Продавцы страха

06.03.201500:00

«Если вы не параноик, это не значит, что за вами никто не следит», – гласит известный афоризм. Именно его взяли на вооружение производители антивирусного программного обеспечения. «Боитесь, что ваш бывший парень подсматривает за вами через веб-камеру? Конкурент читает вашу почту? А жена отслеживает по сигналу мобильного телефона, задержались вы в офисе или у любовницы?» – пугает реклама одной из «антивирусных» компаний. 

На этих страхах «вирусоборцы» зарабатывают миллиарды, а вот есть ли угроза на самом деле – большой вопрос. «Бизнес антивирусов всегда строится на страхе пользователей. Порой даже ощущение защищенности хорошо продается. Хотя никто не дает гарантий на 100%», – говорит создатель сервиса 4talk Сергей Кравцов.

«Пиарщики «антивирусных» компаний несколько преувеличивают проблему. Не хотелось бы показывать пальцем на конкретные компании, но можно смело утверждать, что без настолько оголтелой рекламы некоторые известные нам истории впечатляющих бизнес-достижений были бы невозможны», – добавляет директор по информационной безопасности Parallels, а в прошлом известный хакер Алексей Смирнов. 

Буквально в момент написания этой статьи на почту пришел очередной пресс-релиз от одной крупной компании – производителя антивирусного ПО, в котором подчеркивалось, что почти половина мобильных устройств в России, а именно 46% смартфонов и 41% планшетов Android, не защищены никаким антивирусным продуктом. Более того, 26% смартфонов и 18% планшетов не защищены даже паролем.

«Как показали результаты исследования, каждый десятый смартфон на базе Android – из числа тех, что не защищены специальными программами, содержит такие желанные для злоумышленников данные, как PIN-коды банковских карт, пароли к системам онлайн-банкинга и прочую финансовую информацию, а в каждом седьмом смартфоне хранятся пароли к социальным сетям, личной и рабочей почте, VPN и другим важным ресурсам» – говорилось в сообщении. Естественно, что в конце письма есть ссылка на «самое современное» решение для борьбы с вирусами на мобильных устройствах, использующих Android. «Несмотря на то, что количество подобных пресс-релизов действительно значительно увеличилось, говорить о том, что все «истории успеха» (письма с рассказом о том, какой очередной «страшный» вирус удалось обнаружить. – Прим. «Ко») пишутся с целью нагнетания паранойи, некорректно», – отмечает заместитель начальника отдела информационной безопасности департамента сетевой интеграции компании «ЛАНИТ» Александр Хегай. А вот Сергей Кравцов весьма категоричен в своих оценках: «Весь бизнес мобильных антивирусов я до сих пор считаю обманом трудящихся». 

Вирусописатели и вирусочитатели

Поддерживать интерес к теме защиты данных для «антивирусных» компаний жизненно необходимо. Достаточно посмотреть на динамику выручки игроков этого рынка. Если еще в 2008–2009 гг. их бизнес рос как на дрожжах, прибавляя по 30–40% ежегодно, то к 2013 г. темпы замедлились до 3–8%. Наверняка многие обратили внимание, что именно в прошлом году, после того, как были опубликованы данные за предыдущий отчетный период, во всех СМИ началась в буквальном смысле слова массовая истерия по поводу скандалов с утечкой конфиденциальной информации, начиная от фотографий обнаженных звезд и заканчивая счетами клиентов крупных банков. Из последнего: в конце февраля было заявлено о крупнейшем киберпреступлении в истории США. Обвинение в крупном финансовом мошенничестве предъявили россиянину Владимиру Дринкману. Хакер якобы взломал систему безопасности американской биржи NASDAQ, снял деньги с 800 000 банковских счетов по всему миру, украв таким образом $300 млн. Одновременно с этим власти США пообещали награду в $3 млн за информацию о местонахождении другого хакера, тоже россиянина Евгения Богачева. Это самая большая награда, когда-либо объявленная за киберпреступника. Для сравнения: за голову лидера группировки «Исламское государство» Абу Бакра аль-Багдади, боевики которого бесчинствуют на Ближнем Востоке, Вашингтон обещал выплатить $10 млн. Однако масштаб этих преступлений даже сравнивать невозможно. Эксперты не исключают, что часть суммы вознаграждения за поимку хакера могли посулить «антивирусные» компании, кровно заинтересованные в раздувании истерии вокруг вирусов. 

Бытует даже такая теория из разряда конспирологических, что для поддержания спроса на свою продукцию некоторые «антивирусные» компании финансируют создание вредоносных программ. «Сегодня кибервойна – один из самых прибыльных бизнесов. Одни создают вирусы, другие борются с ними. Никто не исключает, что это одни и те же люди и компании. Действительно, давно никто не пишет программы просто так», – говорит Сергей Кравцов. «Я вас уверяю, у «антивирусных» компаний хватает работы и так, им вовсе незачем заниматься написанием вирусов, это отлично происходит без их участия», – не соглашается Алексей Смирнов. Хотя негласно эксперты признают, что имеет место некоторый естественный переток профессиональных писателей вирусов на работу в «антивирусные» компании и обратно. Вместе с тем, согласно открытым данным, в настоящее время в мире существует более 7 млн разновидностей компьютерных вирусов. Их количество продолжает увеличиваться в геометрической прогрессии. «Скорее всего, такие объемы производства были бы непосильны для штатных сотрудников компаний – производителей антивирусов», – говорит аналитик ИГ «Норд-Капитал» Виталий Манжос. Вместе с тем, эксперт признает, что рост масштабов вирусных угроз, несомненно, играет на руку производителям антивирусов. Как и современная коммерческая медицина, они не заинтересованы в том, чтобы «пациенты» однажды излечились и больше никогда не болели. Бизнес-модель производителя антивирусного программного обеспечения предполагает разработку и внедрение бесконечного количества «прививок» от новых ежедневных угроз. Очевидно, что победа над всеми разновидностями компьютерных вирусов пока так же недостижима, как и одномоментное излечение всех человеческих болезней. 

Свои спецслужбы роднее

Боязнь компаний утратить свою конфиденциальную информацию, а частных лиц лишиться интимных фото – это только часть фобий, на которых можно зарабатывать деньги. Большой и весьма лакомый кусок – госкомпании, министерства и ведомства. Достаточно вспомнить, что вопрос создания российской операционной системы обсуждается уже лет пятнадцать. На ее разработку потрачены значительные средства, но на выходе конкурентного продукта получить не удалось. Представленный с большой помпой отечественный поисковик «Спутник» не заменил Google, а разработка отечественного аналога Skype, как уже отмечал «Ко», скорее всего, тоже закончится неудачей. «Лично я считаю, что развивать свои программные продукты необходимо. Даже несмотря на то, что выходящему на рынок новому отечественному продукту будет крайне тяжело соперничать с зарубежным аналогом, получившим фору в десятки лет для совершенствования, завоевавшим значительный объем рынка в своей нише и обладающим несравнимо большим маркетинговым бюджетом. Все затраты, несомненно, окупятся в стратегической перспективе», – говорит Александр Хегай. Вопрос только, насколько отдаленной может быть эта стратегическая перспектива. А вот деньги расходуются уже сейчас, причем весьма немалые. Только на «убийцу» Skype на первом этапе планируется потратить около 73 млн руб. Общая сумма конечных расходов может приблизиться к 1 млрд руб., считают эксперты. «Разработка своего «железа» и операционных систем имеет свои плюсы. Например, это поможет защититься от вирусов, которых просто не будет существовать для малоизвестной ОС. Сегодня мы видим, что популярность, например, устройств на базе Android привела к росту вредоносного ПО для этой ОС», – отмечает антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. «Ситуация с контролем информации должна быть решена на всех уровнях: «железо», операционная система, браузер (и другое ПО), сайты (своя соцсеть и свой поисковик). Дыра на любом из уровней сводит практически на нет усилия на остальных. Скорее всего, в нашей ситуации это довольно утопичная цель, и мы вынуждены будем смириться с тем, что на каких-то уровнях будем проигрывать. У меня нет уверенности, что производство собственного «железа», к примеру, более сложная задача, нежели создание собственной операционной системы», – добавляет CEO InfoWatch Kribrum Дмитрий Сидорин. Да и не совсем понятно, насколько лояльно будут относиться пользователи к отечественной операционной системе. Если в ситуации с Android или Windows существует вероятность, что за вами следит ЦРУ, то в случае с отечественным ПО это может быть ФСБ, налоговая и таможенная службы. «Если сбор данных о российском пользователе иностранными компаниями может не иметь явных негативных последствий, то информация, собираемая местными спецслужбами, явно способна его (российское ПО. – Прим. «Ко») поставить в неловкое положение», – полагает Виталий Манжос.

Но «антивирусные» компании предлагают создавать не только собственное ПО, но и «железо». Наталья Касперская, экс-жена Евгения Касперского, ведет разработку сверхзащищенного мобильного телефона TaigaPhone. Предполагается, что его смогут использовать представители бизнеса и власти. «Убийцы» iPhone у нас уже создавались, и их судьба хорошо известна широкой публике: ни один проект, кроме YotaPhone, не был реализован. Но предложение от Натальи Касперской – это нечто новое. «Как ни странно, почему нет? Несмотря на то, что мне кажется, что нам (обществу в целом) было бы полезнее иметь «народный» телефон с функциями шифрования точка-точка, это вовсе не значит, что такая связь не нужна госструктурам. А Android там, скорее всего, все равно будет, вероятно, доработанный. Потому что консьюмеризация вездесуща: если там будет что-то очень защищенное (или, скорее, «очень сертифицированное»), но с урезанной функциональностью и скверной эргономикой, то этот телефон будет лежать в сейфе и выниматься раз в год при визите проверочной комиссии», – иронизирует Алексей Смирнов. По его словам, у нас сейчас нет технологической возможности производить смартфоны, пригодные для эксплуатации гражданскими лицами, без использования импортных компонентов. Причем именно ключевых сложных компонентов, в которых как раз возможны любые «шпионские» закладки.

Ламер в погонах

«Большой брат», возможно, и следит за всеми, но далеко не вся информация ему интересна, а вот рядовые пользователи, сами того не желая, делают конфиденциальную информацию достоянием гласности или самостоятельно открывают дорогу для вирусов к компьютерам, где хранятся важные данные. Так было с вирусом Stuxnet, целью которого являлась ядерная программа Ирана, и создан он был, по мнению экспертов, кем-то из западных спецслужб. А попал на компьютеры в иранском ядерном центре «благодаря» оплошности персонала: сотрудник принес из дома зараженную флешку, которую подключил к рабочему компьютеру. Причем сотрудники антивирусных лабораторий говорят, что была проведена целая операция, и атака являлась целенаправленной. Именно таким образом вирус и планировалось «доставить» в защищенную компьютерную сеть ядерного центра. «Человек зачастую оказывается слабым звеном, поэтому в компаниях необходимо внедрять политики безопасности, начиная с элементарных правил поведения в Сети для рядовых сотрудников. Именно через сотрудников в большинстве случаев вредоносное ПО заражает IT-инфраструктуру компании. Тем не менее техническим средствам защиты тоже стоит уделять внимание», – подчеркивает Сергей Ложкин. 

«Чуть больше года назад я консультировал политического деятеля, который по неосторожности дал свои логин и пароль от «Твиттера» племяннику. За ночь племянник успел дать серию интервью передовым изданиям, думая, что просто «чатится». Налицо безграмотность и одного, и другого», – приводит еще один пример Дмитрий Сидорин. «Всегда большинство утечек – человеческий фактор. Глупость и безответственность», – резюмирует Сергей Кравцов. По статистике, только одно из пяти заражений компьютерным вирусом происходит случайно. Все остальное  – это человеческий фактор, к которому никакой антивирус не приставишь.