+7 495 723 0119

Новый уровень угрозы

    Posted on 15 May, 2017 by CEO

    Почему стала возможна крупнейшая вирусная атака в истории

    Киберапокалипсис продолжится 15 мая. Такое опасение высказал глава Европола Роб Уэйнрайт в эфире телеканала ITV. 12 мая произошла крупнейшая в истории хакерская атака. Десятки тысяч компьютеров по всему миру парализовал вирус WanaCry. Он использовал уязвимости в устаревших версиях Windows. Пострадали только те, кто не обновил систему. В их числе — российские ведомства: МВД и Следственный комитет, и крупнейшие компании, например, РЖД и «Мегафон».

    Руководитель Европола выразил тревогу, что новая волна атак случится, когда в начале недели сотрудники придут на работу и включат компьютеры. Уэйнрайт заключил, что ответственность за коллапс отчасти лежит на самих организациях.

    «Мы много раз советовали обновлять программное обеспечение. Ситуация с хакерскими атаками показала, что абсолютно все секторы уязвимы, все должны серьезней относиться к необходимости обновления системы. Пример банковской сферы очень поучителен. Очень мало банков в Европе пострадало, потому что они как никто знают, что такое защита от хакеров, потому своевременно обновляют все системы».

    Во многих компаниях действительно уделяют мало внимания софту на компьютерах. И зачастую там десятилетиями стоят одни и те же системы, отметил заместитель директора аналитической компании IT Research Василий Мочар.

    «Компания Microsoft постоянно выводит на рынок операционные системы. Сейчас, например, это «десятка», до этого была XP, которая пользовалась популярностью. До сих пор на ней работает множество компьютеров в разных организациях. Менеджеры не горели желанием от нее отказываться, так как система неплоха. Но Microsoft реализовала полный отказ от поддержки данной ОС, и в ее системе защиты постоянно находятся «дырки». Компании, занимающиеся информационной безопасностью и беспокоящиеся о своих пользователях, должны внимательнее относиться к таким явлениям», — подчеркнул он.

    Позднее компания Microsoft выпустила обновление для всех устаревших операционных систем, в том числе и для Windows XP. Вирус WannaCry блокировал компьютеры, шифровал все файлы и требовал «выкуп» в криптовалюте, биткоинах. По данным «Лаборатории Касперского», он составлял $600.

    Решение о переводе зависит от того, есть ли у пользователя копия данных, которые заблокировали хакеры. Это подчеркнул директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

    «Когда речь идет о крупной компании или корпорации, то они выкуп платить не станут, потому что в большинстве случаев сохраняются резервные копии. И им проще восстановить информацию с них, чем платить выкуп за такой объем зашифрованных данных, ведь он будет непомерным, — заметил он. — Домашним пользователям приходится сложнее, потому что резервные копии личного архива мало кто делает. Поэтому чаще всего приходится с ним распрощаться, или, если там действительно важные какие-то данные, то приходится платить хакерам. Иногда это бывает единственной возможностью восстановить данные».

    Британские СМИ разглядели во всемирной кибератаке российский след. Как сообщила газета The Telegraph, за произошедшим стоит группировка The ShadowBrokers. Она якобы может быть связана с Россией и мстить за удары США по сирийской авиабазе. Но никаких доказательств издание не предоставляет. В свою очередь, из России звучат встречные обвинения. По мнению некоторых экспертов, за атакой стоят США. Они якобы тестировали новое кибероружие, которое по силе разрушения сопоставимо с ядерным ударом.

    Взаимные обвинения России и США бессмысленны — ответственные за кибератаку вряд ли станут известны широкой аудитории. Так считает политолог МГИМО Виктор Мизин.

    «Что касается сферы IT, Россия наряду с Израилем, и, может быть, Китаем находится впереди планеты всей. Все крупные страны занимаются кибервойнами. Поэтому странно удивляться тем фактам, который раскрыл, например, Эдвард Сноуден в отношении АНБ. Все «слушают» друг друга. Россия этим занималась всегда и, наверное, в этом преуспела. Проблема в том, что очень сложно найти того, кто в конечном итоге проводит хакерские атаки. Реальных доказательств нет», — пояснил он.

    На прошлой неделе у курса биткоина был сильный рост, и накануне атаки стоимость криптовалюты даже достигала своего исторического максимума — чуть выше $1,8 тыс. Скорее всего, целью хакерской группировки был заработок, а политическую составляющую искать не стоит. Так считает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

    «Я думаю, что это организованная группа хакеров, потому что распространить по всему миру вирус одному человеку достаточно сложно, а тут глобальный охват. Цели этих действий не политические, а, скорее, зарабатывание денег — получить выкуп за разблокировку компьютера, — добавил он. — Для наших правоохранительных органов назрела необходимость серьезного аудита информационной безопасности. Ситуация показала, что наши ведомства недостаточно готовы к такому. Если бы они достаточно оперативно отреагировали, такого масштаба заражения не было бы».

    Всего от международной кибератаки, по данным Европола, пострадали 150 стран. При этом, как выяснили в «Лаборатории Касперского», наибольшее число атак зафиксировано в России.

    Александра Козлова, Влад Викторов

    "Коммерсантъ FM" от 14.05.2017, 23:46

    https://www.kommersant.ru/doc/3297088

    No tags added.