Эксперты полагают, что это только начало — в 2018 году атак вирусов-шифровальщиков станет еще больше. «Атаки WannaCry, NotPetya, Bad Rabbit показали всему миру, насколько легко сделать эффективный шифровальщик, способный вывести из строя серверы организаций в разных странах мира», — отмечает директор проектного направления Group-IB Антон Фишман. По его словам, до этого ни одна группа кибермошенников в попытках украсть деньги не проводила атаки таким образом. «Масштаб бедствия, скорость заражения и ущерб, нанесенный жертвам, наверняка приведут к появлению подражателей и новым атакам со стороны традиционной киберпреступности», — говорит он.
Однако в предстоящем году хакеры больше внимания будут уделять атакам на корпоративный сектор, полагает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Такого же мнения придерживается и технический директор ESET Russia Виталий Земских. «Пока, по итогам трех эпидемий (WannaCry, NotPetya и Bad Rabbit) могу сказать, что корпоративный сектор учится на своих ошибках. Компании больше не оценивают кибератаки как абстрактную угрозу и готовы инвестировать в современные инструменты защиты, включая комплексные программные продукты, телеметрические сервисы, консалтинговые услуги», — уточняет он.
«Любимые» дни
Особенно насыщенными на кибератаки и другие проблемы в этом году были вторники и пятницы, заметил корреспондент ТАСС.
Атаки вируса WannaCry были зафиксированы 12 мая — в пятницу — по всему миру. Вечером этого дня «Лаборатория Касперского» сообщила о 45 тыс. попыток хакеров атаковать компьютеры в 74 странах. Но больше всего попыток с помощью WannaCry было зафиксировано в России — вирус на несколько часов парализовал работу точек продаж «Мегафона», а также повлиял на работу колл-центра. К критичным последствиям атака не привела, однако «Мегафону» удалось полностью устранить последствия атаки только 15 мая, то есть через три дня.Спустя неделю после этого — в пятницу, 19 мая, — в сети «Мегафона» произошел крупнейший за всю историю компании сбой в работе голосовой связи, который, впрочем, не был связан с атакой WannaCry.
Больше месяца все было относительно спокойно, эксперты искали авторов атаки WannaCry (недавно власти США официально возложили на КНДР ответственность за эту атаку). Но во вторник, 27 июня, новый вирус атаковал «Роснефть» в разгар судебного заседания по одному из самых громких дел этого года — иску нефтяной компании к АФК «Система».
Сначала эксперты называли нового «монстра» Petya, но потом выяснили, что это не Petya. Первый вариант вируса Petya появился более чем за год до атаки и требовал права администратора, а без них он был бессилен. Поэтому Petya объединился с другим вирусом под названием Misha, который имел права администратора. Так появился вирус NotPetya (он же ExPetr или Petya A), атаке которого подверглись около 80 организаций в России и на Украине.
В декабре Petya (или все-таки «не Петя») был увековечен — памятник в виде надкусанного жесткого диска высоток более двух метров был установлен перед входом в технопарк «Сколково». Автор идеи памятника — директор по маркетингу и корпоративным коммуникациям медицинской компании «Инвитро», которая тоже подверглась атаке вируса.
24 октября «Плохой кролик» (Bad Rabbit) атаковал сайты ряда российских СМИ. В частности, как сообщали «Лаборатория Касперского» и Group-IB, атакам подверглись информационные системы агентства «Интерфакс», а также сервер петербургского новостного портала «Фонтанка.ру». По данным Group-IB, атаки начались после полудня на Украине — вирус поразил компьютерные сети Киевского метрополитена, Министерства инфраструктуры, международного аэропорта Одессы.
Впоследствии эксперты Group-IB и «Лаборатории Касперского» сообщили, что атака вируса-шифровальщика Bad Rabbit и эпидемия вируса NotPetya организована одной и той же группой хакеров под названием BlackEnergy. Глава Group-IB Илья Сачков говорил тогда , что Bad Rabbit также пытался атаковать российские банки из топ-20, но ему это не удалось.
Оставить комментарий