения для управления и защиты мобильных устройств станут обязательными для российских компаний, но, как известно, внедрение всего нового требует времени и обучения.

Автор: Дмитрий Рябинин

@dryab, ryabinin(at)corp.mail.ru