Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+13°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Экономика9 июня 2026 9:45

Лаборатория Касперского: «Все мы являемся объектами охоты киберзлодеев»

Вице-президент по развитию бизнеса в России и странах СНГ «Лаборатории Касперского» Анна Кулашова рассказала, почему кибербезопасность в последние годы становится очень важным элементом бизнеса
Алексей КУЗНЕЦОВ

Фото: Роман КИЛЬМЯШКИН. Перейти в Фотобанк КП

Выстроенная система защиты от хакерских атак необходима не только крупным компаниям, но и малым и средним предприятиям. Да и нам, простым пользователям, не стоит пренебрегать цифровой гигиеной. Кого чаще всего атакуют злоумышленники? Чего чаще всего добиваются? И как противостоять растущим киберугрозам? На эти и другие непростые вопросы в интервью «Комсомольской правде» на полях ПМЭФ ответила Анна Кулашова, вице-президент по развитию бизнеса «Лаборатории Касперского» в России и странах СНГ.

- Кибератаки становятся все более частым явлением. То сайт одного ведомства упал, то РЖД недавно два дня страдало от крупного сбоя в результате хакерской атаки. Как вы можете оценить масштаб проблемы?

- Наш мир становится все более цифровым, и это, с одной стороны, прекрасно, так как жизнь становится комфортнее и удобнее, наш пользовательский опыт это подтверждает. Но, с другой стороны, цифровизация влечет за собой увеличение поверхности потенциальной атаки, возможных точек входа для злоумышленников. По мере роста цифровизации растет и интерес нарушителей к цифровым инфраструктурам, к нашим данным, к цифровым активам. Если раньше преступники совершали противоправные действия в офлайне, то теперь все чаще переходят с ними в цифру.

- Раньше банк грабили с пистолетами, а сейчас для этого используют вредоносные программы… Какие виды атак существуют в принципе?

- Очень часто для проведения атак злоумышленники используют уязвимости, имеющиеся в программном обеспечении. Если говорить про пользователей, то они могут столкнуться с кражей учётных данных, с различными вымогательскими схемами, когда применяют социальную инженерию и многое другое, чтобы получить доступ к самому сокровенному — к нашим финансовым активам. Это массовые угрозы. По их количеству мы постоянно ведем статистику.

Ежедневно мы обрабатываем более 15 миллионов различных подозрительных файлов, в том числе с помощью инструментов искусственного интеллекта. До полумиллиона из них оказываются вредоносными. Ежедневно, обращаю ваше внимание. Таков массовый характер обнаруживаемых угроз. В автоматическом режиме мы идентифицируем 99,99% угроз. Но есть и более сложные, специализированные, таргетированные атаки, хорошо спланированные. Часто за ними стоят достаточно мощные структуры, это уже не разрозненные злоумышленники, а организованный бизнес.

- То есть, есть веерная рассылка, когда сеть закидывают и кого поймают, того и поймают. А кто-то ловит на наживку конкретный трофей?

- Конечно. И делает это с использованием различных инструментов и более сложных схем. Например, целью злоумышленников может стать крупное промышленное предприятие. Они могут проникнуть в его цифровой периметр, вывести из строя, зашифровать данные и после этого требовать выкуп.

- Кого сейчас атакуют чаще всего?

- По результатам прошлого года — конечно, госсектор. Он всегда в лидерах. Почему? Потому что там хранится много конфиденциальных данных, различных активов. Очень долгое время финансовый сектор был на втором месте. Почему? Потому что там деньги. На форуме много говорят о том, что у нас очень крутой, передовой финтех. Это правда: наш финтех прикладывает огромные усилия для обеспечения цифровой устойчивости и безопасности. В последние годы на второе место вышла промышленность. По громким кейсам мы слышим, что злоумышленники, к сожалению, достигают своих целей. А в 2025 году на третье место вышел сектор ИТ. В этом нет неожиданности, потому что параллельно мы наблюдаем рост такой тенденции, как атаки через доверительные отношения и цепочки поставок, то есть через поставщиков (в том числе программного обеспечения) крупных компаний, либо через подрядчиков по разработке. Вот через них и происходят атаки на крупные инфраструктуры.

- Получается, небольшая компания делает что-то для крупного заказчика. Мошенники узнают об этом, и через этот продукт уже получают доступ к данным большой компании?

- Да, через продукт или сервис. Если раньше кто-то считал: «У меня небольшая компания, я не интересен злоумышленникам», то теперь так говорить уже нельзя. Потому что и граждане, и компании любого размера — все мы являемся объектами охоты киберзлодеев ради получения выгоды.

- Бытует мнение, что все данные уже украдены, все о нас давно известно, мошенники это используют, в даркнете все находят. Насколько часто сейчас происходят утечки новых данных?

- Мошенники охотятся и за новыми данными, и за обогащением предыдущих, потому что в жизни каждого пользователя регулярно что-то меняется. Поэтому защита наших персональных данных — крайне важная задача. Помимо усилий государства, банков, телеком-операторов и прочих большая ответственность лежит и на нас самих как на гражданах. Надо повышать свою киберграмотность, бдительность, понимать, что не следует переходить по ссылкам, если просят продиктовать какие-то коды, ни в коем случае нельзя их называть. Такие простые правила гигиены очень важны, и мы тоже отвечаем за то, чтобы не умножать объем данных, доступ к которым могут получить мошенники.

- Крупный бизнес: как он защищается от мошенников? Вы сказали, что слабое место — возможность зайти через контрагента. Что в таких условиях делает крупный бизнес? Требует от контрагентов что-то внедрять?

- Многие включают в договорные отношения с поставщиками пункт о необходимости защиты их инфраструктур, кто-то проводит аудиты. Здесь многое зависит от характера бизнеса и от того, как это можно реализовать.

- По вашему опыту, чего сейчас больше: хакеры хотят просто нанести вред, притормозить работу, украсть данные или они хотят денег, то есть просят выкуп?

- Сейчас чаще всего они стремятся вывести из строя инфраструктуру. Это саботаж. Деньги, конечно, тоже пытаются вымогать, и вымогают. Это может быть сопутствующей, но не главной целью.

- А когда мошенники нападают чаще всего? Я помню историю с одной компанией: атаку совершили в тот момент, когда все кибербезопасники были на большой конференции, отдыхали, и вот тогда хакеры и нашли слабое место...

- Сейчас обычно процесс устроен так, что инструменты искусственного интеллекта беспрерывно анализируют вредоносные файлы, а сотрудники, которые занимаются разборами и глазами верифицируют то, что нашел ИИ, работают посменно. Это непрерывный процесс, нет такого, что кого-то нет на месте. Ведь, как и везде, технологии — это лишь треть. Первое — люди, второе — процессы, и только потом технологии. Если люди не обучены, процессы не настроены, то технологии, конечно, не очень помогут.

- Получается, даже в маленькой компании помимо установки защитного софта нужно еще иметь сотрудника, который будет этим заниматься? Как сейчас все это делается?

- Конечно, софт установить надо. Как минимум современные средства защиты конечных устройств. И их нужно правильно настроить. Есть документация, инструкции, мы помогаем, но все равно нужен либо ИТ-специалист, либо кто-то, кто выполнит настройку. Если говорить о более продвинутых средствах защиты (а многим уже и они нужны), то здесь активно развиваются так называемые управляемые сервисы. У нас есть такие инструменты. Небольшие компании, не имеющие возможности инвестировать в собственные отделы кибербезопасности (это и сложно, и дорого), могут подключать управляемые сервисы и вставать на обслуживание к крупным игрокам, интеграторам, вендорам, которые помогают обеспечить защиту.

- Ваш прогноз на будущее. Наверняка вы проводите стратегические сессии, думаете о развитии, готовитесь. Какие риски видите впереди и как с ними будете бороться?

- Скорее всего, наметившиеся тенденции будут дальше развиваться. Мы больше не можем выпускать патчи и обновления раз в полгода. Новые потенциальные угрозы появляются постоянно. Теперь обновления нужно делать практически в режиме реального времени. И здесь тоже большой вопрос готовности и способов реализации. В общем, работы впереди много!

СПРАВКА «КП»

29-й Петербургский международный экономический форум (ПМЭФ-2026) проходит с 3 по 6 июня 2026 года в Санкт-Петербурге. Это главное экономическое событие года, где заключаются крупнейшие сделки. Суммарно на триллионы рублей. Главная тема ПМЭФ на этот раз звучит так: «Прагматичный диалог - путь к стабильному будущему». При этом одной из основных тем стало развитие искусственного интеллекта и его влияние на глобальную и российскую экономику.

Всего в деловой программе запланировано более 150 пленарных сессий, круглых столов и дискуссий разных форматов. Параллельно проходят тематические форумы: молодежный, малого и среднего предпринимательства, креативных индустрий и другие. Кроме того, запланирована насыщенная спортивная и культурная программы. В этом году на форум съехались представители 130 стран и территорий. Общее число участников – 24 тысячи человек.

Медиагруппа «Комсомольская правда» является многолетним информационным партнером ПМЭФ. На форуме традиционно работает стенд и студия радио «Комсомольская правда». Организатор форума – Фонд «Росконгресс».