Кому стоит опасаться вируса WCry?
Стоит ли опасаться вируса, который шагает по планете и блокирует компьютеры? Вообще, какова угроза и круг потенциальных жертв? Как мы знаем, вирус затрагивает пользователей Windows, в этом случае владельцы Mac’ов могут порадоваться за своё спокойствие. Но учитывая, что доля Mac на общем фоне совсем скромная, то логично, что для злоумышленников система не представляет интереса.
Что касается Windows, то под удар попали крупные организации: были новости об атаке на компьютеры Связного, МегаФона и МВД.
Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%»
Серверные ресурсы ведомства не подверглись заражению благодаря использованию других операционных систем и отечественных серверов с российским процессором «Эльбрус».
Цифра небольшая, но показательная — добраться при желании можно и до государственных структур. Так, пострадали компьютеры МВД по всей Калужской области, работа встала на всех устройствах, подключённых к интернету.
На IT-систему РЖД была произведена вирусная атака, вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — сказали в компании.
В РЖД подчеркнули, что благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было, перевозки пассажиров и грузов осуществляются в рабочем режиме.
Замечу, что в большинстве случаев идёт речь о сбоях в работе компаний, а не о частных случаях. Почему пользователи страдают меньше и реже?
Думаю, что покупатели компьютеров уделяют больше внимания безопасности. Купил домой ноутбук — поставил антивирус, это стало аксиомой. Хотя и встроенные средства безопасности в Windows 10 хороши, но некоторые пользователи выбирают дополнительные меры безопасности. Частные пользователи чаще ставят обновления системы, где Microsoft ликвидирует пробелы в защите. Если же говорить о крупных компаниях и организациях, там у пользователя вообще ограниченный доступ к системе, установка и удаление софта идёт под контролем ответственных специалистов. Почему же тогда они допускают такие промахи?
Судя по масштабу проблемы, случилось невероятное, Microsoft выпустила обновление для давно уже позабытой Windows XP. Учитывая, что основной удар вируса пришёлся по России, картина складывается интересная. Старые версии систем, дыры в безопасности, вот и получается, что всё работает на честном слове.
Конечно, бывают исключения из правил, когда на некоторых компьютерах вынужденно используют устаревший софт, он необходим для корректной работы таких же старых приложений. Либо софт вообще настраивается один раз, а потом его не трогают. Пусть даже и выходят обновлениях, все равно внимания на это никто не обращает, действуя по принципу «работает и ладно».
Можно ещё предположить, что софт не обновляют и по экономическим причинам. Большие компании, тысячи устройств — лицензии стоят денег, вот и экономят на покупке новых версий Windows, пользуясь старыми. Это в свою очередь приводит к известным последствиям.
Ещё один важный момент. Когда кибератака идёт на госслужбы или бизнес, то за этим стоит не только получение выкупа. Хотя в нашем случае речь идёт о сумме в 300 долларов с одного заражённого компьютера, отличный заработок. Но кроме этого можно получить и доступ к внутренним данным, которые будут стоить ещё дороже. Думаю, что в госорганах это все понимают и хранят секреты на компьютерах, которые вообще не подключены к интернету. Но как знать, насколько глубоко могут добраться все эти вирусы.
Почему нет смысла «бить» по обычным пользователям и заражать частные компьютеры? Из большой пушки не стоит стрелять по воробьям, а вот удары по корпорациям могут оказаться прибыльным источником, потом информацию можно дорого продать.
Каждый специалист по информационной безопасности скажет, что если хотите сохранить данные в тайне, тогда следуйте простым правилам. Отключите компьютер от интернета, ставьте своевременно обновления и не открывайте непонятные файлы и документы. Хотя ботнет могут запрятать и в невинную цифровую подпись, проблем становится в больше.