«Лаборатория Касперского»: затаившийся дракон строит планы на безопасный мир

«Лаборатория Касперского»: затаившийся дракон строит планы на безопасный мир

Подведение итогов работы за 2024 года в «Лаборатории Касперского» решили совместить с празднованием китайского Нового года. Руководители и лучшие эксперты компании провели пресс-конференцию для журналистов в семейной обстановке, в духе китайского праздника Tuan Yuan, в помещении ресторана J.Z.PEKING DUCK.

Со сцены основного зала о достижениях и проблемах на рынке информационной безопасности рассказали вице-президент «Лаборатории» по развитию бизнеса в России и СНГ Анна Кулашова, главный эксперт Сергей Голованов и руководитель Kaspersky GReAT в России Дмитрий Галов. Затем, в ходе кулуарного общения в комнатах к участию в дискуссиях присоединились директор Kaspersky GReAT Игорь Кузнецов и вице-президент по стратегическому управлению в компании Илона Раппу.

Прошедший год был нелёгким, учитывая нарастающий, как снежный ком, вал киберугроз, требующий выработки компанией соответствующих решений. В 2024 году они обнаруживали в среднем 467 тысячи новых вредоносных файлов ежедневно. Наиболее часто встречается такой тип вредоносного ПО, как троянцы. По словам Голованова, каждая вторая атака на бизнес начинается с использования уязвимостей и подбора паролей. В ход идут шифровальщики и вайперы, которые сначала крадут данные, потом их уничтожают. В прошлом году выросли на 60% количество пользователей, атакованных стилерами — программами для кражи данных, на 40% — утечки данных через подрядчиков, на 34% — зловреды на Android-смартфонах, продолжаются атаки на цепочки поставок через Open Source. С помощью искусственного интеллекта злоумышленники промышляют таргетированным фишингом (включая дип- и войсфейки), его массовой генерацией, используют ИИ в разработке зловредного ПО и в OSINT (разведке по открытым источникам).

Кто-то из экспертов в шутку определил стратегию компании на китайский лад — «крадущийся тигр, затаившийся дракон». Анна Кулашова оценила прошедший год как успешный: бизнес в России и СНГ вырос на 28%. Особый рост отмечен в сфере малого и среднего бизнеса (37%), что свидетельствует о крепнущем понимании того, как важно защищать свои цифровые активы. Помимо хорошо известных уже средств антивирусной защиты, компания выходит на мировой рынок с новыми сложными решениями класса SIEM и XDR. Кулашова привела такие цифры: более 3000 активных партнёров в России, присутствие в 200 странах по всему миру, более 30 офисов и 13 Центров прозрачности, открытых в рамках Глобальной инициативы по информационной открытости. «Лабораторией Касперского» создан регуляторный хаб, с помощью которого можно в несколько кликов узнать все требования законодательства к бизнесу в области ИБ и получить рекомендации по их выполнению.

Для противодействия атакам злоумышленников, вооруженных ИИ, по мнению Кулашовой, необходима коллективная и многосторонняя работа. Стоит задача разработки бенчмарков: что является лучшей практикой, как правильно проверить эту модель, где потенциальные уязвимости и так далее? Нужна база знаний, в которой содержатся данные об актуальных угрозах. Здесь не обойтись без объединения усилий, как это происходит в рамках Альянса в сфере искусственного интеллекта. Один из примеров плодотворного сотрудничества — интеграция SIEM-системы Kaspersky (KUMA) с GigaChat (это позволяет уменьшить объём рутинных операций и снизить вероятность ошибки при анализе событий).

Что касается дипфейков, то эта история обычно направлена на то, чтобы «выбить эмоцию», и здесь полезно прибегнуть к опыту банков с их «периодом охлаждения» и уметь остановиться, хорошо подумать, прежде чем начать действовать.

Представители СМИ проявили большой интерес к теме развития решений по NGFW — межсетевым экранам нового поколения. По словам Анна Кулашовой, после ухода иностранных вендоров у российских заказчиков, привыкших к хорошим качественным продуктам, имеются высокие требования к ним. Прежде чем заняться NGFW, компания разработала класс решений SD-WAN и XDR, которые внедрялись в крупных компаниях и промышленном секторе. Сейчас проводится активная работа по представленной дорожной карте, с тем чтобы в сентябре-октябре осуществить релиз. В случае с NGFW речь ведь идёт о программно-аппаратном комплексе. Если по программной части вопросов нет, то по аппаратной — есть нюансы. У нас имеются интересные аппаратные платформы, но они могут стоить «как крыло от Боинга».

Вопрос о конкуренции с другими игроками на рынке ИБ не привёл экспертов «Лаборатории Касперского» в смущение или замешательство. Этот рынок — очень большой и фрагментированный, заметила Илона Раппу. Где-то они конкурируют, а в основном взаимодополняют или учатся друг у друга. Главное, что рынок развивается, растёт количество стартапов по информационной безопасности. Анна Кулашова добавила: ЛК действительно уважает своих коллег по цеху, так как все вместе они делают одно большое дело. И как бы пафосно это ни звучало, свою миссию они видят в том, чтобы строить безопасный мир.