Кибер-атаки WannaCry до сих пор представляют угрозу для ПК

2018-11-16 | Автор | комментарии
Спустя 18 месяцев после глобального инцидента с заражением сотен тысяч компьютеров, троян-шифровальщик WannaCry до сих пор активно блуждает по сети, причем относительная доля кибер-атак с его использованием превышает прошлогодние показатели

Кибер-атаки WannaCry до сих пор представляют угрозу для ПК

В своем отчете «Развитие информационных угроз в третьем квартале 2018 года» компания «Лаборатория Касперского» приводит статистические данные по шифровальщикам. Рейтинг программ-вымогателей возглавляет WannaCry – в период с июля по сентябрь было зарегистрировано 74 641 попыток атак с использованием данной угрозы.

Доля атак WannaCry в общем числе всех зарегистрированных инцидентов выросла по сравнению с аналогичным периодом прошлого года. Данные «Лаборатории Касперского» за 3 квартал 2017 года свидетельствуют о том, что на долю WannaCry приходилось 17 процентов атак с применением шифровальщиков, но теперь эта цифра выросла до 29 процентов. Тем не менее, исследователи отмечают, что общее количество атак снизилось по сравнению с прошлым годом.

WannaCry распространяется с помощью эксплойта EternalBlue, украденного у АНБ и наделенного некоторыми свойствами Интернет-червей.

Microsoft выпустила патчи для защиты системы от подобных угроз за два месяца до массового инцидента WannaCry. Однако, как показывают катастрофические последствия атаки, многие организации не успели своевременно установить обновления.

Самораспространяющийся характер эксплойта SMB означает, что WannaCry никогда не прекратит попытки распространения после попадания в Интернет-пространство.

Несмотря на колоссальный ущерб, нанесенный WannaCry, многие пользователи до сих пор не применили обновление, которое защищает от данной угрозы.

Киберпреступники понимают всю мощь EternalBlue и регулярно используют эксплойт для распространения троянов, криптомайнеров и других типов вредоносного ПО.

Дэвид Эмм (David Emm), ведущий исследователь безопасности в «Лаборатории Касперского» прокомментировал обстановку с шифровальщиками:

Очень тревожно констатировать тот факт, что количество атак WannaCry выросло на две трети по сравнению с третьим кварталом прошлого года. Это еще одно напоминание о том, что вредоносные кампании не прекращаются также быстро, как они начинаются.

Кибер-атаки данного типа могут быть очень серьезными, и компаниям необходимо предпринять адекватные превентивные меры с целью недопущения заражения, а не заниматься восстановлением взломанной инфраструктуры.

Среди других распространенных шифровальщиков, упомянутых в отчете, можно выделить GandCrab, на которые приходится 12 процентов всех обнаружений в течение года с момента запуска зловреда. Программы-вымогатели Cryakl, PolyRansom, Shade и Crysis также относятся к числу наиболее часто встречающихся угроз.

В общей сложности «Лаборатория Касперского» выявила 259 867 попыток атак шифровальщиками, причем только в сентябре их было зарегистрировано 132 810 случаев.

Хотя шифровальщики становятся менее популярным инструментом у киберпреступников по сравнению с прошлым годом, когда были зафиксированы глобальные кампании WannaCry и NotPetya, они все еще представляют серьезные риски для организаций, потому что хакеры постоянно ищут способы сделать их более масштабными и разрушительными.

По материалам ZDNet

Нашли опечатку? Нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества