«Технологическая гомеопатия». Почему из-за хакеров опять пострадали российские компании?

В Интерфаксе рассказали о «целенаправленной и мощной» атаке на свои сервисы. Ключевые системы агентства не функционируют с середины 24 октября. «Интерфакс», а также другие СМИ и банки из российского топ-20 подверглись удару вируса-вымогателя BadRabbit («Плохой кролик»). О происходящем Business FM рассказал заместитель генерального директора «Интерфакса» Юрий Погорелый: Юрий Погорелый заместитель генерального директора «Интерфакса» «Это явно не шуточная история, и не случайно что-то произошло. Потому что я слышал от людей, которые предварительное расследование проводят: это такая целенаправленная, мощная атака на многочисленные сервисы «Интерфакса», довольно разветвленные и в принципе изолированные друг от друга. Мы уже к ночи восстановили поставку нашей новостной информации основным СМИ и международным нашим клиентам, таким, как Reuters, Bloomberg, и в течение следующих, к сожалению, дней мы ожидаем, что вся наша работоспобность восстановится. Но еще раз подчеркну: это очень эшелонированная вирусная атака и очень необычного типа распространения. У нас были ведущие специалисты различных компаний, анализировали то, что происходит. Сейчас можно подписаться на telegram-канал «Интерфакса», можно смотреть «Интерфакс» в Facebook. Там есть основные наши новости, которые были, что называется, для подписчиков. Теперь это открыто заодно можно почитать — «Интерфакс» в оригинале, а не только в уже адаптированном варианте через наш сайт». Крупнейшими целями на Украине стали система международного аэропорта Одессы и компьютерная сеть метро Киева. В Службе безопасности Украины уже заявили о блокировании дальнейшего распространения вируса. По данным провайдера кибербезопасности Group-IB, атаке также подверглись ряд крупных российских банков, однако системы защиты выдержали. В компании сообщили, что новая программа-вымогатель — модифицированная версия аналогичного вируса под названием NotPetya («НеПетя»). Комментирует генеральный директор Group-IB Илья Сачков — Код, если простым языком объяснять, это как автомат Калашникова, то есть совершенно разные люди его могут использовать. Есть кусок кода, который очень похож на вирус, NotPetya, который был летом этого года. То, что есть некая схожесть кода, она некая, то есть кусочком, говорит лишь о том, что люди, которые делали эту атаку, точно изучали предыдущую, они могут быть с ней связаны. — Удивляет обрушение ключевых систем «Интерфакса»: огромная корпорация, установлена мощная система защиты. Говорит ли это о том, что вирус особенный, или даже в крупных компаниях существует риск, что какой-то вектор уязвимости могут забыть защитить? — Тут очень простой ответ, и он инженерно точный. Я не хочу никого обидеть, но, к сожалению, большинство корпораций и в России, и в мире не защищены. У них есть психологическая уверенность в том, что они защищены, потому что каждый год они тратят деньги на какие-то технологии, а злоумышленникам они просто не интересны как цель атаки. Злоумышленникам на 98% интересна монетизация, поэтому основные атаки приходятся на компании, так или иначе связанные с деньгами, это банковский сектор. Поэтому большие корпорации, которые годами просто не интересны для хакеров, они (стали интересны) с этого года просто из-за того, что к преступности чуть-чуть добавляется элемент кибертерроризма, кибердеструктизма, мы видим такие атаки. Поэтому ответ на ваш вопрос — к сожалению, большие корпорации по-настоящему просто не защищены, они как будто гомеопатию принимают технологическую. Чтобы от кого-то защищаться, нужно знать, от кого, что такое компьютерная преступность в 2017 году, какие есть группировки, зачем они действуют, какими инструментами. Преступная группа «Лазарь», которая связана с северокорейской армией, была активной и по-прежнему активна в России. Как много людей читали технический отчет о том, что это за люди, как они действуют, какая их цель? Поэтому основная проблема безопасности не технологическая, она лежит в области знаний. В армейской безопасности у нас есть разведка, которая говорит, кто для страны враг, какое вооружение, когда они могут напасть, а главное — зачем, с какими целями. Третья атака за год, которая показывает, что огромное количество компаний, не только России касается, защищено как неуловимый Джо: он неуловим, потому что он пока никому не нужен. Потому что и Bad Rabbit, и WannaCry, и Petya — это простые вирусы». С начала года по миру прокатились уже две волны вирусов-вымогателей: и NotPetya. Кибератаки затронули сотни тысяч компьютеров в десятках стран. Пострадали, в частности, российские «Мегафон» и «Роснефть». Правда, заработок создателей вирусов исчислялся лишь десятками тысяч долларов. Чтобы защититься от вирусов-вымогателей, специалисты рекомендуют оперативно обновлять систему и антивирусные базы компьютеров.

«Технологическая гомеопатия». Почему из-за хакеров опять пострадали российские компании?
© BFM.RU