Золотой век вымогателей
В мае прошлого года мир потрясла одна из самых масштабных кибератак в истории — при помощи вируса WannaCry и эксплойта EternalBlue неизвестным хакерам, личность которых до сих пор не установлена, удалось взломать 300 тыс. компьютеров в 150 странах мира.

Эксплойт EternalBlue, украденный из арсенала Агентства национальной безопасности (АНБ) США, использовал уязвимость в операционной системе Windows, которая является одной из наиболее используемой ОС в мире.

Масштаб кибератаки во многом был обусловлен тем, что на компьютерах многих пользователей во всем мире до сих пор установлена устаревшая версия Windows.В свою очередь это вызвано тем, что большинство юзеров забывают ставить обновления или же пользуются пиратской версией операционной системы.

Вирус WannaCry проникал в систему жертвы, блокировал ее и требовал денежный выкуп в биткоинах, эквивалентный $300. Подобное вредоносное программное обеспечение не было уникальным явлением, но если раньше хакеры использовали довольно бесхитростные инструменты, то WannaCry ознаменовал переход к сложным продвинутым методам на мировом уровне, затрагивающие многие государства.

Как сообщили «Газете.Ru» в Check Point Software Technologies,

если в 2015 году эксперты оценивали ущерб от программ-вымогателей в размере $325 млн, то в 2017 году он вырос в 15 раз и составил уже $5 млрд.Больше всего от действий зловреда пострадали крупные корпорации, у которых рабочие компьютеры связаны в единую сеть. В России, в которой было зафиксировано наибольшее количество атак, WannaCry нанес ущерб системам Министерства внутренних дел, мобильного оператора «МегаФон», ОАО «Российские железные дороги», Сбербанка и других компаний и учреждений.

Распространение WannaCry было остановлено случайно одним британским программистом, который обратил внимание, что вирус обращается к несуществующему домену, поэтому решил зарегистрировать его и проверить, что будет.

Ввиду чрезвычайности ситуации компания Microsoft пошла на беспрецедентный шаг и выпустила патч для всех версий Windows, включая те, которые уже официально не поддерживаются. Но, несмотря на все предпринятые меры, WannaCry и EternalBlue никуда не делись, а пользователи во всем мире до сих пор не обладают должным уровнем защиты.

Урок не усвоен
WannaCry не только открыл новую страницу в истории глобальных кибератак, но и вызвал появление сотен вариантов вирусов-вымогателей. Как рассказал «Газете.Ru» технический директор Check Point Software Technologies Никита Дуров, в конце января 2017 года было зафиксировано 635 вариантов вредоносного ПО, а к февралю 2018 года было открыто 1105 различных вариантов вредоносных программ — на 74% больше, чем год назад.«Сегодня 59% компаний называют программы-вымогатели одним из главных рисков для бизнеса», — заявил эксперт.

Но больше всего специалистов в области информбезопасности беспокоит не это. Несмотря на то, что с начала атак прошел уже год, согласно ежегодному отчету компании 97% компаний все еще не готовы отражать многовекторные сложные атаки, к каким относится WannaCry.Об этом говорит успех атаки на городские власти Атланты шифровальщиком-вымогателем SamSam.

«В результате атаки пострадали компьютеры нескольких департаментов города, а на восстановление систем потребовалось более 2,5 тысяч долларов США — в 50 раз больше, чем запрашиваемый выкуп», — сообщил Дуров.За период с мая 2017 года по апрель 2018 Avast заблокировал более 176 миллионов атак WannaCry в 217 странах, причем более 64 млн пришлись на Россию.

Благодаря широкому освещению в СМИ, можно было бы предположить, что пользователи и организации установили патчи на операционные системы и усовершенствовали системы безопасности.

«Однако наши исследования показывают, что почти треть (29%) компьютеров по всему миру все еще уязвимы. Так, в марте 2018 года Avast заблокировал 54 миллиона атак, эксплуатирующих уязвимость EternalBlue», — заявил Федоров.

К сожалению, эти цифры говорят о том, что урок WannaCry хоть и был достаточно болезненным, но так и не был усвоен в должной мере. Эксперты по кибербезопасности рекомендуют своевременно обновлять операционную систему и не забывать сочетать разные антивирусные технологии. Это необходимый минимум, который обязан выполнить ответственный пользователь современного интернета.