Особое внимание сотрудники компании обращают на обеспечение информационной безопасности уже на этапе разработки своих продуктов. «ЛК» прошла сертификацию на соответствие требованиям национального стандарта ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» и 25 сентября 2004 г. получила сертификат ФCТЭК.
Специалисты «ЛК» отмечают, что в ответ на рост сложности вредоносных программ и сценариев кибератак растет и зрелость российских потребителей средств защиты. Наряду с известными в мире средствами антивирусной защиты растущим спросом пользуются на рынке специализированные решения «ЛК», в том числе класса XDR (Extended Detection and Response — «расширенные обнаружение и реагирование»), предназначенные для автоматического проактивного выявления угроз на разных уровнях инфраструктуры, реагирования на них и противодействия сложным атакам. XDR-портфель сейчас составляет более половины бизнеса компании в России.
Очень важно для заказчиков, что компания знакомит их с «дорожными картами» развития своих продуктов и своевременно их реализует. У «ЛК» более 3 000 активных партнеров в России, и многие из них создают мощную собственную экспертизу по внедрению сложных ИБ-решений. Еще одно направление деятельности «ЛК» — это проведение учебы на разных уровнях – от школьников до экспертов.
Несмотря на сложную международную обстановку, «ЛК» продолжает присутствовать более чем в двухстах странах, имеет более 30 офисов и семь «Центров прозрачности», в том числе открывшиеся в 2024 году в Сеуле, Боготе и Стамбуле. 50% глобального рынка информационной безопасности и сегодня открыто перед российскими компаниями.
Говоря об отношении российских компаний к информационной безопасности, Анна Кулашова привела результаты проведенного «ЛК» исследования, согласно которому 81% опрошенных организаций считают требования регуляторов к обеспечению кибербезопасности справедливыми, и в то же время каждая третья считает, что для их выполнения требуются слишком большие ресурсы.
Главный эксперт «ЛК» Сергей Голованов рассказал, что в 2024 году в России в 9 раз выросло число атак с использованием шпионской троянской программы с функциями удаленного доступа SpyNote и в 3 раза – с использованием мобильного банковского троянца Mamont. За январь 2025 года появилось столько же вредоносных программ для снятия денег со счетов пользователей с использованием NFCGate, сколько за весь предыдущий год. В 2025 году ожидается рост мошенничества с использованием мобильных телефонов. В конце прошлого и в начале нынешнего года широко распространились мошеннические действия с использованием QR-кодов, в том числе и для атак на бизнес-пользователей и получения доступа в их системы с последующей кражей, шифрованием и стиранием данных. В этой ситуации важную роль могут сыграть действия регуляторов по обеспечению защиты пользователей – предполагается, что соответствующие решения будут приняты в текущем году.
Дмитрий Галов
Дмитрий Галов, руководитель Kaspersky GReAT (Global Research and Analysis Team — Глобального центра исследования и анализа киберугроз «ЛК») в России, рассказал, что злоумышленники активно используют для своих целей уязвимости программ с открытым кодом, атакуют мессенджеры и электронную почту пользователей. В 2024 году количество российских пользователей, столкнувшихся с предустановленными зловредами на Android-смартфонах, выросло на 34%. Специалистам «ЛК» известны более 12 000 уязвимых или вредоносных пакетов с открытым кодом. Один из примеров использования злоумышленниками низкой цифровой грамотности пользователей и их готовности скачивать сомнительные приложения – зафиксированные в ряде восточных стран рассылки пользователям Android «приглашений на свадьбу», с помощью которых в мессенджеры пользователей внедряют троянец Tria. Так злоумышленники получают доступ к переписке пользователей, паролям и другим конфиденциальным данным, в том числе из СМС, Telegram, WhatsApp и электронной почты. Решения «ЛК» способны обнаруживать троянец Tria и защищать пользователей от этой угрозы.
Злоумышленники активно используют для проникновения в корпоративные базы данных менее защищенные системы компаний-подрядчиков. За год количество объявлений в даркнете о продаже корпоративных баз данных выросло более чем на 40%. Эксперты отмечают также рост количества продвинутых атак с Zero-day уязвимостями. В частности, группа Lazarus атаковала криптоинвесторов в России, используя уязвимость нулевого дня в Google Chrome, чтобы красть учетные данные криптокошельков. Для этого имитировали онлайн-игру в танки, в которой якобы можно было получать криптовалюту. Дмитрий Галов отметил, что Google оперативно исправила уязвимость после уведомления от «ЛК».
Успехи технологий искусственного интеллекта теперь также активно используют злоумышленники — в частности, для таргетированного фишинга с применением дипфейков и войсфейков, для разработки зловредного ПО, для разведки по открытым источникам и для массовой генерации фишинга.