С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
14 май 2017, 15:54, 7961 прочитания

Опасността от вирусната атака с WannaCry още не е преминала

Бизнесът се подготвя за нова вълна от заразата

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
- Атаките са над 200 000 в поне 150 държави, съобщи Europol.

- Хакерите са използвали инструмент за онлайн разузнаване на Агенцията за национална сигурност на САЩ.

- Само 32 000 долара са били платени като откуп до неделя, смятат в компанията Elliptic.

- Възстановяването на щетите ще струва десетки милиони долари, твърди Symantec.

- Renault прекрати производството си на няколко места, за да се защити.

- Не се знае още кой стои зад атаката.
Компании по цял свят изпратиха IT отделите и системните си администратори на извънредна работа през уикенда, за да оценят и овладеят щетите от вирусната атака в петък, поразила стотици хиляди компютри по цял свят.

Програмата за рекет WannaCry кодира съдържанието на персонални компютри и сървъри и иска от собственика по 300 долара за всяка заразена машина. След 3 дни сумата се удвоява, а след седмица цялото съдържание безвъзвратно се унищожава.


Опасенията на специалисти по компютърна сигурност са, че в понеделник може да има втора вълна от атаки, когато служителите се върнат в офисите и включат незащитени компютри.

В петък бяха поразени системи на руското вътрешно министерство, една шеста от болниците в британското обществено здравеопазване, телекоми като Telefonica, Portugal Telecom и Telefonica Argentina, куриерът FedEx в САЩ, информационни табла на Deutsche Bahn, производители на автомобили като Renault и Nissan, училища и други организации.

Какво се очаква



"Има пауза, но със сигурност ще се случи отново. Абсолютно сме убедени, че това нещо ще се върне", казва Патрик Макбрайд, ръководител на компанията за компютърна сигурност Claroty. Анализатор, цитиран от Reuters, казва, че засега платеният откуп от засегнати е в рамките на десетки хиляди долари, но очаква сумата да се увеличи.

От Symantec прогнозират, че нанесените щети са за десетки милиони долари, най-вече за прочистване на корпоративните мрежи от вируса. Понеже податливи на атака са системи с Windows, от Microsoft пуснаха в петък ново спешно обновяване на защитата. През април компанията разпрати съвет за спешно обновяване на операционните системи срещу WannaCry, но хиляди потребители по цял свят не са го изпълнили и са основните жертви. Microsoft разпространиха и защита за WindowsXP, макар че тази система вече не се поддържа, тъй като се оказа, че в британското здравеопазване все още масово се използва.

Хакерите Shadow Brokers

Кодът, от който се възползва вирусът, е известен като Eternal Blue и бе разпространен през март от хакерска група, известна като Shadow Brokers. Хакерите твърдят, че информацията е открадната от масивите на Агенцията за национална сигурност на САЩ (NSA) и вероятно техни колеги са модифицирали софтуера, за да изнудват стотици хиляди потребители по цял свят.

От NSA не коментират нищо, а Reuters цитира анализатори, според които Shadow Brokers най-вероятно действа от Русия - един от основните източници на т.нар ransomware програми и която стана една от първите жертви на атаката. Те също така смятат, че на базата на Eternal Blue може да бъдат опитани атаки за кражба на данни и превземане и контрол на важни системи.

Подобни нападения са смятани за относително лесен начин за печелене на пари и зад тях рядко има политически или идеологически мотиви. До неделя едва около 32 000 долара са били платени на рекетьорите под формата на биткоин преводи, смятат от частната компания за киберсигурност Elliptic, но очакванията са през уикенда сумата да се увеличи значително.

Големите щети

Големите щети са от разходите за прочистване и защита на информационните системи или опитите за разбиване на криптирането. Още по-големи са загубите от решението на компании като Renault, която в събота спря заводите си в Сандувил във Франция и Миовени в Румъния, където се произвежда Dacia. Засегнат е и заводът на Nissan в Съндърланд, но компанията твърди, че "няма значителен ефект върху бизнеса ни".

Пораженията върху част от британската здравна система NHS бяха най-впечатляващи, тъй като на няколко места болници призоваха да не им карат спешни пациенти, пренасочиха към други места лекуващите се от рак и посъветваха населението да отива до болницата само в изключителен случай. В събота вътрешният министър Амбър Ръд каза, че 97% от системата работи без проблеми. Министърът на отбраната Майкъл Фалън заяви в неделя, че правителството отделя около 50 милиона паунда годишно за подобряване сигурността само на NHS. За киберзащита правителствените разходи достигат 1.9 млрд. паунда, допълни той.
Атаката е в над 150 държави

Поне 200 000 засегнати в повече от 150 държави регистрира в неделя Europol. От полицейската агенция на ЕС очакват този брой да се увеличи с началото на деловата седмица. Според директора Роб Уайнрайт атаката с WannaCry е уникална с това, че комбинира вирус с възможностите на компютърен "червей", така че заразата да се разпространява автоматично. "Изправени сме пред ескалираща заплаха. Притеснен съм с колко ще се увеличат поразените, когато хората си пуснат компютрите на работа в понеделник", добави той. По думите му Europol и агенциите, с които си сътрудничи, в неделя не знаеха кой стои зад атаката, "но обичайно това са престъпници и това е водещата ни версия."
Гийом Пупар, ръководител на френската агенция за киберсигурност, изказа за Reuters същото притеснение за първия работен ден. Правителството на САЩ изпрати в събота предупреждение за технологична заплаха и поиска пострадалите да докладват на ФБР или Министерството за вътрешна сигурност.
Съветът на ГДБОП

Няма сайтове на институции в България, които да са засегнати при глобалната кибератака, заяви пред БНР главният секретар на МВР Младен Маринов. Експерти по киберсигурност от Главната дирекция за противодействие на организираната престъпност (ГДБОП) към МВР дава съвети на потребителите да предприемат следното:
- използване на съвременна операционна система
- незабавно обновяване на използваната операционна система, ако тя е неподдържана или остаряла
- спиране на уязвимия комуникационен протокол SMB
- използване на надеждна антивирусна програма
- редовно архивиране на важните потребителски данни върху изолиран носител
- активиране и правилно конфигуриране на съвременна защитна стена
- игнориране на съмнителни и/или SPAM съобщения.
Повече информация за киберзаплахите може да намерите на www.cybercrime.bg или www.gdbop.bg.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg
Етикети: FedEx Telefonica Windows

Прочетете и това

Гледайте как SpaceX взривява "пътническа" ракета на живо (обновена) 1 Гледайте как SpaceX взривява "пътническа" ракета на живо (обновена)

Първите частни астронавти проведоха "суха тренировка" преди финалния авариен тест на капсулата Crew Dragon, успешно извършен в неделя

19 яну 2020, 5622 прочитания

Китайската икономика нараства с най-бавен темп от 30 години Китайската икономика нараства с най-бавен темп от 30 години

Броят на новородените в страната е спаднал до най-ниското си равнище от 70 години

19 яну 2020, 1023 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Свят" Затваряне
Как Г-20 трябва да промени подхода си към миграцията и развитието в Африка

Европа се нуждае от стратегия за поне две десетилетия напред, за да може да се справи с мигрантския натиск от Африка

Още от Капитал
Критична година за медиите

Предстои промяна на собствеността на eдна от двете най-гледани телевизии - bTV, промяна на медийния закон и избор на нов генерален директор за общественото радио

По Scala-та на добрия вкус

Как домашните рецепти за сладки и соленки на Калина Иванова се превърнаха в продукти за масовия пазар

В търсене на новия FAANG

Технологичните гиганти ще останат доминантен фактор на пазарите, но наред с тях в потенциални кандидати за фаворити на инвесторите могат да се превърнат и редица зелени компании

Либийската авантюра на Ердоган

Турският президент вдигна залозите в хибридната война за контрола над бившата северноафриканска джамахирия* на Муамар Кадафи

Зеленият път

Как неизползваните жп линии в София може да се превърнат във велоалеи и пешеходни зони

20 въпроса: арх. Анета Василева

Част от платформата за архитектурна критика и публицистика WhАТА

X Остават ви 0 свободни статии
0 / 10