На вопросы Echo.az ответил региональный представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов
Дж.Алекперова
— С какими угрозами чаще всего сталкиваются пользователи из Азербайджана?
— Есть одна особенность в том, что мы традиционно в числе стран лидеров, пользователи которых больше всего сталкиваются с угрозами в Сети. Если говорить о домашних пользователях, то в Азербайджане мы видим ряд мировых тенденций — троянцы-шифровальщики (шифруют данные на устройстве, а дальше требуют выкуп за предоставление ключа для расшифровки), мобильные троянцы (в основном под ОС Android), активное использование зараженных компьютеров в качестве зомби-сетей.
— Какой процент пользователей нашей страны подвергается кибератакам?
— Мы ежегодно собираем статистику с помощью нашей облачной инфраструктуры Kaspersky Security Network, по нашим данным, во II квартале 2016 года почти каждый третий азербайджанский пользователь хотя бы раз столкнулся с веб-угрозами — наши продукты задетектировали попытки атак через Интернет у 32% пользователей в этот период времени.
Это самый высокий показатель по миру. Таким образом, Азербайджан оказался на первой строчке рейтинга государств, пользователи в которых наиболее подвержены риску заражения в Интернете, в то время как в начале года он находился на четвертой позиции.
В среднем во II квартале на одного азербайджанского пользователя пришлось 10,5 веб-угроз. При этом по степени распространения угрозы локального заражения в апреле-июне Азербайджан не вошел даже в первую двадцатку стран. Это означает, что риск заразить компьютер через файлы или съемные носители был здесь в прошедшем квартале значительно слабее, чем в других странах.
— В сравнение с другими странами СНГ это большой показатель?
— Что касается других стран СНГ, то можно отметить, что среди лидеров нашего топа стран, чьи пользователи столкнулись с угрозами в Интернете, остаются Россия и Китай. Также можно отметить Украину — 5-е место, Казахстан — 6-е место, Армения — 9-е место, Беларусь — 10-е место. Если говорить о локальных угрозах, то, как я уже говорил, Азербайджан не вошел даже впервые топ-20 стран, чьи пользователи столкнулись с риском заразиться через съемные носители, такие, как флеш-карты. Из бывших стран СССР можно выделить Таджикистан — 3-е место, Россия — 4-е место, Кыргызстан — 5-е место, Армения — 8-е место, Украина — 9-е место.
— Какие наиболее простые меры защиты вы могли бы посоветовать нашим юзерам?
— Существует набор несложных правил, придерживаясь которых пользователь сможет значительно повысить уровень своей безопасности в Сети. Итак: отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает; трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров; проверяйте подлинность адреса в строке браузера при вводе персональных данных, особенно при проведении финансовых транзакций; ограничьте объем информации о себе, находящейся в публичном доступе, например, в соцсетях; используйте только сложные и разные пароли ко всем своим аккаунтам; применяйте комплексные средства защиты в кибермире независимо от того, с какого устройства вы выходите в Сеть, будь от ПК, смартфон или планшет.
Для таких целей, например, хорошо подойдет Kaspersky Internet Security для всех устройств, который поможет защититься при работе на любом гаджете на платформах Windows, Mac и Android. Проводите регулярную ревизию и обновление используемого вами ПО; используйте только лицензионные приложения.
Некоторые бесплатные, условно-бесплатные и тем более пиратские копии программ способны нанести больший ущерб компьютеру, чем сам вирус; ограничивайте круг лиц, допущенных к работе на вашем компьютере.
Как правило, наиболее часто подвержены заражению «многопользовательские» персональные компьютеры. Позаботьтесь о безопасности своих детей, когда они выходят в Интернет или даже просто играют на вашем устройстве. Сберечь детскую психику в кибермире, а также ваш кошелек от незапланированных трат, которые могут сделать любопытные дети в Интернете, помогут специальные приложения с функциями родительского контроля.
— Как повысить образованность населения в сфере ИТ?
— Последние годы количество пользователей Интернете неуклонно растет, прибавляются все новые аудитории, которые также хотят быть активными в Сети. Например, возрастные пользователи (55+). Однако уровень цифровой грамотности населения по-прежнему остается невысоким. Поэтому одной из своих задач мы также видим повышение киберграмотности пользователей. Для этого мы ведем активную работу, участвуем и организовываем различные мероприятия с целью повышения осведомленности населения в вопросах киберугроз.
Что касается корпоративного сектора, то в Азербайджане как частные компании, так и государственный сектор, понимая серьезность данного вопроса, из года в год уделяют все больше внимания проблемам киберугроз и стараются как можно лучше обезопасить себя от них.
Основные же принципы обеспечения безопасности в корпоративных сетях остаются прежними. Обучение персонала, ведь информационная безопасность — это не только забота службы безопасности, но и обязанность каждого отдельно взятого сотрудника. Налаживание процессов безопасности: система безопасности должна адекватно отвечать на эволюционирующие угрозы. Использование новых технологий и методов: каждый дополнительный слой защиты позволяет снизить риск проникновения в сеть.
— Какой процент пользователей из Азербайджана покупает лицензированное ПО «Лаборатории Касперского»?
— С каждым годом мы укрепляем свои позиции в Азербайджане, а также расширяем линейку продуктов как для домашних пользователей, так и для крупного, среднего и малого бизнеса. Продукты и технологии «Лаборатории Касперского» защищают более 400 млн пользователей по всему миру.
Количество корпоративных клиентов компании превышает 270 тыс. компаний, среди которых крупные государственные и коммерческие организации (например, Ferrari, Telefonica и многие другие), а также предприятия малого и среднего бизнеса, лечебные и образовательные учреждения по всему миру. Однако раскрывать конкретную долю по региону мы не можем.
— Как вы оцениваете уровень кибербезопасности в Азербайджане?
— Как уже было сказано выше, Азербайджан стабильно занимает высокие позиции по уровню киберугроз, а именно с точки зрения риска заражения через Интернет. Учитывая, что уровень цифровой грамотности пользователей невысок, а киберугроз, наоборот, высок, можно отметить, что уровень кибербезопасности нуждается в серьезной корректировке.
— Какие новые продукты стоит ожидать на нашем рынке в ближайшем будущем?
— В этом году ключевые направления, которые мы будем развивать в Азербайджане, это — защита виртуализации и решения для ЦОДов, защита от DDoS-атак, решения по защите критических инфраструктур и АСУ ТП. Что касается последнего направления, то речь идет о компаниях энергетического сектор.
Защищать и использовать решения по безопасности такие предприятия будут все более активно, потому что угрозы для них становятся все более реальными. Также есть определенные планы также по расширению нашего присутствия в розничном секторе, мы уже ведем переговоры с местными компаниями, интернет-провайдерами по поводу совместных проектов, направленных на защиту детей от негативного влияния в Интернете.
— Есть ли какие-нибудь точные экономические данные, относительно потерь Азербайджана от кибератак или сколько страна тратит на усовершенствование средств защиты от киберугроз?
— Оценить общий ущерб от действий киберпреступников — задача довольно сложная, особенно на уровне отдельно взятой страны. Получаемые в ходе подобных исследований оценки разнятся в зависимости от методологии и способов подсчета, и порой довольно существенно. Ситуацию осложняет то, что доходы киберпреступников практически невозможно подсчитать, а многие российские компании скрывают не только ущерб от киберинцидентов, но и сам факт атак.
«Лаборатория Касперского» ежегодно проводит исследование, в ходе которого мы опрашиваем представителей всех уровней бизнеса. Полученные данные говорят о том, что по данным за 2014 год в результате одного инцидента информационной безопасности средний ущерб для крупной компании составил около 20 миллионов рублей, тогда как организации сектора СМБ в аналогичной ситуации теряют 780 тысяч рублей.
Если говорить, про киберпреступления в финансовой сфере, то в конце 2015 года мы публиковали другое исследование, посвященное русскоговорящим киберпреступникам, которые занимались хищением денежных средств с помощью вредоносного программного обеспечения по всему миру.
Совокупный ущерб от их деятельности превышает 790 миллионов долларов. (Оценка сделана на основе анализа публичной информации об арестах подозреваемых в совершении финансовых киберпреступлений, состоявшихся в период с 2012 по 2015 годы, и собственных данных «Лаборатории Касперского».)
Из этой суммы около 280 миллионов долларов было украдено преступниками в странах бывшего Советского Союза. Разумеется, эта цифра учитывает лишь подтвержденный ущерб, информация о котором была получена правоохранительными органами в ходе следственных мероприятий. В реальности киберпреступниками могли быть украдены значительно большие суммы.