Новости

Киберэпидемии 2017 года — что нас ждёт?

В начале года мы столкнулись с угрозой нового формата. Троян-шифровальщик «WannaCry» нарушил работу сотен корпораций и ударил по безопасности 70+ стран. Вирус за пару дней распространился по всему миру. Потом появился «Neutrino» — вредоносный софт, который ворует деньги с кредитных и дебетовых карт. Аналитики, работающие над решениями по противодействию таким программам, утверждают, что это не ещё всё.  

Оправдал название — «Заставил плакать» сотни компаний

45 000 атак в день — так работает «ВаннаКрай», по данным инженеров «Касперский». В статье цифру называют «скромной». Предполагается, что заражений в разы больше. 

200+ компании серьезно пострадали, среди них есть и с мировым именем. Компьютеры корпорации «Nissan Motor» частично выведены из строя, целый ряд процессов остановлен. Такая же ситуация с «Hitachi». «Renault» прекращает работу конвейеров на заводах в Европе.

Россию явление также не обошло стороной. «Роснефть», «Мегафон» терпят влияние «злого» софта на своих серверах. Пострадают миллионы пользователей, ущерб прогнозируется в миллиарды долларов.

Эволюционировал и вернулся, что снова портить жизнь 

Не успели справиться с первым как появился второй. Модификация трояна «Neutrino» сковала банковскую систему. Программа работает с терминалами оплаты, похищая данные карт клиентов. Работает хитро:

1. проникая в систему, как бы выжидает некоторое время;
2. сканирует обстановку, не даёт себя обнаружить;
3. убеждается, что всё спокойно, и начинает свои вредные дела

На Россию пришлась почти четверть атак, но активность «Neutrino» зафиксирована и  

в других государствах. Страдает малый и средней бизнес, который принимает оплату с карт через устаревшие уязвимые системы. Похожее уже случалось в США в 2011 и 2013 годах с американскими региональными ретейлерами.

Какие средства защиты ещё действуют? 

Чтобы противодействовать «WannaCry» в Касперском советуют делать резервные копии файлов и хранить их на носителях. Сломается — установите заново. Полезно регулярно обновлять программное обеспечение.

Для борьбы «Neutrino» рекомендуют иметь несколько карт, не хранить 100% средств на одной, подключить SMS-оповещения и 3D Secure. Для предприятий, использующих терминалы — устанавливайте программные средства защиты или переходите на современные системы, как PayPal и др.