23 ноября 2018

WannaCry: слухи о моей смерти несколько преувеличены

SMB Бизнес

Полтора года назад случилась эпидемия шифровальщика WannaCry, которая произвела значительный переполох по всему миру. В результате практически все компании, работающие в сфере кибербезопасности, написали по куче статей о том, как минимизировать риски и обезопасить инфраструктуру. Казалось бы, WannaCry должен был стать эпизодом истории, и его можно было бы сдавать в музей. Но не тут-то было.

Как обычно, наши коллеги работали над регулярным отчетом о современных IT-угрозах, когда внезапно наткнулись на интересную статистику. Оказывается, за третий квартал 2018 года этот «побежденный» WannaCry пытался атаковать 74 621 пользователя. То есть за ним числится почти треть (28,72%) от всех атак шифровальщиков. А значит, хоронить его пока что рано.

Тут надо уточнить, что статистику мы получаем от компьютеров, защищенных нашими технологиями. То есть реального ущерба нашим пользователям он не нанес — наши продукты успешно боролись с ним уже в момент первоначального заражения. Однако количество попыток заразить компьютеры этим трояном в 2018 году говорит о том, что кто-то продолжает активно использовать WannaCry до сих пор. Это вряд ли бы происходило, если бы у злоумышленников ничего не получалось — они же не дураки работать впустую. Значит, до сих пор какие-то компьютеры заразить им удается.

Это при том, что в теории, даже при успешном инфицировании, Wanna-Cry не сможет, как в 2017 году, распространиться по сети, потому что все уже установили необходимые обновления (они были выпущены даже для устаревшей Windows XP).

Еще одно интересное наблюдение наших экспертов: при том, что количество новых семейств шифровальщиков в этом году падает, число атакованных продолжает расти. Если во втором квартале мы наблюдали 158 921 случай атаки на пользователей, то в третьем их уже 259 867. Причем с каждым месяцем их становится все больше и больше.

Поэтому мы решили, что будет нелишне еще раз выступить с нашим стандартным набором советов, которые позволят защитить ваш бизнес от шифровальщиков.

Советы

  • Регулярно обновляйте операционную систему на всех компьютерах вашей сети до последней версии. Это позволит оперативно избавляться от свежих уязвимостей.
  • Используйте защитные решения, в которых есть технологии, защищающие конкретно от шифровальщиков. В наших решениях, например, есть подсистема, которая, даже встретившись с абсолютно новой угрозой, сможет защитить данные, откатив изменения, внесенные зловредом.
  • Не забывайте регулярно делать резервные копии особо важной информации. Желательно в нескольких экземплярах и в разных местах: например, одну — на изолированном физическом носителе, а другую в облаке.
  • Регулярно повышайте осведомленность сотрудников о современных киберугрозах.
  • Если вы используете защитные решения других поставщиков, подумайте о том, чтобы усилить уровень защиты при помощи нашего бесплатного решения Kaspersky Anti-Ransomware Tool, совместимого с большинством сторонних защитных продуктов.