Эксперт "Лаборатории Касперского" Степан Дешевых - об актуальных тенденциях на рынке антивирусного программного обеспечения.
Непростые экономические условия и стремление повысить производительность труда привели к развитию тенденции bring your own device (BYOD). То есть сотрудники все чаще просят работодателей разрешить им пользоваться на работе своими устройствами.
Это позволяет сэкономить затраты на аппаратное обеспечение и его поддержку и дает сотрудникам возможность повысить собственную эффективность. Поэтому в целом BYOD полезен практически любым компаниям. Но, как правило, чем выше ответственность сотрудника и чем более эффективно то, что он применяет свои собственные устройства на рабочем месте, тем более конфиденциальная информация находится в его распоряжении.
Теперь давайте представим, что будет, если руководитель крупной технологической компании теряет планшет, где собраны стратегические планы, описания новинок и тактики вывода их на рынок. Это не означает, что BYOD в данном случае вреден или неприменим. Это скорее значит, что по мере увеличения рисков нужно принимать соответствующие контрмеры.
В любом случае, прежде чем принимать концепцию BYOD, необходимо понять, как это будет работать в условиях конкретной организации, проанализировать потоки данных, понять, где могут быть утечки, и заранее спланировать реакцию. BYOD неприемлем в отдельных случаях, например для спецслужб государства. Помимо рисков кражи или утери устройства с последующей утечкой информации есть и угрозы другого рода — информационные.
Сегодня мы фиксируем в Петербурге и Ленобласти порядка 20 тыс. срабатываний мобильного антивирусного программного обеспечения в день, что составляет 6,5% от общего числа по России. Сравните — в Петербурге и Ленобласти проживает примерно 4,8% населения страны. Это говорит о том, что в целом жители этого региона относительно хорошо осведомлены о средствах защиты от угроз, но в то же время угрозы обнаруживаются на устройствах пользователей в 1,5 раза чаще, чем в среднем по России. О каких угрозах идет речь?
В первую очередь это sms–трояны — приложения, которые скрытно от пользователя осуществляют звонки и отправку sms на специальные номера, за обращение к которым взимается увеличенная плата. Этот тип угроз постоянно развивается, и злоумышленники получают больше возможностей для кражи личных данных, контактов, текстов отправленных sms и организации спам–рассылок через появляющиеся сети зараженных устройств.
Среди sms–троянов мы обнаружили набирающий популярность класс вредоносных программ: банковские трояны, которые крадут логин и пароль от систем удаленной работы с банком, данные по кредитным картам, а также перехватывают sms от банка и передают их злоумышленникам, что дает последним возможность входить в банковские системы от имени жертв и производить банковские операции.
Банковские трояны — это всего 1% от общего числа обнаруженных угроз. Но если в начале года было известно всего 10 их разновидностей, то сегодня — уже более 600!
