В течение последних нескольких лет возрастает частота возникновения инцидентов и увеличивается ущерб от кибер-преступлений. 2017 год уже становится одним из самых худших – по крайней мере, судя по заголовкам в СМИ. При этом еще недавно только закончилось первое полугодие.
Итак, что произошло, и что мы можем из этого узнать?
Агентство национальной безопасности (спецслужба в США, которая отвечает за «разведку») имеет внушительный арсенал инструментов, которые позволяют их аналитикам взламывать компьютеры, принадлежащие иностранным шпионам, террористам, преступникам или подозрительным лицам. Многие из этих инструментов используют уязвимости, которые ранее были неизвестны даже самым успешным кибер-преступникам.
Однако эти инструменты были украдены и опубликованы в Интернете в начале этого года. Подробная информация по этим эксплойтам была также опубликована на Wikileaks, что пролило свет на разведывательную деятельность данной спецслужбы США. Как только произошла утечка хакерских инструментов АНБ, хакеры незамедлительно начали использовать их против невинных людей.
Инструменты АНБ работают за счет использования недостатков и ошибок в операционных системах и приложениях, например, в Windows 8 или MacOS компании Apple. Вам следует регулярно проверять обновления и устанавливать патчи как можно быстрее – это позволит вам закрывать «лазейки», используемые хакерами, в результате чего их вредоносные программы станут менее эффективными.
За последние годы огромную популярность набрали шифровальщики, которые, заражая компьютеры пользователей и шифруя их файлы, позволяют вымогать у них деньги. В большинстве случаев единственный способ восстановить данные – это заплатить хакерам выкуп.
В мае WannaCry распространился по всему миру, заразив тысячи компьютеров во многих странах. Например, в Великобритании пострадал ряд больниц, в результате чего для устранения ущерба ИТ-специалистам пришлось отключить их системы от Интернета, а это привело к отмене ряда запланированных операций.
Хотя по поводу источника WannaCry до сих пор идут споры, аналитики по безопасности согласны с тем, что вредоносная программа использовала одну из уязвимостей, информация о которой «утекла» в результате кражи в АНБ. Некоторые эксперты считают, что вспышка была спланирована правительством КНДР для повышения своих доходов. Эта угроза оказалась более эффективной, чем ожидалось, что привело к глобальной вспышке.
Спустя всего один месяц после того, как WannaCry посеял хаос, на сцену вышла еще одна вредоносная программа. Используя те же эксплойты АНБ, Petya (известный также как NotPeya, Nyetya и Goldeneye) попытался скомпрометировать несколько крупных компаний, включая фармацевтического гиганта Merck, судоходную компанию Maersk, а также российскую нефтяную компанию Роснефть.
В отличие от WannaCry, который добился глобального охвата, Petya, скорее всего, был ориентирован на предприятия Украины: центральный банк, несколько энергетических компаний, предприятия общественного транспорта пострадали особенно сильно.
Успех хакерских утилит АНБ связан с уязвимостями безопасности, которые неизвестны производителям ПО, а потому они еще не закрыты (угрозы нулевого дня). Каждый компьютер может подвергнуться опасности со стороны эксплойтов, пока эти «лазейки» не будут закрыты.
Большинство антивирусных программ не может обнаруживать неизвестные угрозы, но они способны распознавать неизвестные вредоносные программы по их поведению и блокировать их автоматически прежде, чем они причинят ущерб вашим данным.
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com