Цивилизация
Вирус в спящем режиме
Вирус-вымогатель WannaCry начал распространяться по всему миру в мае 2017 года — тогда от действий вредоносной программы пострадали 300 тыс. компьютеров. Заражение происходило в том числе с помощью корпоративных сетей, что привело к остановке деятельности многих крупных компаний, государственных организаций и даже ведомств.
WannaCry блокировал пользовательские файлы, требуя за их дешифровку денежный выкуп в биткоинах.
После того как масштаб заражения WannaCry превысил допустимые пределы, специалисты по кибербезопасности начали искать способ остановить распространение вируса. Решение нашел программист Kryptos Logic Маркус Хатчинс, заметивший, что программа обращается к несуществующему домену. Хатчинс зарегистрировал указанный в коде домен, после чего вымогатель отключился. Вирус, тем не менее, продолжал работать, хотя и не нес в себе никакого вреда.
Спустя полтора года после эпидемии, которая впечатлила даже тех, кто раньше никогда не интересовался информационной безопасностью, стало известно, что вирус WannaCry все еще существует. Более того, во всем мире остаются зараженными сотни тысяч систем.
По словам руководителя отдела угроз Kryptos Logic Джейми Хэнкинса, к домену, который был зарегистрирован Хэтчинсом, или к «аварийному выключателю», было зарегистрировано 17 млн обращений.
Сигналы от «спящего» вируса исходят от 630 тыс. уникальных IP-адресов, зарегистрированных в 194 странах мира. Больше всего обращений исходит из Китая, Индонезии, Вьетнама, Индии и России. Как говорят аналитики, на долю США приходится 1,35% сигналов, а на долю Великобритании — 0,15%.
First Graph: Breakdown of Unique IPs per a country
— Jamie Hankins (@2sec4u) 21 декабря 2018 г.
Second Graph: beacons over a week period (massive dips over the weekend) pic.twitter.com/Gib78zt0NK
Тот факт, что такое большое количество систем продолжает быть зараженными WannaCry, поражает и пугает одновременно. По словам экспертов, достаточно быстрого отключения интернета, чтобы вирус не смог обратиться к домену-выключателю, после чего вымогатель снова станет активным.
«Никому нет дела до WannaCry, это уже старая история, но для нас «аварийный выключатель» остается главным приоритетом... Представьте масштабы поражения, если интернет внезапно отключится... Пожалуйста, почистите свои системы», — пишет Хэнкинс в своем твиттере.
Обновления критичны
После того как о WannaCry узнал весь мир, компания Microsoft пошла на беспрецедентный шаг и выпустила защитный патч для всех версий Windows, включая те, которые уже официально не поддерживаются. Тем не менее, этого оказалось недостаточно, а причиной тому — низкий уровень цифровой гигиены в современном обществе.
Даже самые продвинутые пользователи интернета нередко пренебрегают общепринятыми правилами и игнорируют обновления операционной системы, а также не пользуются антивирусными технологиями.
К сожалению, все вышесказанное относится и к россиянам. Все это может привести к потере данных или денежных средств, а в самом худшем сценарии — к международной эпидемии.
Даже такие громкие атаки, как WannaCry, быстро забываются, но это не значит, что программы-вымогатели уже не представляют угрозы. Однако мы узнаем об эпидемиях, когда случаются атаки на крупные компании, а не на рядовых пользователей или малый бизнес. А именно эти группы больше всего подвержены атакам, так как среди них меньше внимания уделяют инструментам информационной безопасности, рассказывает технический директор Check Point Software Technologies в России и СНГ Никита Дуров.
«В 2015 году атаки вымогателей нанесли ущерб в размере 325 миллионов долларов. К 2017 году количество атак увеличилось в 15 раз и ущерб вырос до 5 миллиардов долларов, поскольку компании теряли клиентов из-за просто оборудования и потери репутации.
Уже в феврале 2018 года было обнаружено 1105 различных вариантов вредоносного ПО — на 74% больше, чем в прошлом году.
Несмотря на то что с кампании WannaCry прошло уже полтора года, всего 3% компаний готовы отражать многовекторные сложные атаки, к каким относится WannaCry. Учитывая амбиции хакеров и эволюцию атак, стоит ожидать, что если корпоративные и обычные пользователи не озаботятся достаточным уровнем безопасности, ущерб будет расти в геометрической прогрессии», — предупреждает эксперт.
«Это [WannaCry] еще один пример того, что эпидемия не проходит так же быстро, как начинается — последствия таких атак в любом случае будут долгоиграющими. Кибератаки такого вида могут быть настолько серьезными, что компаниям следует предпринимать соответствующие превентивные меры до того, как преступление будет совершено — это предпочтительнее, чем заниматься долгим восстановлением», — заявил главный исследователь по информбезопасности «Лаборатории Касперского» Дэвид Эмм.
