В ходе недавней выставки CeBIT Australia глава производителя антивирусного ПО KasperskyLab Евгений Касперский поделился некоторыми размышлениями, касающимися вируса-вымогателя WannaCry. От действий последнего пострадали сотни тысяч пользователей из 150 стран, пишет издание ZDNet.
Немалая часть пострадавших оказалась пользователями устаревшей Windows XP. По словам Евгения Касперского, он озадачен не столько тем, что жертвами WannaCry стали владельцы неподдерживаемой системы, сколько тем, почему частные пользователи и, что ещё более важно, предприятия и организации различных секторов экономики используют её. «Я не могу понять, почему они не отказываются от XP — это удорожает управление сотнями и тысячами компьютеров», — сказал он. В ответ на вопрос, как защититься от атак типа ransomware, он поведал, что меньше всего они угрожают компаниям СМБ: «Небольшим компаниям нужно обновлять ОС, делать резервные копии данных и применять решения в области защиты. Обычно этого достаточно».
Несколько по-другому дело обстоит для предприятий — особенно, когда парк компьютеров работает на устаревших ОС, главным образом, на Windows XP. «Замена старых систем требует финансовых вливаний, приостановки работы и других решений, влияющих на работу предприятия в целом. К тому же существует много компьютерных систем, сертифицированных только для Windows XP, поэтому предприятия не могут обновить их без обновления сертификатов. В этом вся сложность», — сказал Евгений Касперский.
Не меньшим поводом для беспокойства являются организации в области здравоохранения. Учитывая, что в первую очередь WannaCry поразил сеть медицинских учреждений, их защита является делом первостепенной важности, считает глава антивирусной компании и требует вмешательства государства. «Меня не покидает мысль, что правительствам стоит уделять больше внимания регулированию киберпространства, по крайней мере, это касается критически важной инфраструктуры здравоохранения», — сказал он.
По его мнению, сертификация медицинских учреждений должна включать определённые требования, которые гарантируют защиту ценных данных. Одним из них является получение специальных разрешений, которые удостоверяют, что та или иная клиника обязуется делать резервное копирование данных по графику, а также своевременно производить обновления ОС. Помимо этого государство должно составить перечень обязательных к использованию в секторе здравоохранения систем и приложений (вместе со спецификациями, которые требуются им для безопасного интернет-подключения).
Евгений Касперский считает, что поставляемая производителями медицинского оборудования техника также должна подчиняться требованиям государственных органов. «Производители медтехники выпускают сертифицированную продукцию, которую по условиям контракта нельзя модифицировать. Во многих случаях эти требования не позволяют заменить или обновить ПО в таком оборудовании. Неудивительно, что Windows XP может оставаться непропатченной многие годы, если не навсегда», — говорит эксперт.
Расширенная поддержка Windows XP завершилась 8 апреля 2014 г., однако после волны WannaCry Microsoft выпустила аварийный патч для неподдерживаемых систем, в том числе XP.
Организациям, которые оказались зараженными WannaCry, было предложено заплатить выкуп в размере 300 долл. в биткоинах, который позже увеличивался до 600 долл., если платеж не был произведен в течении трех дней. После второй «просрочки» заблокированные файлы удалялись навсегда.
Несмотря на то, что WannaCry охватила более 300 тыс. организаций по всему миру, лишь незначительный процент жертв уступил требованиям хакеров. По данным бота, наблюдающего за биткоин-кошельками, привязанными к атаке с целью вымогательства, по состоянию на 22 мая было сделано всего 296 платежей, что обогатило злоумышленников на 48,86 биткоина, или приблизительно 104,44 тыс. долл. Это означает, что выкуп заплатили менее 0,1% жертв.
«После атаки WannaCry пресса сообщала об огромном числе жертв, но информация о нанесенном им вреде нивелируется — по крайней мере, это касается предприятий — данными о полученном хакерами выкупе. Он не очень большой и это значит, что многие предприятия начали активно реагировать на атаку, воспользовавшись имеющимися защищенными резервными копиями данных», — считает Евгений Касперский.