Какие выводы мы можем сделать из последних инцидентов ИБ

В течение последних нескольких лет возрастает частота возникновения инцидентов и увеличивается ущерб от кибер-преступлений. 2017 год уже становится одним из самых худших – по крайней мере, судя по заголовкам в СМИ. При этом еще недавно только закончилось первое полугодие.

Итак, что произошло, и что мы можем из этого узнать?

Хакерские утилиты АНБ были украдены, они попали в «плохие» руки

Агентство национальной безопасности (спецслужба в США, которая отвечает за «разведку») имеет внушительный арсенал инструментов, которые позволяют их аналитикам взламывать компьютеры, принадлежащие иностранным шпионам, террористам, преступникам или подозрительным лицам. Многие из этих инструментов используют уязвимости, которые ранее были неизвестны даже самым успешным кибер-преступникам.

Однако эти инструменты были украдены и опубликованы в Интернете в начале этого года. Подробная информация по этим эксплойтам была также опубликована на Wikileaks, что пролило свет на разведывательную деятельность данной спецслужбы США. Как только произошла утечка хакерских инструментов АНБ, хакеры незамедлительно начали использовать их против невинных людей.

Как себя защитить:

Инструменты АНБ работают за счет использования недостатков и ошибок в операционных системах и приложениях, например, в Windows 8 или MacOS компании Apple. Вам следует регулярно проверять обновления и устанавливать патчи как можно быстрее – это позволит вам закрывать «лазейки», используемые хакерами, в результате чего их вредоносные программы станут менее эффективными.

Вспышка WannaCry

За последние годы огромную популярность набрали шифровальщики, которые, заражая компьютеры пользователей и шифруя их файлы, позволяют вымогать у них деньги. В большинстве случаев единственный способ восстановить данные – это заплатить хакерам выкуп.

В мае WannaCry распространился по всему миру, заразив тысячи компьютеров во многих странах. Например, в Великобритании пострадал ряд больниц, в результате чего для устранения ущерба ИТ-специалистам пришлось отключить их системы от Интернета, а это привело к отмене ряда запланированных операций.

Хотя по поводу источника WannaCry до сих пор идут споры, аналитики по безопасности согласны с тем, что вредоносная программа использовала одну из уязвимостей, информация о которой «утекла» в результате кражи в АНБ. Некоторые эксперты считают, что вспышка была спланирована правительством КНДР для повышения своих доходов. Эта угроза оказалась более эффективной, чем ожидалось, что привело к глобальной вспышке.

Вспышка Petya

Спустя всего один месяц после того, как WannaCry посеял хаос, на сцену вышла еще одна вредоносная программа. Используя те же эксплойты АНБ, Petya (известный также как NotPeya, Nyetya и Goldeneye) попытался скомпрометировать несколько крупных компаний, включая фармацевтического гиганта Merck, судоходную компанию Maersk, а также российскую нефтяную компанию Роснефть.

В отличие от WannaCry, который добился глобального охвата, Petya, скорее всего, был ориентирован на предприятия Украины: центральный банк, несколько энергетических компаний, предприятия общественного транспорта пострадали особенно сильно.

Как защитить себя:

Успех хакерских утилит АНБ связан с уязвимостями безопасности, которые неизвестны производителям ПО, а потому они еще не закрыты (угрозы нулевого дня). Каждый компьютер может подвергнуться опасности со стороны эксплойтов, пока эти «лазейки» не будут закрыты.

Вы можете повысить свой уровень защиты, установив антивирусную программу

Большинство антивирусных программ не может обнаруживать неизвестные угрозы, но они способны распознавать неизвестные вредоносные программы по их поведению и блокировать их автоматически прежде, чем они причинят ущерб вашим данным.

Например, вы можете (и мы предлагаем вам это сделать) установить одну из антивирусных программ компании Panda Security. Скачайте бесплатную триал-версию решения Panda Security прямо сейчас, и вы встанете на путь защиты ваших данных со второго полугодия 2017 года.