Перейти до основного вмісту

Маленькі підсумки великої кібератаки

В кінці червня Україна піддалася наймасштабніший хакерській атаці за всі роки незалежності. Вірус, який спочатку отримав назву Petya (Petya.A) атакував українські банки, державні портали, сайти ЗМІ, енергокомпанії, і безліч інших великих підприємств. Атака була настільки масштабною, що її наслідки відчули на собі багато сотень тисяч українців, оскільки було заблоковано роботу ряду найбільших мереж АЗС, десятків банків. Для локалізації атаки Національною поліцією і Службою безпеки України був створений оперативно-технічний штаб.
Цей вірус атакував також інші країни. Значної шкоди було завдано фірмам в Італії, країнах Центральної Європи та Ізраїлю. У Німеччині була вражена система центрального офісу компанії Nivea Beiersdorf в Гамбурзі, в Росії атаці піддалася державна корпорація «Роснефть». Зачепив вірус, щоправда меншою мірою, і країни Азії. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої комп'ютерів зафіксували і в Китаї, однак їхні масштаби не були настільки значними.
Але основний удар припав по Україні. УНІАН повідомляла, що у нас зафіксовано 75% випадків заражень комп'ютерів від усієї кількості в світі. Наш список постраждалих містить більш ніж 40 організацій з усіх галузей від фінансів до онлайн-сервісів, в роздрібній торгівлі та навіть строго регламентованого державного сектора.
Іменем Petya називають сімейство схожих шкідливих програм вимагачів (ransomware), що з'єднують мережного хробака і програму-вимагач, які вражають комп'ютери під управлінням Microsoft Windows. Вірус цього типу шифрує файли на жорсткому диску комп'ютера-жертви. В результаті зберігаються на комп'ютері файли стають недоступними користувачеві. Потім програма вимагає грошовий викуп в біткоінах за розшифрування і відновлення доступу до файлів. 27 червня 2017 року Україні почалося стрімке поширення нової модифікації Petya. Причини такого швидкого її поширення продовжують уточнювати. Згідно з повідомленнями кіберполіції України, вірусна атака, ймовірно, почалася через механізм поновлення бухгалтерського програмного забезпечення M.E.Doc, яку по всій країні використовують для підготовки і відправки податкової звітності.
На жаль фахівці не вважають нинішню кібератаку чимось унікальним. Статистика говорить, що кількість і різноманітність ransomware-атак росте з кожним місяцем майже в геометричній прогресії. Якщо в 2011 році була відома одна модифікація вірусу, то в 2017-му щомісяця фіксуються 10 його нових модифікацій. Швидше за все такі віруси, як WannaCry, що паралізував роботу комп'ютерів в 150 країнах, і нинішній Petya, будуть тільки вдосконалюватися і модифікуватися. За даними звіту з інформаційної безпеки, який підготувала компанія Cisco, більше третини організацій, чиї інформаційні системи були зламані в 2016 р, повідомили про істотні (більше 20%) втрати доходів, втрачені можливості та відтік замовників. Так, Wannacry зумів зупинити провадження як мінімум двох великих міжнародних автовиробників. У травні про це оголосив Рено-Ніссан, а пізніше стало відомо, що те ж саме сталося з Хондою. Відомо про багато випадків зараження комп'ютерів, задіяних у виробничих ланцюжках, також довелося скасовувати операції в деяких лікарнях у Великобританії.
Комп'ютерні віруси в основному асоціюються з ОС Windows, але від них не захищені і інші операційні системи, включаючи Android, Linux і Mac OS X. Так, наприклад, 4 квітня 2012 року компанія Dr. Web повідомила про трояни, які проникли у більш ніж 550 тисяч комп'ютерів з Mac OS X. Причому більшість заражених комп'ютерів виявлено в США, Канаді та Великобританії. В середині червня цього року в Південній Кореї вимагачі змогли зашифрувати 153 сервера південнокорейського веб-хостера Найя, який заплатив $ 1 млн за відновлення зашифрованих даних, які зберігалися на 153 серверах Linux. Фахівці також відзначають стабільно високу частку шкідливого ПО для Android. Більш того, в останні два роки активність троянів для Android впевнено піднімається вгору.

Організатори нинішньої атаки напевно вже проаналізували всі результати і будуть «доопрацьовувати» свій продукт. Так що не варто розслаблятися і необхідно готуватися до того, що незабаром ми можемо зіткнутися з ще більш гострою та небезпечною кібератакою. Оскільки повністю захиститися від проникнення вірусів-вимагачів неможливо, то потрібно згадати принцип «хочеш миру - готуйся до війни».

Коментарі

Дописати коментар

Популярні дописи з цього блогу

Цікаві публікації з інформаційної безпеки

Співробітники  Microsoft  повідомили про виявлення критичних вразливостей в операційній системі Windows, які дозволяють зловмисникам здобувати контроль над пристроями користувачів.  https://techno.znaj.ua/253945-windows-10-kishit-vrazlivostyami-milyoni-koristuvachiv-pid-zagrozoyu-zlomu Експерти назвали найкращий антивірус 2019 року для Windows (Znaj.ua) Як повідомляє PCMag, найвищу оцінку за результатами тестів отримали три антивірусу: F-Secure SAFE 17, Norton Security 22.17 і Windows Defender. Перевірка цілісності всіх файлів Windows 10 У Windows 10 є спеціальна функцію під назвою «System File Checker», яку дуже легко використовувати. Для цього потрібно лише запустити додаток «Командний рядок», а потім, після цього, ввести в неї команду «sfc / scannow», натиснувши клавішу Enter на клавіатурі. Слідом за цим почнеться перевірка цілісності всіх файлів Windows 10, і якщо раптом будуть виявлені якісь неполадки, операційна система повинна буде сама їх усунути. https://tehnof
Дописати коментар
Докладніше

Проблеми цифровізації 1 чверть 2021

  Сумна історія про відповідальність програмістів, і не тільки програмістів... Олександр Петров Сторінка у фейсбуці КНУ імені Тараса Шевченка Факультет Кібернетики. Загальнодоступна група. 1,3 тис. учасників. 27 квітня 2021 В 1999 році британська пошта почала використовувати в себе програму Horizon від японської компанії Fujitsu. Це програма автоматизації процесів, в тому числі руху грошей, платежів, страхування тощо. За останні 20 років на основі даних обліку з програми було звинувачено у шахрайстві 736 співробітників пошти. Чимало з них компенсували грошові втрати з власних коштів. Йдеться про чималі суми, дехто продав для компенсації власний будинок. Було декілька десятків судових позовів, відповідно декілька десятків людей сіли до в'язниці на роки. Одна людина вчинила самогубство. Зараз з'ясувалося що в програмному забезпеченні Horizon були помилки через які показувалась недостача коштів, через що і було несправедливо звинувачено людей. По 39 судовим справам було переглян
Дописати коментар
Докладніше

Clarivate Analytics - безкоштовні вебінари

Clarivate Analytics проводить серію безкоштовних вебінарів Квітневі вебінари українською від Clarivate  https://research.lnu.edu.ua/kvitnevi-vebinary-ukrainskoiu-vid-clarivate/amp/  Вебінари Clarivate  https://clarivate.com/ru/webinars/ «Національний університет біоресурсів і природокористування України»  https://nubip.edu.ua/node/74564   З 5 по 9 квітня заплановано п’ять тем  З 5 по 9 квітня заплановано п’ять тем кожна з яких буде у двох повторах о 10:15 та 16:15 у Webex з можливістю отримати сертифікат учасника. На численні прохання щодня о 13:13 відповідний вебінар буде транслюватися на сторінці ютьюб щоб отримати матеріали можна залишити заявку в онлайн анкеті . Учасники, які прослухали більше 90 % основного часу вебінару, що проходить у Webex протягом трьох робочих днів отримують сертифікат учасника. Реєстрацію на вебінари, що пройдуть у Webex – відкрито. Перейдіть за посиланням. Натисніть Register заповніть анкету. У Webex операційна система XP не підтримується. 5 квітня 2021 Т
Дописати коментар
Докладніше