Опасността от вирусната атака с WannaCry още не е преминала
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Опасността от вирусната атака с WannaCry още не е преминала

Все още не е устатовено кой е започнал атаката.

Опасността от вирусната атака с WannaCry още не е преминала

Бизнесът се подготвя за нова вълна от заразата

8066 прочитания

Все още не е устатовено кой е започнал атаката.

© Reuters


- Атаките са над 200 000 в поне 150 държави, съобщи Europol.

- Хакерите са използвали инструмент за онлайн разузнаване на Агенцията за национална сигурност на САЩ.

- Само 32 000 долара са били платени като откуп до неделя, смятат в компанията Elliptic.

- Възстановяването на щетите ще струва десетки милиони долари, твърди Symantec.

- Renault прекрати производството си на няколко места, за да се защити.

- Не се знае още кой стои зад атаката.

Компании по цял свят изпратиха IT отделите и системните си администратори на извънредна работа през уикенда, за да оценят и овладеят щетите от вирусната атака в петък, поразила стотици хиляди компютри по цял свят.

Програмата за рекет WannaCry кодира съдържанието на персонални компютри и сървъри и иска от собственика по 300 долара за всяка заразена машина. След 3 дни сумата се удвоява, а след седмица цялото съдържание безвъзвратно се унищожава.

Опасенията на специалисти по компютърна сигурност са, че в понеделник може да има втора вълна от атаки, когато служителите се върнат в офисите и включат незащитени компютри.

В петък бяха поразени системи на руското вътрешно министерство, една шеста от болниците в британското обществено здравеопазване, телекоми като Telefonica, Portugal Telecom и Telefonica Argentina, куриерът FedEx в САЩ, информационни табла на Deutsche Bahn, производители на автомобили като Renault и Nissan, училища и други организации.

Какво се очаква

"Има пауза, но със сигурност ще се случи отново. Абсолютно сме убедени, че това нещо ще се върне", казва Патрик Макбрайд, ръководител на компанията за компютърна сигурност Claroty. Анализатор, цитиран от Reuters, казва, че засега платеният откуп от засегнати е в рамките на десетки хиляди долари, но очаква сумата да се увеличи.

От Symantec прогнозират, че нанесените щети са за десетки милиони долари, най-вече за прочистване на корпоративните мрежи от вируса. Понеже податливи на атака са системи с Windows, от Microsoft пуснаха в петък ново спешно обновяване на защитата. През април компанията разпрати съвет за спешно обновяване на операционните системи срещу WannaCry, но хиляди потребители по цял свят не са го изпълнили и са основните жертви. Microsoft разпространиха и защита за WindowsXP, макар че тази система вече не се поддържа, тъй като се оказа, че в британското здравеопазване все още масово се използва.

Хакерите Shadow Brokers

Кодът, от който се възползва вирусът, е известен като Eternal Blue и бе разпространен през март от хакерска група, известна като Shadow Brokers. Хакерите твърдят, че информацията е открадната от масивите на Агенцията за национална сигурност на САЩ (NSA) и вероятно техни колеги са модифицирали софтуера, за да изнудват стотици хиляди потребители по цял свят.

От NSA не коментират нищо, а Reuters цитира анализатори, според които Shadow Brokers най-вероятно действа от Русия - един от основните източници на т.нар ransomware програми и която стана една от първите жертви на атаката. Те също така смятат, че на базата на Eternal Blue може да бъдат опитани атаки за кражба на данни и превземане и контрол на важни системи.

Подобни нападения са смятани за относително лесен начин за печелене на пари и зад тях рядко има политически или идеологически мотиви. До неделя едва около 32 000 долара са били платени на рекетьорите под формата на биткоин преводи, смятат от частната компания за киберсигурност Elliptic, но очакванията са през уикенда сумата да се увеличи значително.

Големите щети

Големите щети са от разходите за прочистване и защита на информационните системи или опитите за разбиване на криптирането. Още по-големи са загубите от решението на компании като Renault, която в събота спря заводите си в Сандувил във Франция и Миовени в Румъния, където се произвежда Dacia. Засегнат е и заводът на Nissan в Съндърланд, но компанията твърди, че "няма значителен ефект върху бизнеса ни".

Пораженията върху част от британската здравна система NHS бяха най-впечатляващи, тъй като на няколко места болници призоваха да не им карат спешни пациенти, пренасочиха към други места лекуващите се от рак и посъветваха населението да отива до болницата само в изключителен случай. В събота вътрешният министър Амбър Ръд каза, че 97% от системата работи без проблеми. Министърът на отбраната Майкъл Фалън заяви в неделя, че правителството отделя около 50 милиона паунда годишно за подобряване сигурността само на NHS. За киберзащита правителствените разходи достигат 1.9 млрд. паунда, допълни той.

Атаката е в над 150 държави

Поне 200 000 засегнати в повече от 150 държави регистрира в неделя Europol. От полицейската агенция на ЕС очакват този брой да се увеличи с началото на деловата седмица. Според директора Роб Уайнрайт атаката с WannaCry е уникална с това, че комбинира вирус с възможностите на компютърен "червей", така че заразата да се разпространява автоматично. "Изправени сме пред ескалираща заплаха. Притеснен съм с колко ще се увеличат поразените, когато хората си пуснат компютрите на работа в понеделник", добави той. По думите му Europol и агенциите, с които си сътрудничи, в неделя не знаеха кой стои зад атаката, "но обичайно това са престъпници и това е водещата ни версия."

Гийом Пупар, ръководител на френската агенция за киберсигурност, изказа за Reuters същото притеснение за първия работен ден. Правителството на САЩ изпрати в събота предупреждение за технологична заплаха и поиска пострадалите да докладват на ФБР или Министерството за вътрешна сигурност.

Съветът на ГДБОП

Няма сайтове на институции в България, които да са засегнати при глобалната кибератака, заяви пред БНР главният секретар на МВР Младен Маринов. Експерти по киберсигурност от Главната дирекция за противодействие на организираната престъпност (ГДБОП) към МВР дава съвети на потребителите да предприемат следното:

- използване на съвременна операционна система

- незабавно обновяване на използваната операционна система, ако тя е неподдържана или остаряла

- спиране на уязвимия комуникационен протокол SMB

- използване на надеждна антивирусна програма

- редовно архивиране на важните потребителски данни върху изолиран носител

- активиране и правилно конфигуриране на съвременна защитна стена

- игнориране на съмнителни и/или SPAM съобщения.

Повече информация за киберзаплахите може да намерите на www.cybercrime.bg или www.gdbop.bg.
- Атаките са над 200 000 в поне 150 държави, съобщи Europol.

- Хакерите са използвали инструмент за онлайн разузнаване на Агенцията за национална сигурност на САЩ.

- Само 32 000 долара са били платени като откуп до неделя, смятат в компанията Elliptic.

- Възстановяването на щетите ще струва десетки милиони долари, твърди Symantec.

- Renault прекрати производството си на няколко места, за да се защити.

- Не се знае още кой стои зад атаката.

Компании по цял свят изпратиха IT отделите и системните си администратори на извънредна работа през уикенда, за да оценят и овладеят щетите от вирусната атака в петък, поразила стотици хиляди компютри по цял свят.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

0 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK