Россия возглавляет список стран-лидеров по количеству уникальных пользователей, подвергшихся атакам. Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», согласился рассказать Hi-Tech.Mail.Ru подробнее об этой эпидемии, а также ответил на другие актуальные вопросы.
Сейчас стали активно появляться Android-смартфоны без сервисов Google. Насколько они безопасны, и в частности встроенные в них сторонние магазины приложений?
Если человек выбирает более дешевые Android-смартфоны без магазина приложений Play, потенциально он подвергает себя большей опасности. Объясню, почему так происходит. В магазине Google появляется порядка 15 тысяч вредоносных программ каждый год, тогда как у Apple их было всего 2, да и те сразу удалили. Компании по-разному относятся к тому, как проверять приложения, которые загружают разработчики. Если Apple заботится о пользовательском опыте, то Google, наоборот, стремится к многочисленности приложений и популярности платформы. Соответственно, во втором случае уровень фильтрации приложений намного ниже, и вирусописателям проще загрузить вредоносное ПО. Но компания Google борется с этим — вводятся новые системы анализа кода, поведения и т. д. А вот у других компаний такой экспертизы нет.
Если человек выбирает более дешевые Android-смартфоны без магазина приложений Play, потенциально он подвергает себя большей опасности.
Пока сторонние магазины приложений спасает то, что они не очень популярны, но, как только эта ситуация начнет меняться, никаких ограничений взрывному росту распространения вредоносных программ в сторонних магазинах не будет. И, скорее всего, пройдет несколько лет, прежде чем этот лавинообразный рост удастся остановить.
Сейчас развивается рынок носимой электроники. Есть ли здесь потенциальная угроза безопасности пользователей?
Во-первых, никто не отменял QR-коды, которые используются злоумышленниками уже не первый год. Они могут вести на фишинговые сайты или на трояны в виде apk-файлов. Здесь пользователей подвело доверительное отношение к технологии. Аналогичная ситуация сейчас повторяется с NFC. Протокол закрытый, но как это будет использоваться в ближайшем будущем, никто не знает. Напомню, что NFC — это в частности бесконтактные платежи. Впрочем, пока угрозы от носимой электроники лишь потенциальные, потому что аудитория мала и возможностей немного. В теории можно придумать трояны спам-ботов для часов, которые будут рассылать SMS-сообщения. Но в реальности до бот-нетов из часов еще очень далеко.
Безопасно ли сейчас покупать в российских интернет-магазинах?
Деньги в магазины идут через процессинг, и здесь чаще всего проблем не возникает. Номера кредиток на сайтах уже никто не хранит. Поэтому основная угроза для пользователей — это они сами. Есть огромное количество программ, которые следят за посещаемыми сайтами и за полями ввода. Когда пользователь начинает вводить данные кредитки, зловредная программа записывает информацию в файл, делает скриншоты выпадающего меню (например, дата истечения действия карты) и высылает эти данные мошенникам. Пользователям нужно соблюдать хотя бы базовые меры предосторожности: использовать лицензионное ПО, устанавливать защитные продукты, не ходить по сомнительным сайтам и т. д. Есть технологии, которые позволяют интернет-магазинам взять на себя часть этих защитных механизмов. Например, при нахождении пользователя на сайте компания может без установки дополнительного ПО выяснить, заражен ли клиент. Но, повторюсь, главное — следить за безопасностью собственного устройства.
Почему Россия лидирует в рейтинге стран по угрозам?
Этому есть историческая причина. В России сохранилась очень сильная математическая школа, и у нас в стране много отличных специалистов в сфере ИТ. Однако, несмотря на прекрасное образование, найти приличную работу с достойным заработком специалисты не всегда могут и делают выбор в пользу «альтернативных» способов зарабатывания денег. Причем, если раньше, в 90-е годы, процветала этакая романтика культа хакеров, то в последнее время киберпреступниками чаще становятся совершенно осмысленно. Основная мотивация — это жажда финансовой наживы. Сначала атаковали в основном зарубежных пользователей онлайн-банкинга, но постепенно это дошло и до России.
Защита западных банков надежнее (например, есть дополнительные устройства авторизации).
Многие злоумышленники переключились на отечественных пользователей, когда появилось что-то, что можно украсть. Это проще, понятнее, и защита западных банков надежнее (например, дополнительные устройства авторизации).
Как технически можно обмануть пользователя при оплате?
Есть два метода, которые чаще всего используются в паре: технический и социальный. Начну с первого. Например, к вам на компьютер попадает вредоносная программа, собирает логины-пароли. Далее нужно обойти авторизацию, и тут вступает в действие второй метод. Пользователь заходит в онлайн-банк, программа его пускает, но показывает страницу банка, которая сообщает об ошибочной транзакции (например, вам на счет поступило $500). Никакие действия произвести нельзя, пока не вернешь ошибочную сумму. Пользователю ничего не остается, как совершить операцию. Через три банковских дня программа полностью уничтожит все содержимое компьютера. Наши средства позволяют улучшить только техническую сторону: нельзя перехватить пароль, который вводится с клавиатуры, нельзя сделать снимки экрана, нельзя подменить содержимое банковского сайта, т. е. нельзя ввести пользователя в заблуждение. Но всегда остается человеческий фактор.
Почему вы не упоминаете Windows Phone в списке платформ Kaspersky Fraud Prevention?
Это SDK для банков. Соответственно, они сами решают, с какой функциональностью и на какой платформе будет их приложение. Например, iOS чаще выбирают для премиум-пользователей, а Android для массовой аудитории. Почему банки не делают приложений для Windows Phone — это вопрос к банкам. Пока таких запросов нет.
Насколько важно следить за безопасностью канала доступа к сети при электронных платежах?
Перехватить данные действительно можно, поэтому бдительность пользователя здесь крайне важна. Нужно соблюдать как минимум ряд простых правил безопасности. Например, если сайт не использует защищенное соединение (https), то не надо вводить туда никакие данные. Публичные Wi-Fi сети могут быть фальшивыми, в таком случае все данные вне зависимости от шифрования идут через оборудование злоумышленника.
В публичных сетях платить за что-то кредиткой или пользоваться онлайн-банкингом следует только в экстренных случаях.
Нужно использовать VPN и тщательно смотреть на сайты. В публичных сетях платить за что-то кредиткой или пользоваться онлайн-банкингом следует только в экстренных случаях. Но по умолчанию в кафе этого лучше не делать.
Почему мобильные антивирусы до сих пор не пользуются большой популярностью?
Многие пользователи до сих пор не знают, что есть угрозы для мобильных устройств. Раньше низкую популярность мобильных антивирусов можно было списать на высокое потребление энергии, на ухудшение быстродействия и т. д., но сейчас других причин кроме недостаточной информированности пользователей нет. Мобильные продукты развиваются давно и уже успели избавиться от «детских болезней».
Благодарим вас за интервью, Сергей.
Автор: Дмитрий Рябинин
@dryab, ryabinin(at)corp.mail.ru
