“Впервые мы можем опередить действия хакеров и спрогнозировать аномальное поведение до того, как это произойдет”

“Впервые мы можем опередить действия хакеров и спрогнозировать аномальное поведение до того, как это произойдет”


Мир, в котором мы живем, является цифровым и подключенным к Интернету, а потому вопросы информационной безопасности не являются чем-то эксклюзивным только для IT-департаментов: теперь это стало приоритетом для руководства компаний. По данным антивирусной лаборатории PandaLabs, во втором квартале этого года ежедневно создавалось свыше 200 000 новых образцов вредоносных программ. Существуют различные способы получения кибер-преступниками доступа к корпоративным средам: от корпоративных телефонов до использования социальных сетей в офисе. Принимая во внимание все вышесказанное, консалтинговое агентство KPMG решило взять интервью у Руководителя компании Panda Security Фернандо Гарсиа Чека.

Avast , крупнейший производитель антивирусов в мире, только что сообщил о покупке AVG , их крупнейшего конкурента, за 1,3 миллиарда долларов США. Как это повлияет на Panda Security ?
Это не слишком сильно повлияет на нас, потому что сделка была осуществлена между двумя компаниями, а остальные компании остались на своих же позициях, более или менее. Эти два производителя были первыми, кто выпустил бесплатные антивирусные решения и наработали огромную базу пользователей, получая доходы с того, что определенный процент этих пользователей мог бы покупать их Premium-продукты. Они изменили сектор домашних антивирусов, где 60% - это бесплатные решения. Т.е. люди хотят защиту, но не готовы платить за нее.

На какой рынок фокусируется Panda Security ?
Panda была одной из первых компаний в мире, которая пришла в сферу информационной безопасности, и на тот момент данная сфера еще только начинала свое формирование. Это было в 1990 году, и тогда она не была такой популярной, как сейчас. В то время мы были пятой компании на своем рынке во всем мире. Изначально, бизнес был поделен примерно на две равные части (домашние и корпоративные пользователи), которые являются двумя крупнейшими сегментами рынка информационной безопасности. Теперь наша компания примерно на 70% ориентирована на корпоративных пользователей, и на 30% - на домашних пользователей. Конечно, рентабельность бизнеса для корпоративных пользователей выше, чем для домашних пользователей, тем более, что большинство домашних продуктов на рынке – бесплатные.
В настоящее время Panda присутствует в более чем 80 странах мира, но большая часть нашего бизнеса сосредоточена в Евросоюзе, США и Латинской Америке.

Как решение Великобритании покинуть Евросоюз скажется на компании?
На нас, в основном, повлияют типы изменений. Сейчас, в силу того что Великобритания не будет больше частью Евросоюза, падение курса фунта стерлингов негативно скажется на наших продажах в этой стране.
С точки зрения нашей компании, филиал в Великобритании принадлежит Panda, а потому мы посмотрим, как изменятся наши продажи, после чего мы оценим все изменения, и как они смогут отразиться на управлении филиалом. Впрочем, мы ожидаем изменения, а потому будем рассматривать альтернативы возможных наших корректировок, которые будут следствием этого.


“Домашние пользователи хотят безопасность, но не готовы платить за это”

Очевидно, что вопросы информационной безопасности становятся все более актуальными для предприятий и домашних пользователей. Это лучший момент для компаний, специализирующихся в этой сфере?
За последние 30-35 лет наша профессиональная и личная жизнь  стала «цифровой». Теперь информация и процессы в компаниях оцифрованы. Мы основываем всю нашу работу на ее взаимодействии с компьютерными программами. Кроме того, существует еще ряд элементов, которые способствовали все более активному использованию этого ПО: возможность обмена информации между устройствами, мобильные устройства, облако и, что особенно развивается в последнее время, Интернет вещей и искусственный интеллект.
Этот кластер тенденций способствовал стремительному росту рынка ПО, но это требует и большей защиты. Очень сложно на 100% гарантировать, что защита сможет кого-нибудь защитить от кибер-атак, но нам следует быть готовыми отразить их с помощью максимально возможных средств защиты.

Технологии развиваются огромными темпами, и то, что сегодня является инновацией, завтра может уже устареть. Кто выигрывает от этой непрекращающейся эволюции: компании в сфере информационной безопасности или кибер-преступники?
Когда технологии так стремительно развиваются, то защищаться значительно сложнее. Говоря о безопасности, основная проблема заключается в том, что ПО стремительно развивается, и в то же время стремительно множатся и вредоносные программы. Не стоит заблуждаться: вредоносная индустрия очень организована и их основная цель – финансовая выгода.

В дополнение к этому, некоторые тенденции еще более усложнили ситуацию: раньше мы работали на изолированных компьютерах, а потому единственным способом, когда кто-то мог получить к ним доступ, могли стать кража ключей доступа или использование переносных средств запоминания информации. Теперь же, учитывая их подключение к сети, у Вас есть «открытая дверь» для кибер-атак.
Наиболее радикальные изменения лежат в техниках защиты, которые используются в индустрии информационной безопасности: черные (в которых находятся вредоносные программы) и белые (которые содержат невредоносные программы) списки уже не работают, потому что производство программ серьезно расширилось, а потому эти списки стали устаревшими.

В этой непрерывной технологической эволюции кибер-преступники всегда впереди, а с помощью этих моделей защиты предприятия могут только фиксировать ущерб, нанесенный хакерами. Но индустрия информационной безопасности также не стоит на месте. Впервые мы можем опередить их действия и спрогнозировать аномальное поведение до того, как это произойдет. Это новая модель, и Panda – один из ее основных драйверов.

«Впервые мы можем опередить их действия и спрогнозировать аномальное поведение до того, как это произойдет»


Как появляются новые угрозы?
За последний год лаборатория Panda обнаруживала в среднем 250 000 образцов вредоносных программ каждый день. Это дает нам представление об объеме их производства. До этой лавины мы понимали, что 18% вредоносных программ не было обнаружено в течение первых 24 часов. В первые три дня примерно 9% остаются необнаруженными. Спустя три месяца 2% угроз все еще не обнаруживается. Это означает, что за один год существует более 2 миллионов образцов вредоносных программ, которые не идентифицированы или не заблокированы.

Как бы Вы определили киберпреступность?
Киберпреступность – это селективная отрасль, организованная компетентными людьми, которые обладают вполне конкретными ролями: кто-то пишет вредоносные программы, кто-то организует атаки, продавцы продают украденную после атак информацию, а есть еще кто-то, кто отмывает незаконно полученные деньги.

Вопреки тому, как можно было бы подумать, основная цель этой индустрии – делать деньги на своих атаках. В случае с Cryptolocker, который шифровал компьютерные файлы до тех пор, пока не был выплачен выкуп, речь идет о программе, которая была нацелена на множество предприятий и приносила примерно 15 миллионов долларов США ежемесячно.

Каковы масштабы возможного ущерба, который может возникнуть после кибер-атаки?
Вероятность пострадать от кибер-атаки крайне высока. Мы уверены,что каждый человек в мире пострадал от атак или еще пострадает. Кибер-преступность везде: атака может быть одновременно выполнена из различных мест и одновременно атаковать три миллиона устройств. Если мы говорим про обычную преступность, то там таких масштабов и возможностей нет.
Сейчас мы достигли того момента, когда кибер-атаки влияют на нашу персональную информацию и наше достояние. В большинстве своем, атаки направлены на кражу данных или денег, но мы должны быть также готовы к тому, чтобы хакеры не взломали наши автомобили, домашние будильники или даже наши медицинские приборы. Например, если хакеры смогут взломать тормоза у вашей машины или управлять рулем, то ваша жизнь легко может оказаться в руках преступников, которые запускают такие атаки.

«Большинство кибер-атак исходит изнутри самих предприятий»

Как Panda создает решения для этих потенциальных атак?
Мы – первопроходцы, если речь идет о внедрении новых технологических платформ, которые призваны решать проблемы. Мы используем принципы и техники, которые не имеют отношения к традиционным черным и белым спискам, что можно увидеть на примере нашего решения Adaptive Defense . Когда программа скачивается на устройство, то она анализируется в реальном времени, что позволяет Вам автоматически классифицировать ее (вредоносная это программа или нет?) с точностью до 99,94%, а затем отслеживать ее с помощью используемых нами облака и техник D&A. Наш многолетний опыт дает нам конкурентное преимущество, потому что необходимо аккумулировать огромный объем информации и знаний, чтобы анализировать и отслеживать работу систем, чтобы лучше изучать новые образцы поведения вредоносных программ. Поэтому мы говорим, что мы не только предоставляем продукты для использования, но также мы предоставляем сервис с дополнительными преимуществами.

Где происходят атаки?
Есть две истины о кибер-преступности, о которых, как правило, люди не знают. Во-первых, во многих случаях атаки происходят внутри компаний. Атака начинается с сотрудников, бывших сотрудников, провайдеров… что мы хотим сказать, так это то, что атака начинается с людей, которые имеют доступ к информации и программам. Хрестоматийный пример такого рода атаки: вирус был внедрен в центр обогащения урана в Иране, и система не работала корректно в течение четырех лет, хотя центр продолжал получать информацию о том, что система работает нормально.
Некоторые характерные черты внешнего нападения связаны с экономической мотивацией, промышленным шпионажем, стратегическими вопросами. (Кибер-преступники используют эту информацию позже для вымогательства и шантажа: она может использоваться для требования оплатить выкуп или может быть продана на аукционе).

Можете ли Вы сказать, что предприятия полностью осознают эти риски?
Я считаю, что мы движемся в этом направлении. Раньше руководители предприятий видели информационную безопасность как что-то затратное, а теперь они начинают понимать, что вероятность атаки очень высока. Данные риски транслируются в экономические потери, как прямые, так и косвенные. Теперь рассчитывается экономический эффект и чувствительность к данному вопросу возрастает.

«Чтобы информационная безопасность стала приоритетом для компании, должно быть понимание того, что это – часть обычного рабочего процесса для любого сотрудника».


Предприятия принимают новые решения, связанные с информационной безопасностью?
Не хватает культуры кибер-безопасности. Чтобы информационная безопасность стала приоритетом, предприятия должны сделать ее частью обычного рабочего процесса для каждого сотрудника, и кибер-безопасность должна быть включена в расходы предприятия.
Другая проблема: в какой степени руководители предприятий знают об этом? Сперва нам необходимо сломать IT-барьер, чтобы они понимали всю важность информационной безопасности.

Государственный сектор лучше понимает это, чем частный бизнес?
Я считаю, что государственный сектор уже в курсе этого, но они точно не знают, находятся ли они на шаг впереди или на шаг позади частного бизнеса. Мы должны различать три уровня управления. На верхнем уровне мы имеем спецслужбы, у которых есть четкое понимание важности кибер-безопасности уже на протяжении длительного времени. Посередине – критические инфраструктуры, но им еще надо пройти определенный путь. Они – цель для многих атак, потому что если хакеры попали в нужное место, то это создаст огромный хаос. Последний уровень связан с чувствительной и ценной административной информацией, например, медицинские истории или информация от финансового департамента. Я думаю, что набирает обороты тенденция, когда зона управления становится все более чувствительной, руководствуясь, в частности, международным законодательством в сфере защиты конфиденциальности и политиками безопасности.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Security PandaLabs антивирусная защита интервью интернет вещей информационная безопасность кибер-атаки кибербезопасность Фернандо Гарсиа Чек хакеры
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.