В России готовятся к новой кибератаке

Опубликовано 10.08.2017 Автор CEO

Об этом российские кредитные учреждения предупредил сам Центробанк. Откуда поступила информация? Насколько реальна угроза?

Подразделение Центробанка, отвечающее за компьютерную безопасность, FinCERT) предупредило российские банки о риске атак вирусов-шифровальщиков. Об этом пишут «Ведомости».

В ЦБ изданию заявили, что информацию об атаке получили из нескольких источников, но не уточнили, из каких именно. Накануне с аналогичным предупреждением к главам своих филиалов обратилась энергокомпания ФСК ЕЭС.

Откуда у государства может появиться информация о грядущих вирусных атаках? Можно ли их предсказать?

Максим Эмм

эксперт в области информационной безопасности и технологий

«Вполне понятна позиция Центробанка. Несмотря на то, что все уже, наверное, понимают, что нужно ставить антивирусы, исправлять уязвимости, в большом количестве реальных компаний, реальных сетей и даже небольших банках это не делается в полном объеме. И лишний раз им напомнить об этом — достаточно эффективная мера, которая предупредит масштабы заражения. Нельзя сказать, что оно полностью будет предотвращено, скорее всего, что-то заразится, но снизить масштабы, чтобы заразили не 100 тысяч компьютеров, а 10 тысяч, с помощью таких мер предупреждения превентивных вполне возможно. Сказать, возможности выявить, что эта угроза придет с помощью такого-то вируса или придет из такой-то страны, или от такой-то группировки хакеров, это нереально. Тут два варианта: может не быть конкретной информации о том, что именно такой-то вирус где-то появился, или такая-то уязвимость обнаружена. Вполне вероятно, что обнаружили уязвимость по своим каналам, которую очень удобно использовать для заражения банков, и имеет смысл всех предупредить заранее».

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев думает, что подобные предупредительные письма вряд ли говорят о грядущей кибератаке.

Роман Ромачев

генеральный директор агентства разведывательных технологий «Р-Техно»

«Естественно, вирусы гуляют по всему интернету, и люди будут их подхватывать, будут разновидности и WannaCry, и Petya, которые шифруют наши данные. Но говорить о какой-то глобальной кибератаке пока, наверное, смешно. Я более чем уверен, что Microsoft пока не закрыла эти дыры, которые были созданы для спецслужб, о чем говорил Эдвард Сноуден, и которые использовали вирусы типа WannaCry и Petya для шифрования наших данных. Плюс нельзя не учесть, что на этих шумихах очень сильно зарабатывают антивирусные компании, как российские, так и западные. Уровень угрозы как был два дня назад, неделю, месяц, год, так он и остается на таком же уровне сегодня, завтра и послезавтра. Я не могу сказать, что риск киберугроз у нас резко возрос. Задача ЦБ — предупредить, поскольку до этого не предупреждали, поэтому они сейчас выполнили некую формальную деятельность. Таким образом, немножко себя обезопасили, чтобы их потом не обвиняли, что они ни о чем не говорили. Такая информация появляется только тогда, когда угроза наступила, то есть некое событие произошло. В данном случае, если вспомнить вирус WannaCry, мы все услышали о нем, когда он появился, и все данные во многих компаниях и организациях зашифровались. Предупредить об этом заранее крайне сложно, поэтому можно каждый день заявлять о высоком риске, но де-факто низкая вероятность того, что сегодня или завтра произойдет какая-то серьезная атака».

С начала 2017 года произошли две масштабные атаки вирусов-шифровальщиков. Они проникали в компьютеры с операционной системой Windows, где не были установлены обновления, шифровали содержимое жестких дисков и требовали выкуп за расшифровку.

Вирусы затронули сотни тысяч компьютеров. Жертвами вируса, по оценкам Group-IB, стали 80 компаний, в том числе российские «Мегафон» и «Роснефть».

https://www.bfm.ru/news/361881