Fortinet и «Марвел-Дистрибуция» провели в Санкт-Петербурге конференцию Fortinet Security Day. В ходе мероприятия представители Fortinet и другие эксперты в области информационной безопасности уделили внимание обсуждению масштабной атаки, которая началась 12 мая с распространения вредоносной программы WannaCry. Участники дискуссии пришли к выводу, что многие другие современные угрозы заслуживают большего внимания, но знает о них только узкий круг специалистов.
Несмотря на сотни тысяч инфицированных компьютеров в более чем 150 странах мира ущерб от WannaCry оказался не столь впечатляющим, как масштаб распространения вируса и его освещения в СМИ. Многие трояны, которых периодически запускают в корпоративные ИТ-системы, несут намного большие убытки. Эксперты упомянули некоторые такие случаи; чаще всего они связаны с банковскими системами (в частности с дистанционным обслуживанием клиентов), но не только с ними.
Дмитрий Рагушин: «Таких событий, как WannaCry, будет все больше и больше» |
Вирус WannaCry зашифровывал все данные на компьютере, а за расшифровку злоумышленники требовали определенную сумму, но выступавшие на Fortinet Security Day эксперты высказали большие сомнения, что атака вообще имела целью получить доход. «Не исключено, что организаторы атаки не только ничего не заработали, но даже оказались в минусе, поскольку большие деньги пришлось вкладывать в распространение», — предполагает независимый эксперт Евгений Царев.
По ряду признаков специалисты увидели, что создатели WannaCry, скорее всего, только имитировали жажду наживы, заранее зная, что прибыли, оправдывающей вложения, не получат. «Впрочем, и гарантий того, что при переводе требуемой суммы злоумышленникам данные расшифруют, не было никаких. На то, чтобы заплатить, отводилось только три дня. При этом из-за использования множества различных способов шифрования понадобились бы громадные средства на расшифровку», — считает Алексей Андрияшин, руководитель системных инженеров Fortinet.
Такой мотив, как нанесение максимального ущерба определенной стране или каким-то крупным структурам, тоже не просматривается. По словам Андрияшина, вирус распространялся там, где распространить его было дешевле всего.
Больше всего компьютеров WannaCry поразил в нашей стране, однако, есть сомнения, что именно России был нанесен наибольший ущерб. К тому же угрозу быстро ликвидировали: злоумышленники сами предусмотрели остановку атаки.
Так или иначе, относительно величины ущерба можно делать только предположения, поскольку такая информация чаще всего не раскрывается. «О проблеме в системе здравоохранения в Англии стало известно лишь потому, что государственное регулирование медучреждений в этой стране жестче, чем регулирование банковской сферы. Все английские больницы обязаны раскрывать информацию обо всех инцидентах», — говорит Царев.
Эксперты отметили, что злоумышленники, желающие получить доход или нанести кому-то максимальный ущерб от запуска трояна, стремятся не привлекать к своим действиям внимание общественности. Как правило, им это удается. В случае с WannaCry вал сообщений в прессе, скорее всего, был спровоцирован специально.
Вероятнее всего, атака была произведена именно с целью встряхнуть общество. Вирус мог нанести ущерб только пользователям операционной системы Windows (от XP до Windows 10). Примечательно, что исправление для Windows XP, системы, которая не поддерживается корпорацией Microsoft, а, значит, в принципе не обновляется в последние годы, выпущено на следующий день после начала атаки — 13 мая. Некоторые эксперты даже предположили, что «встряска» была нужна именно для того, чтобы напомнить пользователям о необходимости регулярно обновлять операционные системы, отказаться от старых версий и нелегально распространяемого ПО.
Но какие бы не были мотивы у создателей WannaCry, осуществленная ими масштабная атака выявила множество проблем в защите компьютерных систем. Это использование устаревших и нелегальных версий операционных систем, отсутствие налаженных процедур обновления в организациях, отказ от поддержки программного обеспечения из-за стремления сэкономить, халатность и неграмотность сотрудников.
«Таких событий, как WannaCry, будет все больше и больше. Чтобы избежать негативных последствий, необходимо соблюдать хотя бы простые правила обеспечения безопасности», — считает старший аккаунт-менеджер Fortinet Дмитрий Рагушин.