Год после WannaCry: треть компьютеров все еще уязвимы

Эксперты: 97% компаний не готовы отражать сложные кибератаки

Depositphotos
Прошел год с глобальной кибератаки WannaCry, которая затронула более половины стран во всем мире. «Газета.Ru» выяснила, что с тех пор изменилось в мировой картине кибербезопасности, и во сколько миллиардов долларов обходится ущерб от вирусов-вымогателей.

Золотой век вымогателей

В мае прошлого года мир потрясла одна из самых масштабных кибератак в истории — при помощи вируса WannaCry и эксплойта EternalBlue неизвестным хакерам, личность которых до сих пор не установлена, удалось взломать 300 тыс. компьютеров в 150 странах мира.

Эксплойт EternalBlue, украденный из арсенала Агентства национальной безопасности (АНБ) США, использовал уязвимость в операционной системе Windows, которая является одной из наиболее используемой ОС в мире.

Масштаб кибератаки во многом был обусловлен тем, что на компьютерах многих пользователей во всем мире до сих пор установлена устаревшая версия Windows.

В свою очередь это вызвано тем, что большинство юзеров забывают ставить обновления или же пользуются пиратской версией операционной системы.

Вирус WannaCry проникал в систему жертвы, блокировал ее и требовал денежный выкуп в биткоинах, эквивалентный $300. Подобное вредоносное программное обеспечение не было уникальным явлением, но если раньше хакеры использовали довольно бесхитростные инструменты, то WannaCry ознаменовал переход к сложным продвинутым методам на мировом уровне, затрагивающие многие государства.

Как сообщили «Газете.Ru» в Check Point Software Technologies,

если в 2015 году эксперты оценивали ущерб от программ-вымогателей в размере $325 млн, то в 2017 году он вырос в 15 раз и составил уже $5 млрд.

Больше всего от действий зловреда пострадали крупные корпорации, у которых рабочие компьютеры связаны в единую сеть. В России, в которой было зафиксировано наибольшее количество атак, WannaCry нанес ущерб системам Министерства внутренних дел, мобильного оператора «МегаФон», ОАО «Российские железные дороги», Сбербанка и других компаний и учреждений.

Распространение WannaCry было остановлено случайно одним британским программистом, который обратил внимание, что вирус обращается к несуществующему домену, поэтому решил зарегистрировать его и проверить, что будет.

Ввиду чрезвычайности ситуации компания Microsoft пошла на беспрецедентный шаг и выпустила патч для всех версий Windows, включая те, которые уже официально не поддерживаются. Но, несмотря на все предпринятые меры, WannaCry и EternalBlue никуда не делись, а пользователи во всем мире до сих пор не обладают должным уровнем защиты.

Урок не усвоен

WannaCry не только открыл новую страницу в истории глобальных кибератак, но и вызвал появление сотен вариантов вирусов-вымогателей. Как рассказал «Газете.Ru» технический директор Check Point Software Technologies Никита Дуров, в конце января 2017 года было зафиксировано 635 вариантов вредоносного ПО, а к февралю 2018 года было открыто 1105 различных вариантов вредоносных программ — на 74% больше, чем год назад.

«Сегодня 59% компаний называют программы-вымогатели одним из главных рисков для бизнеса», — заявил эксперт.

Но больше всего специалистов в области информбезопасности беспокоит не это. Несмотря на то, что с начала атак прошел уже год, согласно ежегодному отчету компании 97% компаний все еще не готовы отражать многовекторные сложные атаки, к каким относится WannaCry.

Об этом говорит успех атаки на городские власти Атланты шифровальщиком-вымогателем SamSam.

«В результате атаки пострадали компьютеры нескольких департаментов города, а на восстановление систем потребовалось более 2,5 тысяч долларов США — в 50 раз больше, чем запрашиваемый выкуп», — сообщил Дуров.

Количество заблокированных атак WannaCry за май 2017-апрель 2018 / Avast Threat Labs

Вредоносная атака WannaCry, ставшая самой крупной за всю историю, продолжает распространяться, подтвердил «Газете.Ru» глава представительства Avast в России и СНГ Алексей Федоров.

За период с мая 2017 года по апрель 2018 Avast заблокировал более 176 миллионов атак WannaCry в 217 странах, причем более 64 млн пришлись на Россию.

Благодаря широкому освещению в СМИ, можно было бы предположить, что пользователи и организации установили патчи на операционные системы и усовершенствовали системы безопасности.

«Однако наши исследования показывают, что почти треть (29%) компьютеров по всему миру все еще уязвимы. Так, в марте 2018 года Avast заблокировал 54 миллиона атак, эксплуатирующих уязвимость EternalBlue», — заявил Федоров.

К сожалению, эти цифры говорят о том, что урок WannaCry хоть и был достаточно болезненным, но так и не был усвоен в должной мере. Эксперты по кибербезопасности рекомендуют своевременно обновлять операционную систему и не забывать сочетать разные антивирусные технологии. Это необходимый минимум, который обязан выполнить ответственный пользователь современного интернета.