Случилось важное, пусть и не очень громкое событие – вышла третья версия нашей песочницы Research Sandbox. Почему я хочу на это обратить внимание?

Что это такое?

Что такое песочница? Начну совсем издалека. Как понять, что объект (файл, веб-ресурс) – вредоносный? Самый простой способ – это его запустить и посмотреть, что будет. Если крадёт пароли и данные карт или зашифровал файлы и требует выкуп – явно вредоносный.

Очевидно, что делать это на рабочих или домашних машинах, чтобы посмотреть, рванёт или обойдётся, не очень хорошая идея.

Чтобы проверить непонятный объект в лабораторных условиях, создали песочницу, этакую программную чашку Петри, в которой гадость проявляет свою зловредную сущность, а мы на это смотрим под микроскопом.

Передовые технологии борьбы со зловредством…

Всех поздравляю с Первомаем — Днём труда! Однако, я не очень понимаю почему «день труда» является нерабочим днём, да и прочие казусы тоже есть. Но только я хотел было развернуться позадавать дальнейшие риторические вопросы на эту тему как меня тут же осадили, что этот баян уже всех достал. Мне он почему-то не попадался (или же пролетал мимо незамеченным) — но так и быть. Промолчу.

Однако потоптаться на праздничной теме нам сегодня всё же перепадёт :) И всё благодаря… ООН! Вы должны обязательно взглянуть на этот список.

Следуя логике, получается, что во «Всемирный день устойчивого туризма» нужно сидеть строго дома, а на «Международный день образования» категорически не учиться и так далее. Также хочу обратить ваше внимание, что за каждой строчкой этого списка есть какой-то комитет. То есть, люди и бюджет за ними. За каждой строчкой.

И дальше по списку:

— Всемирный день водно-болотных угодий,
— Международный день нравственности,
— Международный день делегата,
— Международный день света, // тогда должен быть «День тьмы» :)
— Всемирный день честной игры, // :) :) :)
— Всемирный день пчёл, // и мёда!
— Международный день биологического разнообразия.

Ну, и так далее.

Кстати, а завтра, 2 мая, — не поверите! Всемирный день тунца (лосося и палтуса почему-то обошли вниманием)! И снова непонятно что делать: есть тунца, не есть тунца, одеваться тунцом?

Однако, всё же «День труда» — о нём, труде, и поговорим. А чтобы было понятнее как ударно мы трудимся (включая этот первомайский день), то имеет смысл посмотреть что было 10 лет назад и что получилось сейчас. Например, как работает наша антивирусная лаборатория.

Так вот, 10 лет назад мы собирали из разных источников и анализировали примерно 2 миллиона подозрительных файлов в день (в день! два миллиона!) — среди которых около 20 тысяч оказывались вредоносами. Сейчас же мы ежедневно умудряемся «коллекционировать» и обрабатывать по 15 миллионов штук подозрительных файлов, из которых почти полмиллиона оказываются «плохишами». Полмиллиона новых зловредов каждый день! О как…

Ну, прогресс налицо! При этом примерно 99.98% нового «материала» обрабатывается нашей инфраструктурой автоматически (привет «Автодятлу»!). Аналитикам-экспертам остаётся только проанализировать то, с чем не смог разобраться наш «умно-конвейер».

Дальше: о продуктах замолвлю слово …

Всем привет!

Давно у меня в новостях не было заметок из мира кибербезопасности. Пора бы и разбавить серию латиноамериканских рассказов — тем более есть чем!

И сегодня будет про хитрое вредоносное приложение, которое можно скачать ничтоже сумняшеся прямиком из официальных магазинов. Ну и времена пошли!

Итак, недавно в Google Play, App Store и на некоторых неофициальных площадках наши эксперты обнаружили новый мобильный троянец-стилер. Зловред, который окрестили SparkCat, распространялся в составе заражённых мессенджеров, ИИ-ассистента, а также в приложениях сервисов доставки еды, чтения новостей, утилитах для владельцев криптокошельков и проч. Самое примечательное: этот троян можно назвать частично-ИИ (искусственный интеллект), поскольку он использует нейросетку для кражи данных с фото в смартфонах на iOS и Android.

Дальше…

Всем привет!

Сразу предупреждаю — на картинке прототип автомобиля, релиз будет выглядеть совершенно иначе, да и в город на такой машинке выезжать тоже пока нельзя — это тестовый образец. Но по двору уже можно, а скоро она и на испытательный полигон поедет. А пока только вот так –

Это означает, что на днях я покатался на весьма необычной машинке… И, очевидно, есть тема поговорить про автомобили. Про те самые «средства передвижения» (с), которые «не роскошь»(с) — но всё же ведь многие из нас любят, холят и лелеют свою автоповозку (а бывает, что и несколько штук сразу), обожают кататься туда-сюда по делам или просто так «таксовать для души», ненавидят пробки в городах, «обочечников», дальний свет/ксенон в лоб и разное прочее тоже. Но это их нисколько не мотивирует отказаться от своих личных средств передвижения — ведь это же ещё одна степень свободы! Сел и поехал — куда хочешь и когда хочешь. Красотища!

Дальше: поехали!…

Дамы и господа, мальчики и девочки!

Есть повод кое-что отметить, прямо сегодня :) Год начинается с отличных новостей! Независимая тестовая лаборатория AV-Comparatives подвела итоги оценки продуктов для кибербезопасности. Тестировщики целый год мучали 16 разных решений и самыми изуверскими методами проверяли их не только на способность отбивать онлайн-угрозы и изощрённые целевые кибератаки, но и на скорость работы, на отсутствие ложных срабатываний и так далее, и тому подобное. И догадайтесь что? Трам-барам-парам! Наш Kaspersky Standard занял первое место и объявлен продуктом года! Ура!!!

Что особенно радует: тестировщики особенно похвалили интерфейс и способности продукта. Да уж, «правильной дорогой идём, товарищи!» (с) Не зря мы очень серьёзно перелопатили нашу линейку продуктов, добавили много полезного функционала, при этом сделали это чётко, на самом высоком уровне качества. Кстати, мы уже больше 20 лет не вылезаем из-под «микроскопа» AV-Comparatives (не то, что другие, выбирающие только подходящие им тесты), и у нас за это время накопилось больше всего наград по различным категориям — аж 57! Кстати-2: в том числе по скорости работы.

Ура, коллеги! Но на самом деле отличные новости на этом не заканчиваются =>

Дальше: вишенка!…

Начавшаяся в среду командировка сразу приятно удивила и порадовала. Аэрофлот, бортпроводница приносит напитки и говорит: «Евгений Валентинович, с праздником!» — сегодня 256й день года, типа «День айтишника». О как…

Куда лечу? Никакой интриги. Это город Сочи (вернее, Адлер… а ещё точнее — Сириус). И он сразу встретил нас совершенно бомбическим закатом! Давно такого не видел.

Дальше: и снова индустриальная-международная!…

Всем привет,

Сегодня у нас очень большая и важная новость.

Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple. Целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена.

Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства.

Атака проводится максимально скрытно, однако факт заражения был обнаружен нашей системой мониторинга и анализа сетевых событий KUMA. Система выявила в нашей сети аномалию, исходящую с Apple устройств. Дальнейшее расследование показало, что несколько десятков iPhone наших сотрудников оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название Triangulation («Триангуляция»).

Дальше: работаем!…

Что нам делать с пьяным матросом?
Что нам делать с пьяным матросом?
Что нам делать с пьяным матросом?
Господи, спаси!
© БГ

Я уже немного устал от новостей про пьяных матросов искусственный интеллект, но придется потерпеть, потому что они будут сыпаться из каждого утюга ещё год или два. Но и потом развитие ИИ, он же AI, не остановится, просто журналисты/блогеры/тиктокеры и прочие «говорящие головы» устанут от темы. А пока им подкидывают новости не только техногиганты, но и правительства: Великобритания отрегулирует ИИ с трёх сторон, Китай вынес черновик законодательства по ИИ на общественное обсуждение, США хочет «алгоритмической ответственности», европейцы по традиции заседают и так далее. Пока создание и использование систем ИИ никак не ограничено, но, видимо, это ненадолго.

Тут, конечно, есть о чем поспорить — а нужно ли госрегулирование ИИ, и если да — то зачем и как?

Что регулировать

Что такое искусственный интеллект? Благодаря маркетологам так называют всё — от новейших генеративных моделей вроде GPT-4 до простейших систем машинного обучения, в том числе тех, которые используются уже десятки лет. Помните Т9 на кнопочных телефонах? Знаете про автоматическую классификацию спама и вредоносных файлов? Используете рекомендации фильма на «Кинопоиске» и Netflix? За каждой из этих привычных технологий стоит алгоритм машинного обучения (ML). Мы внедряем такие технологии в наших продуктах почти два десятка лет, но всегда называли их скромно, «машинное обучение», потому что «искусственный интеллект» сразу наводит на мысли о говорящих космических кораблях и прочей фантастике. Такой вошебный компьютер, полностью способный мыслить по-человечески, должен обладать общим ИИ (AGI) или сверхинтеллектом (ASI). AGI/ASI пока не изобрели и вряд ли изобретут в обозримом будущем.

Так вот, если все виды ИИ мерить одной линейкой и всё зарегулировать по полной программе, то практически всей ИТ-индустрии, да и многим смежным, придётся несладко. Ну, к примеру, если у нас потребуют собирать согласие со всех «авторов» данных из обучающей выборки, мы как ИБ-компания окажемся в сложной ситуации. Мы же учимся на зловредах и спаме, авторы которых обычно не оставляют контактных данных. Более того, если данные собираются, а алгоритмы обучаются уже почти 20 лет, то насколько глубоко в прошлое нужно лезть?

Дальше: верите ли вы в судный день?…

Прошу прощения за использование профессионального сленга: «рисёрчем» мы называем публикуемые исследования о кибератаках, уязвимостях и прочих неприятных событиях в киберпространстве. Будучи важной частью мирового экcпертного комьюнити сообщества, которое общается на английском, это накладывает на нас определённую профессиональную деформацию :)

Пока некоторые разработчики-пустышки массируют пользователям мозги маркетинговой лапшой об их, пустышек, революционных искусственно-интеллектуальных изобретениях (которые на поверку оказываются примитивными методами машинного обучения, неспособными к проактивному обнаружению угроз), наши технологии по-настоящему работают.

В наших (и ваших тоже :) продуктах давно работает один из лучших в мире (это я на всякий случай поскромничал, потому что на самом деле «лучше» мне неизвестны) поведенческих движков для предотвращения эксплуатации уязвимостей в софте. И он регулярно, проактивно выявляет новые уловки кибер-негодяев, которые они используют, чтобы незаметно просочиться на ваши компьютеры.

В феврале движок сообщил о подозрительной активности, связанной с ранее известной атакой на подсистему логирования Windows. Копнули — ба! — зеродей! Ой, простите, снова профессиональная деформация :) Зеродей = уязвимость нулевого дня, то есть открытая дыра в Windows, для которой ещё нет «лекарства». Оказалось, что этот зеродей использовал шифровальщик Nokoyawa.

Дальше: человеческое лицо вне политики…

В личных итогах-2022 я умышленно пшикнул тайной вокруг суперрелизов домашних и карманных продуктов, немного предвосхитив в этом году нечто сногсшибательно-невероятное. Вот и пришло время Большого Анонса! И слово «супер» вместе с «релизом» здесь неспроста: мы разработали специализированное суперприложение, в котором пользователь найдёт всё для своей киберзащиты. И не только для киберзащиты!

Начну издалека…

I. Археологическое.

По традиции очень многие из нас/вас (и даже считающие себя «продвинутыми») до сих пор считают современные решения по кибербезопасности «антивирусами». На самом деле это давным-давно не так.

Сегодняшние интернет-защиты так же далеки от «старых-добрых» антивирусов 90х и начала 2000х годов, как космическая станция от велосипеда. В те самые стародревние времена, когда появился термин «антивирус», софтины этого класса были просто сканерами, которые сравнивали проверяемый файл с базой данных вредоносных программ. Плюс разные эвристические механизмы, разборщики всяческих форматов офисных документов, архивов и прочего подобного – и, в целом, всё на этом.

Сейчас же под термином Endpoint Security скрываются многофункциональные «комбайны», нашпигованные различными умными технологиями и многослойными уровнями проверки. Старые-добрые сигнатурные сканеры до сих пор там присутствуют, но уже как один из необходимых, базовых слоёв проверок. Примерно как в современных автомобилях плюс к самым разным новомодным «умным» контролям, подушкам безопасности и прочим элементам защиты водителей и пассажиров от нежданных неприятностей, ремни безопасности всё ещё на месте и выполняют свою функцию.

Каждый год мы выпускаем новую версию нашей линейки домашних продуктов: всем знакомые KAV, KIS, KTS, с некоторых пор KSC. Наворачиваем новые, «beyond AV» технологии, прокачиваем производительность, протираем интерфейс и так далее. Всё чудесно, продажи прут, юзер сатисфэкшн растёт, но чем дальше, тем больше хотелось совершить прорыв, причём прорыв в продуктовом маркетинге (по качеству защиты мы впереди всех конкурентов) – предложить рынку что-то новое, чтобы пользователям от этого было удобнее, приятнее и надёжнее.

Дальше: муки эврики и прорыв!…