Год после WannaCry: треть компьютеров все еще уязвимы

Эксперты: 97% компаний не готовы отражать сложные кибератаки


Прошел год с глобальной кибератаки WannaCry, которая затронула более половины стран во всем мире. Что с тех пор изменилось в мировой картине кибербезопасности, и во сколько миллиардов долларов обходится ущерб от вирусов-вымогателей, в этой статье.

Золотой век вымогателей

В мае прошлого года мир потрясла одна из самых масштабных кибератак в истории — при помощи вируса WannaCry и эксплойта EternalBlue неизвестным хакерам, личность которых до сих пор не установлена, удалось взломать 300 тыс. компьютеров в 150 странах мира.

кибератаки ванна край

Эксплойт EternalBlue, украденный из арсенала Агентства национальной безопасности (АНБ) США, использовал уязвимость в операционной системе Windows, которая является одной из наиболее используемой ОС в мире.

Масштаб кибератаки во многом был обусловлен тем, что на компьютерах многих пользователей во всем мире до сих пор установлена устаревшая версия Windows.

В свою очередь это вызвано тем, что большинство юзеров забывают ставить обновления или же пользуются пиратской версией операционной системы.

Вирус WannaCry проникал в систему жертвы, блокировал ее и требовал денежный выкуп в биткоинах, эквивалентный $300. Подобное вредоносное программное обеспечение не было уникальным явлением, но если раньше хакеры использовали довольно бесхитростные инструменты, то WannaCry ознаменовал переход к сложным продвинутым методам на мировом уровне, затрагивающие многие государства.

Советуем прочитать  Запускаем любимые приложения Windows на Mac

Если в 2015 году эксперты оценивали ущерб от программ-вымогателей в размере $325 млн, то в 2017 году он вырос в 15 раз и составил уже $5 млрд.

Больше всего от действий зловреда пострадали крупные корпорации, у которых рабочие компьютеры связаны в единую сеть. В России, в которой было зафиксировано наибольшее количество атак, WannaCry нанес ущерб системам Министерства внутренних дел, мобильного оператора «МегаФон», ОАО «Российские железные дороги», Сбербанка и других компаний и учреждений.

Распространение WannaCry было остановлено случайно одним британским программистом, который обратил внимание, что вирус обращается к несуществующему домену, поэтому решил зарегистрировать его и проверить, что будет.

Ввиду чрезвычайности ситуации компания Microsoft пошла на беспрецедентный шаг и выпустила патч для всех версий Windows, включая те, которые уже официально не поддерживаются. Но, несмотря на все предпринятые меры, WannaCry и EternalBlue никуда не делись, а пользователи во всем мире до сих пор не обладают должным уровнем защиты.

Урок не усвоен

WannaCry не только открыл новую страницу в истории глобальных кибератак, но и вызвал появление сотен вариантов вирусов-вымогателей. Как рассказал  технический директор Check Point Software Technologies Никита Дуров, в конце января 2017 года было зафиксировано 635 вариантов вредоносного ПО, а к февралю 2018 года было открыто 1105 различных вариантов вредоносных программ — на 74% больше, чем год назад.

«Сегодня 59% компаний называют программы-вымогатели одним из главных рисков для бизнеса», — заявил эксперт.

Но больше всего специалистов в области информбезопасности беспокоит не это. Несмотря на то, что с начала атак прошел уже год, согласно ежегодному отчету компании 97% компаний все еще не готовы отражать многовекторные сложные атаки, к каким относится WannaCry.

Советуем прочитать  Как удалить Secret Net Studio (2 способа)

Об этом говорит успех атаки на городские власти Атланты шифровальщиком-вымогателем SamSam.

«В результате атаки пострадали компьютеры нескольких департаментов города, а на восстановление систем потребовалось более 2,5 тысяч долларов США — в 50 раз больше, чем запрашиваемый выкуп», — сообщил Дуров.

Источник

1 Комментарий

  1. 31.10.2018

    […] всего, стоит рассказать, что же это за драйвер и зачем он нужен в […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

orthomol cardio, i в улан-удэ
Advertisment ad adsense adlogger