В России готовятся к новой кибератаке

已發表 10 08, 2017 作者 CEO

Об этом российские кредитные учреждения предупредил сам Центробанк. Откуда поступила информация? Насколько реальна угроза?

Подразделение Центробанка, отвечающее за компьютерную безопасность, FinCERT) предупредило российские банки о риске атак вирусов-шифровальщиков. Об этом пишут «Ведомости».

В ЦБ изданию заявили, что информацию об атаке получили из нескольких источников, но не уточнили, из каких именно. Накануне с аналогичным предупреждением к главам своих филиалов обратилась энергокомпания ФСК ЕЭС.

Откуда у государства может появиться информация о грядущих вирусных атаках? Можно ли их предсказать?

Максим Эмм

эксперт в области информационной безопасности и технологий

«Вполне понятна позиция Центробанка. Несмотря на то, что все уже, наверное, понимают, что нужно ставить антивирусы, исправлять уязвимости, в большом количестве реальных компаний, реальных сетей и даже небольших банках это не делается в полном объеме. И лишний раз им напомнить об этом — достаточно эффективная мера, которая предупредит масштабы заражения. Нельзя сказать, что оно полностью будет предотвращено, скорее всего, что-то заразится, но снизить масштабы, чтобы заразили не 100 тысяч компьютеров, а 10 тысяч, с помощью таких мер предупреждения превентивных вполне возможно. Сказать, возможности выявить, что эта угроза придет с помощью такого-то вируса или придет из такой-то страны, или от такой-то группировки хакеров, это нереально. Тут два варианта: может не быть конкретной информации о том, что именно такой-то вирус где-то появился, или такая-то уязвимость обнаружена. Вполне вероятно, что обнаружили уязвимость по своим каналам, которую очень удобно использовать для заражения банков, и имеет смысл всех предупредить заранее».

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев думает, что подобные предупредительные письма вряд ли говорят о грядущей кибератаке.

Роман Ромачев

генеральный директор агентства разведывательных технологий «Р-Техно»

«Естественно, вирусы гуляют по всему интернету, и люди будут их подхватывать, будут разновидности и WannaCry, и Petya, которые шифруют наши данные. Но говорить о какой-то глобальной кибератаке пока, наверное, смешно. Я более чем уверен, что Microsoft пока не закрыла эти дыры, которые были созданы для спецслужб, о чем говорил Эдвард Сноуден, и которые использовали вирусы типа WannaCry и Petya для шифрования наших данных. Плюс нельзя не учесть, что на этих шумихах очень сильно зарабатывают антивирусные компании, как российские, так и западные. Уровень угрозы как был два дня назад, неделю, месяц, год, так он и остается на таком же уровне сегодня, завтра и послезавтра. Я не могу сказать, что риск киберугроз у нас резко возрос. Задача ЦБ — предупредить, поскольку до этого не предупреждали, поэтому они сейчас выполнили некую формальную деятельность. Таким образом, немножко себя обезопасили, чтобы их потом не обвиняли, что они ни о чем не говорили. Такая информация появляется только тогда, когда угроза наступила, то есть некое событие произошло. В данном случае, если вспомнить вирус WannaCry, мы все услышали о нем, когда он появился, и все данные во многих компаниях и организациях зашифровались. Предупредить об этом заранее крайне сложно, поэтому можно каждый день заявлять о высоком риске, но де-факто низкая вероятность того, что сегодня или завтра произойдет какая-то серьезная атака».

С начала 2017 года произошли две масштабные атаки вирусов-шифровальщиков. Они проникали в компьютеры с операционной системой Windows, где не были установлены обновления, шифровали содержимое жестких дисков и требовали выкуп за расшифровку.

Вирусы затронули сотни тысяч компьютеров. Жертвами вируса, по оценкам Group-IB, стали 80 компаний, в том числе российские «Мегафон» и «Роснефть».

https://www.bfm.ru/news/361881