Эдди Уильямс: «В будущем вирусы будут писать для телевизоров»

Сколько вредоносных программ появляется сегодня в сети
ежедневно?

Сегодня в мире появляется более 60 тысяч новых угроз каждый день. В G Data
мы считаем вирусы семействами, и таких семейств появляется более 6 тысяч
ежедневно.  Но если рассматривать каждый, как индивидуальный код, то их
будет 60 тысяч в день.  А ведь всего 25 лет назад у нас не было Интернета,
не было социальных сетей, и, главное – не было никаких вирусов.
Первые вирусы появились 1986 году, это был Brain, и он был всегда со мной,
кстати. Тогда он жил на флоппи-диске, вот на таком (достает из кармана огромный
флоппи-диск). Не уверен, что его еще можно прочитать. Большинство молодых людей
уже не знают, что это такое. Потом появились трояны, спам и масса новых вещей.
И сегодня – 60 тысяч в день!

Мы провели опрос. Большинство людей думают, что они увидят, если их
компьютер будет заражен. В опросе принимали участие 16 тысяч человек. Примерно
15% человек сказали, что ничего не смогут заметить. Все остальные считали, что
если на их компьютере появятся вирусы, они это увидят: может быть, компьютер
«упадет» или какие-то программы откажут, или работа замедлится. Но на самом
деле, вы ничего не увидите, потому что за всеми этими вирусами стоят
преступники, которые хотят украсть денег. Что вы делаете, когда крадете деньги?
Вы захотите остаться невидимыми, незамеченными, непойманными. Поэтому вы ничего
не увидите, если ваш компьютер окажется зараженным. В большинстве случаев
взлома своего компьютера вы даже не заметите. Преступников сложно поймать, и
чаще всего они остаются безнаказанными. Плюс, конечно, они всегда ищут что-то
новенькое.

Но ведь в основном хакеры атакуют предприятия, а не отдельных
людей? Насколько серьезны их атаки?

Да, предприятия – более лакомый кусочек. Первым серьезным нападением была
атака Аврора, которая продолжалась с лета по зиму 2009, после чего о ней
объявил Google. Ее целью были компании из списка Fortune 100. Даже те компании,
которые сами занимаются информационной безопасностью. Для проникновения
использовали уязвимости браузера. И таких примеров множество. Stuxnet –
интересный случай, о котором стало известно в конце 2010. Атака была очень
узконаправленная, было использовано 4-5 уязвимостей, но преступники
использовали интересную тактику. Скажем, вот это – USB-карта на 32 Гб, и 
она просто валяется на полу, что вы сделаете? Конечно, вы ее поднимете и
поставите в компьютер, чтобы посмотреть, что ан ней находится.  Это
нормальное человеческое поведение, любопытство. Именно так они и поступили, и
вся сеть была заражена вирусом Stuxnet. Есть и другие причины. Например, не
обновленные вовремя лицензии на антивирус.  И это – на заводе по
переработке урана! Многие, казалось бы, серьезные компании не обновляют свой
антивирус или не покупают новые лицензии. Еще один случай произошел в компании
RSA, которая производит безопасные ключи-токены, которые применяются для
шифрования VPN соединений. Одному из сотрудников выслали таблицу Exel с 
пристегнутым флэш файлом.

Это комбинация уязвимостей и человеческого мышления. Если вы получаете
что-то от знакомого, вы  доверяете этому посланию, и вы его откроете. Так
они и сделали: послали сообщение одному сотруднику от лица знакомого из
социальной сети. Теперь компании приходится заменить все токены по всему миру,
ибо, если вы знаете агоритмы, вы можете перехватить всю информацию.

Все эти команды, LulzSec, Anonymous и другие, считают, что их не найдут, но
их находят. В этом году полиция арестовывала представителей этих групп.
Конечно, настоящих криминальных авторитетов, тех, кто стоит за этими атаками,
найти почти невозможно, ловят только исполнителей.

Есть пример, когда из-за хакерской атаки компания DigiNotar, выдававшая
сертификаты, оказалась банкротом. Так что, в результате деятельности хакеров
серьезное предприятие даже может разориться и уйти с рынка.

Почему компания G Data решила обратить свое внимание на ОС
Android?

Согласно исследованиям Gartner, в этом году количество вирусов для системы
Android выросло более чем  на 271%, а количество вирусов для Windows –
только на 22%. Так что, мы видим, что  47% всех людей в мире будут
пользоваться устройством на Android к концу этого или началу следующего года.
Проблема с Android  в том, что  она построена на системе разрешений,
которые выдает при установке. Но если вам просто надо установить программу,
неужели вы будете тратить время на длительное изучение того, что она у вас
спрашивает? Вы просто установите ее, и все. Это сочетания технологического
аспекта и человеческого фактора. Именно это и будет проблемой в будущем.
Человеческий фактор все больше становится проблемой и для Adroid, он становится
привлекательным объектом для киберпреступников. Потому что все больше людей
собираются его купить.

Что нас ждет в будущем с этой точки
зрения?

И эти проблемы будут только нарастать – сейчас уже выходят телевизоры, в
которых установлена операционная система Android. А я предсказывал несколько
лет назад, что у нас будут вирусы для телевизоров.

Многие люди меня спрашивают, можно ли атаковать летящий самолет. Большинство
людей считают, что террористу надо войти внутрь, чтобы его уничтожить. Ничего
подобного – мы проверили два дня назад. Можно войти в систему летящего самолета
и даже изменить параметры работы двигателей. Мы проверяли это на Boeing
747.

Количество устройств, которые нам придется защищать, растет. Возможно, скоро
в этом списке будут автомобили или даже холодильники.

Именно поэтому компания G Data объявляет о партнерстве с компанией Samsung.
Мы собираемся защитить устройства, работающие на Android. Мы посчитали, что
сейчас это самый перспективный путь, поскольку устройств на Android становится
все больше.

Будете ли вы также работать с другими
ОС?

Мы небольшая компания, поэтому не можем распределить силы на многие
платформы одновременно. Сначала мы анализируем ситуацию и тренды, если мы
увидим, что какая-то платформа стоит того, чтобы обратить на нее внимание, мы
будем действовать. И вопрос не столько в популярности данной платформы, сколько
еще и в необходимости ее защищать.