21:57 28/06/2017

Вирус-вымогатель Petya атакует: опять на те же грабли

Фото: Алан Кациев © «Мир 24»

Жертвами нового компьютерного вируса стали сотни организаций в Европе и США. Наибольший урон он нанес компаниям в России и на Украине. «Вымогатель» продолжает свое победное шествие - теперь уже в Азии. 

Как защититься от этого компьютерного вируса, в эфире телеканала «МИР 24» рассказали координатор Центра безопасного интернета в России Урван Парфентьев и эксперт Академии информационных систем Михаил Зюзин.
 
- В середине мая компьютеры по всему миру были атакованы вирусом WannaCry. Спустя месяц - новое нападение. На ваш взгляд, почему оно стало возможным? Враг так силен или люди беспечны?

Урван Парфентьев: Причина проста – преступникам всегда хочется много денег. До тех пор, пока некий способ их получения работает относительно безопасно, почему бы его не использовать. Именно этим, например, объясняется принципиальная схожесть того, как работал WannaCry и нынешний Petya.

 

Михаил Зюзин: Заражение бы не произошло, не будь люди настолько беспечны. Тот же Petya использует две уязвимости, которые известны очень давно. Первая была закрыта Microsoft в марте, вторая – в апреле. Если бы компании поставили все необходимые обновления, то данного заражения просто не произошло бы. Нынешний Petya нанес ущерб, потому что использовал целую комбинацию уязвимостей. Даже если по итогам WannaCry одна уязвимость была закрыта во внешней среде, то во внутренней инфраструктуре ее не закрыли. Используется метод атаки, когда присылается уязвимый документ, он запускается, загружается вредоносное ПО и начинает распространяться, дальше шифрование и вымогательство денег. Все, как обычно.

 

- Специалисты отмечают, что новый вирус очень похож на прежний. Оба шифруют информацию на жестких дисках и требуют выкуп за расшифровку данных. Т.е. Petya - это в каком-то смысле усовершенствованный WannaCry. Но если это уже известный враг, почему же к его вторжению оказались не готовы?

 

Урван Парфентьев: Безусловно, присутствовало некое пренебрежение к вопросам информационной безопасности. Во многих организациях своевременно не уделяется должное внимание информации об обновлениях в части безопасности о закрытии уязвимостей, которые ранее уже использовались злоумышленниками при предыдущих массовых атаках. Зная этот фактор, преступники продолжают использовать по сути этот человеческий фактор.

- По данным Bloomberg, среди пострадавших от вируса-шифровальщика - крупнейший мировой рекламный холдинг WPP, аэропорт и метро Киева, «Роснефть» и «Башнефть», крупнейший контейнерный порт Индии и Служба национальной безопасности Норвегии. Получается, Petya хитрее даже зарубежных служб безопасности?

 

Урван Парфентьев: Вполне вероятно, в некоторых из этих организаций могла быть некая невнимательность в части безопасности. Но всегда, даже при высоком уровне информационной безопасности в организации преступники будут придумывать новые способы, чтобы реализовать свои цели.

 

Михаил Зюзин: Вы не поверите, насколько очевидным в этом контексте является человеческий фактор. Многие администраторы не проводят обновление программного обеспечения, в том числе из-за агрессивной политики Microsoft по обновлениям, из-за чего некоторые администраторы просто отключают обновления. Если бы это мартовско-апрельское обновление было установлено, то, возможно, вредонос если бы и попал в систему, то не распространился бы настолько сильно по всей инфраструктуре.

 

Полную версию интервью смотрите в видеоролике.