Новости и события » Общество » Эксперты в ожидании повторения масштабной кибератаки

Эксперты в ожидании повторения масштабной кибератаки

Эксперты в ожидании повторения масштабной кибератаки

Власти многих стран посвятили минувшие выходные поиску хакеров, стоящих за масштабной кибератакой, которая нарушила работу автомобильных заводов, больниц, магазинов и школ. Компания Microsoft в воскресенье возложила часть вины за произошедшее на правительство США, которое, по ее мнению, скрыло информацию о проблемах уязвимости программного обеспечения.

Специалисты в области кибербезопасности говорят, что распространение компьютерного червя, получившего имя WannaCry - вредоносного вируса-вымогателя, который заблокировал доступ к свыше 200.000 компьютерам более чем в 150 странах, - замедлилось, но передышка может быть лишь временной на фоне беспокойства об атаке новых версий вируса.

Президент Microsoft Брэд Смит в воскресенье, похоже, согласился с выводом, к которому на тот момент пришли уже многие исследователи: при атаке использовался хакерский инструмент, разработанный Агентством национальной безопасности (АНБ) США, который просочился в сеть в апреле.

"Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, появились на WikiLeaks, а теперь мы видим, как украденные у АНБ данные об уязвимостях повлияли на покупателей по всему миру", - написал Смит в блоге.

Он также подогрел длящиеся долгое время дебаты о том, как государственные спецслужбы должны найти баланс между желанием сохранить в тайне данные об уязвимости ПО, открывающие возможность для шпионажа и кибервойн, и необходимостью делиться ими с технологическими компаниями, чтобы улучшить информационную защиту.

"Эта атака - еще один пример того, что хранение властями данных об уязвимостях является существенной проблемой", - написал Смит.

Он считает, что власти по всему миру должны "отнестись к атаке как к тревожному звонку" и "принимать во внимание ущерб для населения, который наносит хранение этих данных об уязвимостях и использование этих вредоносных кодов".

АНБ и Белый дом пока не ответили на запросы о комментарии относительно заявления Microsoft.

Эксперты в области экономики расходятся в оценках стоимости ущерба, в которую обойдется компаниям и властям атака и вызванный ею сбой работы компьютеров.

По оценкам некоммерческой организации U.S. Cyber Consequences Unit, общий убыток измеряется сотнями миллионов долларов, но не превышает миллиарда.

Большинство жертв вируса смогли быстро восстановить зараженные системы с помощью резервного копирования, сказал главный экономист компании Скотт Борг.

Базирующаяся в Калифорнии компания Cyence, моделирующая риски от кибератак, подсчитала, что ущерб составит $4 миллиарда, сославшись на расходы, связанные с приостановкой деятельности компаний.

Президент США Дональд Трамп в пятницу поручил своему помощнику по вопросам внутренней безопасности Тому Боссерту созвать "чрезвычайное совещание", чтобы обсудить угрозу, которую представляет глобальная атака, сказал Рейтер высокопоставленный чиновник в администрации.

Высокопоставленные представители американских спецслужб провели еще одно совещание в субботу, а ФБР и АНБ работают над уменьшением ущерба и установлением личности виновников атаки, сказал чиновник, говоривший на условиях анонимности.

Однако расследования находятся на ранней стадии, а поиск организаторов кибератак является непростой задачей.

Распространение атаки прекратилось в пятницу, после того как специалист в области безопасности получил контроль над сервером, который помешал вирусу быстро распространяться по зараженным сетям.

Глава полицейского управления Евросоюза сказал в воскресенье, что жертвами кибератаки стали 200 тысяч пользователей как минимум в 150 странах и что это число может вырасти с началом новой рабочей недели в понедельник.

Вирус поразил самые различные организации.

Автомобильный концерн Renault сообщил, что приостановил производство на заводах во Франции и Румынии, чтобы предупредить распространение вируса.

Атаке подверглись завод Nissan на северо-востоке Англии, сотни больниц и клиник британской Национальной службы здравоохранения, немецкий железнодорожный оператор Deutsche Bahn и международный перевозчик грузов и посылок FedEx Corp.

Адреса аккаунтов, встроенных в вирус WannaCry, похоже, показали, что ко второй половине дня в воскресенье хакеры получили около $32.500 в анонимной биткоин-валюте, однако сумма может возрасти, поскольку еще больше пользователей будут вынуждены перечислить требуемую для разблокировки компьютеров сумму в размере $300 и более.

Угроза ослабла после того, как базирующийся в Великобритании специалист в области кибербезопасности, который отказался назвать свое имя, но публиковал посты в твиттере под ником @MalwareTechBlog, сказал, что нашел способ как минимум временно заблокировать распространение вируса, зарегистрировав веб-адрес, к которому пытался подключиться червь.

По словам экспертов, это позволило компаниям выиграть время, чтобы попытаться помешать атаке.

Microsoft Nissan Renault Белый дом Франция


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх