Эксперты: 97% компаний не готовы отражать сложные кибератаки
Прошел год с глобальной кибератаки WannaCry, которая затронула более половины стран во всем мире. Что с тех пор изменилось в мировой картине кибербезопасности, и во сколько миллиардов долларов обходится ущерб от вирусов-вымогателей, в этой статье.
Золотой век вымогателей
В мае прошлого года мир потрясла одна из самых масштабных кибератак в истории — при помощи вируса WannaCry и эксплойта EternalBlue неизвестным хакерам, личность которых до сих пор не установлена, удалось взломать 300 тыс. компьютеров в 150 странах мира.
Эксплойт EternalBlue, украденный из арсенала Агентства национальной безопасности (АНБ) США, использовал уязвимость в операционной системе Windows, которая является одной из наиболее используемой ОС в мире.
Масштаб кибератаки во многом был обусловлен тем, что на компьютерах многих пользователей во всем мире до сих пор установлена устаревшая версия Windows.
В свою очередь это вызвано тем, что большинство юзеров забывают ставить обновления или же пользуются пиратской версией операционной системы.
Вирус WannaCry проникал в систему жертвы, блокировал ее и требовал денежный выкуп в биткоинах, эквивалентный $300. Подобное вредоносное программное обеспечение не было уникальным явлением, но если раньше хакеры использовали довольно бесхитростные инструменты, то WannaCry ознаменовал переход к сложным продвинутым методам на мировом уровне, затрагивающие многие государства.
Если в 2015 году эксперты оценивали ущерб от программ-вымогателей в размере $325 млн, то в 2017 году он вырос в 15 раз и составил уже $5 млрд.
Больше всего от действий зловреда пострадали крупные корпорации, у которых рабочие компьютеры связаны в единую сеть. В России, в которой было зафиксировано наибольшее количество атак, WannaCry нанес ущерб системам Министерства внутренних дел, мобильного оператора «МегаФон», ОАО «Российские железные дороги», Сбербанка и других компаний и учреждений.
Распространение WannaCry было остановлено случайно одним британским программистом, который обратил внимание, что вирус обращается к несуществующему домену, поэтому решил зарегистрировать его и проверить, что будет.
Ввиду чрезвычайности ситуации компания Microsoft пошла на беспрецедентный шаг и выпустила патч для всех версий Windows, включая те, которые уже официально не поддерживаются. Но, несмотря на все предпринятые меры, WannaCry и EternalBlue никуда не делись, а пользователи во всем мире до сих пор не обладают должным уровнем защиты.
Урок не усвоен
WannaCry не только открыл новую страницу в истории глобальных кибератак, но и вызвал появление сотен вариантов вирусов-вымогателей. Как рассказал технический директор Check Point Software Technologies Никита Дуров, в конце января 2017 года было зафиксировано 635 вариантов вредоносного ПО, а к февралю 2018 года было открыто 1105 различных вариантов вредоносных программ — на 74% больше, чем год назад.
«Сегодня 59% компаний называют программы-вымогатели одним из главных рисков для бизнеса», — заявил эксперт.
Но больше всего специалистов в области информбезопасности беспокоит не это. Несмотря на то, что с начала атак прошел уже год, согласно ежегодному отчету компании 97% компаний все еще не готовы отражать многовекторные сложные атаки, к каким относится WannaCry.
Об этом говорит успех атаки на городские власти Атланты шифровальщиком-вымогателем SamSam.
«В результате атаки пострадали компьютеры нескольких департаментов города, а на восстановление систем потребовалось более 2,5 тысяч долларов США — в 50 раз больше, чем запрашиваемый выкуп», — сообщил Дуров.
1 комментарий