Глобальная кибератака: ситуация почти под контролем, но возможно повторение

МОСКВА, 15 мая — РИА Новости. Ситуация вокруг глобальной кибератаки с использованием так называемого вируса-вымогателя, с 12 мая затронувшей более 200 тысяч пользователей в 150 странах, близка к стабилизации, говорят специалисты в сфере информационной безопасности. В то же время эксперты предупреждают о возможности повторения атаки и дают рекомендации по защите от вирусов. Политики выражают озабоченность и говорят о необходимости серьезных обсуждений по вопросам кибербезопасности.

Атака

Масштабная кибератака по всему миру началась в пятницу, 12 мая. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.

Директор Европола Роб Уэйнрайт ранее заявлял, что масштабная кибератака по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах.

Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак с использованием вируса WanaCrypt0r 2.0. По данным компании, в первую очередь вирус распространяется в России, на Украине и Тайване. Позднее в Avast сообщили, что компания зафиксировала более 195 тысяч попыток хакерских атак с использованием вируса-шифровальщика WannaCry. Как сообщил РИА Новости глава представительства Avast в России и СНГ Алексей Федоров, все эти попытки были успешно отражены.

В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России.

Атаке подверглись как частные пользователи, так и крупные корпорации и государственные учреждения.

По данным издания Times, исполнители кибератаки, затронувшей десятки стран мира, получили более 42 тысяч долларов, однако присланные жертвами деньги до сих пор не были сняты со счетов.

Газета Guardian отмечает, что выкуп может увеличиться, поскольку вредоносная программа-вымогатель угрожает вдвое повысить требуемые в виде биткойнов 300 долларов, если пользователи компьютеров не заплатят в течение трех дней. Если жертвы хакерской атаки не заплатят в течение семи дней, вирус угрожает удалить все файлы.

Почти под контролем

В Европоле в понедельник не исключили, что ситуация с распространением вредоносной программы в Европе стабилизируется, и сообщили, что рост числа пострадавших от масштабных кибератак пока прекратился.

"Число пострадавших, похоже, не растет, ситуация в Европе пока кажется стабильной, что можно считать достижением", — сказал агентству Франс Пресс официальный представитель Европола Ян Оп Ген Орт.

В "Лаборатории Касперского" также отмечают, что число атак вируса-вымогателя в понедельник упало в 6 раз по сравнению с пятницей, что позволяет предположить, что процесс практически взят под контроль.

"Количество попыток атак WannaCry, задетектированных "Лабораторией Касперского" в понедельник, 15 мая, снизилось в 6 раз по сравнению с аналогичным показателем пятницы, 12 мая. Это позволяет предположить, что контроль над процессом заражения почти установлен", — говорится в сообщении российской компании, специализирующейся на информационной защите, в том числе от компьютерных вирусов.

"Лаборатория Касперского" подтвердила сообщенные ею ранее данные о том, что компания зафиксировала более 45 тысяч попыток атак на пользователей во всем мире.

"Однако это только часть всех попыток атак (данные отражают лишь долю пользователей продуктов "Лаборатории Касперского"). Более точно оценить ситуацию позволяют данные с сервера, соединение с которым было запрограммировано в большинстве версий WannaCry. Так, в настоящее время на сервере Malwaretech, собирающем перенаправления с киллсвитч-кода, зарегистрировано более 200 тысяч нотификаций о заражении", — указывается в сообщении.

Возможно повторение, нужно обновить систему

Между тем, эксперты не исключают новых атак вируса-вымогателя и советуют установить обновление систем.

В частности, руководитель французского Национального агентства безопасности информационных систем (ANSSI) Гийом Пупар считает, что следует ожидать повторных кибератак по всему миру.

"В особенности, следует ожидать в ближайшие дни и недели регулярных повторений (атак — ред.), поскольку такой опыт мы имеем по атакам, и эта далеко не первая, мы, к сожалению, уже много их пережили. Злоумышленники обновляют свое программное обеспечение, делают его более производительным, а другие — вдохновляются их методами, чтобы проводить атаки в своих собственных целях, таким образом, регулярно происходят повторные (атаки — ред.)", — заявил Пупар в эфире радиостанции France Inter.

Он пояснил, что хакеры используют уязвимые места систем, которые компания Microsoft уже исправила, поэтому предприятиям необходимо обновить свои системы.

По данным исследования компании PricewaterhouseCoopers (PwC), весьма вероятно, что по истечению нескольких дней или часов появится новый штамм вируса, поэтому необходимо принять защитные меры, которые с высокой вероятностью помогут защититься от вируса.

Среди таких мер компания предлагает установить обновление Windows от 14 марта текущего года. Кроме того, рекомендуется заблокировать все взаимодействия по порту 445, как на конечных станциях, так и на сетевом оборудовании, провести полное сканирование всех хостов с помощью антивирусных программ, а также оповестить пользователей о возможной атаке, ее последствиях и возможных путях распространения.

"Напоследок хотелось бы указать, что недавно были найдены еще несколько критических уязвимостей в OS Windows, например, в Windows Defender (CVE-2017-0290), что грозит еще более серьезными проблемами для владельцев уязвимых версий Windows. В данном случае рекомендуется наладить процесс управления обновлениями или максимально сократить время от появления обновления до его установки", — говорится в сообщении компании.

В Avast отмечают, что попытки распространения атаки злоумышленниками продолжаются, "эпидемия вновь набирает обороты".

"Мы настоятельно рекомендуем всем компаниям и пользователям установить все самые последние обновления антивирусной защиты и операционной системы Windows, ни в коем случае не открывать подозрительные файлы, ссылки, письма", — заявил глава представительства Avast в России и СНГ Алексей Федоров.

Требуется политическая дискуссия

Россия не понесла существенного ущерба в результате произошедшей в мире массированной кибератаки, сообщил президент РФ Владимир Путин на пресс-конференции по итогам визита в Китай.

"Для нас существенного никакого ущерба не было, для наших учреждений ни для банковских, ни для системы здравоохранения, ни для других. Но в целом это тревожно, здесь нет ничего хорошего, это вызывает озабоченность", — ответил Путин на вопрос о последствиях этих кибератак для России.

При этом он заявил о непричастности России к произошедшему и заявил о необходимости серьезной политической дискуссии по вопросам кибербезопасности.

"Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило: сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем. Мне странно слышать и в этих условиях что-то другое", — сказал Путин.

По его словам, "джинны", выпускаемые из бутылки подобного рода, особенно создаваемые в спецслужбах, потом могут наносить ущерб даже их авторам и создателям.

"Поэтому нужно незамедлительно этот вопрос обсуждать на серьезном политическом уровне и выработать защиты от подобных проявлений", — подчеркнул российский президент.

Путин напомнил, что еще в прошлом году Россия предлагала США проработать вопрос кибербезопасности и заключить соответствующее межправсоглашение по этому вопросу. "К сожалению, наше предложение было отклонено", — указал Путин.

Тревожный сигнал для мира

О необходимости менять подходы к кибербезопасности говорят и эксперты. Президент и главный юрисконсульт Microsoft Брэд Смит (Brad Smith) считает, что осуществленная в пятницу глобальная кибератака должна послужить "тревожным сигналом" для всего мира. В своем блоге Смит написал, что из этой атаки нужно извлечь уроки, "чтобы избежать подобных атак в будущем". По его мнению, все страны должны "сформировать другой подход и применять в киберпространстве такие же строгие правила, как и к оружию в физическом мире". Он также отметил, что правительства должны "рассмотреть ущерб, нанесенный населению".

По мнению российского инвестора в сфере IT-безопасности и технологий Дениса Черкасова, глобальная кибератака выявила проблему недостаточного финансирования IT-безопасности в компаниях по всему миру.

"Вирус помог вскрыть существующую проблему невнимательного отношения к обеспечению IT-безопасности в компаниях. К сожалению, нередки ситуации недофинансирования информационной защиты, при котором может либо использоваться пиратское программное обеспечение, либо лицензионный продукт, но не имеющий свежих обновлений", — сказал он РИА Новости.

Эксперт надеется, что произошедшая глобальная атака поспособствует пересмотру приоритетов при формировании бюджета на предприятиях, в том числе организации резервного копирования данных.