Цивилизация
Золотой век вымогателей
В мае прошлого года мир потрясла одна из самых масштабных кибератак в истории — при помощи вируса WannaCry и эксплойта EternalBlue неизвестным хакерам, личность которых до сих пор не установлена, удалось взломать 300 тыс. компьютеров в 150 странах мира.
Эксплойт EternalBlue, украденный из арсенала Агентства национальной безопасности (АНБ) США, использовал уязвимость в операционной системе Windows, которая является одной из наиболее используемой ОС в мире.
Масштаб кибератаки во многом был обусловлен тем, что на компьютерах многих пользователей во всем мире до сих пор установлена устаревшая версия Windows.
В свою очередь это вызвано тем, что большинство юзеров забывают ставить обновления или же пользуются пиратской версией операционной системы.
Вирус WannaCry проникал в систему жертвы, блокировал ее и требовал денежный выкуп в биткоинах, эквивалентный $300. Подобное вредоносное программное обеспечение не было уникальным явлением, но если раньше хакеры использовали довольно бесхитростные инструменты, то WannaCry ознаменовал переход к сложным продвинутым методам на мировом уровне, затрагивающие многие государства.
Как сообщили «Газете.Ru» в Check Point Software Technologies,
если в 2015 году эксперты оценивали ущерб от программ-вымогателей в размере $325 млн, то в 2017 году он вырос в 15 раз и составил уже $5 млрд.
Больше всего от действий зловреда пострадали крупные корпорации, у которых рабочие компьютеры связаны в единую сеть. В России, в которой было зафиксировано наибольшее количество атак, WannaCry нанес ущерб системам Министерства внутренних дел, мобильного оператора «МегаФон», ОАО «Российские железные дороги», Сбербанка и других компаний и учреждений.
Распространение WannaCry было остановлено случайно одним британским программистом, который обратил внимание, что вирус обращается к несуществующему домену, поэтому решил зарегистрировать его и проверить, что будет.
Ввиду чрезвычайности ситуации компания Microsoft пошла на беспрецедентный шаг и выпустила патч для всех версий Windows, включая те, которые уже официально не поддерживаются. Но, несмотря на все предпринятые меры, WannaCry и EternalBlue никуда не делись, а пользователи во всем мире до сих пор не обладают должным уровнем защиты.
Урок не усвоен
WannaCry не только открыл новую страницу в истории глобальных кибератак, но и вызвал появление сотен вариантов вирусов-вымогателей. Как рассказал «Газете.Ru» технический директор Check Point Software Technologies Никита Дуров, в конце января 2017 года было зафиксировано 635 вариантов вредоносного ПО, а к февралю 2018 года было открыто 1105 различных вариантов вредоносных программ — на 74% больше, чем год назад.
«Сегодня 59% компаний называют программы-вымогатели одним из главных рисков для бизнеса», — заявил эксперт.
Но больше всего специалистов в области информбезопасности беспокоит не это. Несмотря на то, что с начала атак прошел уже год, согласно ежегодному отчету компании 97% компаний все еще не готовы отражать многовекторные сложные атаки, к каким относится WannaCry.
Об этом говорит успех атаки на городские власти Атланты шифровальщиком-вымогателем SamSam.
«В результате атаки пострадали компьютеры нескольких департаментов города, а на восстановление систем потребовалось более 2,5 тысяч долларов США — в 50 раз больше, чем запрашиваемый выкуп», — сообщил Дуров.
Вредоносная атака WannaCry, ставшая самой крупной за всю историю, продолжает распространяться, подтвердил «Газете.Ru» глава представительства Avast в России и СНГ Алексей Федоров.
За период с мая 2017 года по апрель 2018 Avast заблокировал более 176 миллионов атак WannaCry в 217 странах, причем более 64 млн пришлись на Россию.
Благодаря широкому освещению в СМИ, можно было бы предположить, что пользователи и организации установили патчи на операционные системы и усовершенствовали системы безопасности.
«Однако наши исследования показывают, что почти треть (29%) компьютеров по всему миру все еще уязвимы. Так, в марте 2018 года Avast заблокировал 54 миллиона атак, эксплуатирующих уязвимость EternalBlue», — заявил Федоров.
К сожалению, эти цифры говорят о том, что урок WannaCry хоть и был достаточно болезненным, но так и не был усвоен в должной мере. Эксперты по кибербезопасности рекомендуют своевременно обновлять операционную систему и не забывать сочетать разные антивирусные технологии. Это необходимый минимум, который обязан выполнить ответственный пользователь современного интернета.
