Эксперт: «В будущем нас ждут еще более изощренные кибератаки»
Ситуация, сложившаяся сегодня в мире киберпреступности, указывает на возможность новых столкновений с подобными эпидемиями, сказал «Известиям» заместитель директора Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин, комментируя масштабную вирусную атаку, которой ранее подверглись ряд компаний и организаций в различных странах мира.
«Петя» (Petya) и «Миша» (Misha) — две вредоносные программы, работающие в комплексе. В этой связке «Петя» отвечает за доставку вируса на серверы и рабочие станции пользователей, а «Миша» — программа-вымогатель. Формально это новые вредоносы, однако они не созданы с нуля — это модификация существовавших ранее инструментов. Злоумышленники несколько видоизменили их, чтобы они не детектировались антивирусами, и добавили новые способы заражения. По масштабу, по крайней мере на территории СНГ, нынешняя атака сопоставима с глобальной эпидемией WannaCry, которая разразилась в мае этого года», — объяснил эксперт.
По его словам, в то же время пандемия WannaCry заметно мобилизовала ИБ-сообщество, которое на этот раз отреагировало гораздо быстрее и конструктивнее: даже в организациях, которые не пострадали, ИБ-службы работали в режиме 24/7.
«Для сравнения: первая кибератака WannaCry случилась в пятницу, и вплоть до понедельника многие компании даже не озаботились этим вопросом. К сожалению, за столь короткий срок нельзя существенно повысить уровень корпоративной информационной безопасности, но работа в данном направлении ведется», — добавил эксперт.
Он также отметил, что давать конкретные прогнозы по данной проблеме пока сложно.
«Однако ситуация, сложившаяся сегодня в мире киберпреступности, указывает на то, что мы еще не раз столкнемся с подобными эпидемиями. Уязвимость, которая эксплуатировалась WannaCry, а теперь «Петей» и «Мишей», — это лишь единственный эксплойт [готовый фрагмент программного кода, позволяющий эксплуатировать ту или иную уязвимость] из десятков украденных у ЦРУ и АНБ за последний год. Понятно, что киберпреступники не стоят на месте, и в будущем нас ждут еще более изощренные атаки», — заключил Янкин.
