"Лаборатория Касперского" не подтвердила угрозу масштабной атаки вирусов-шифровальщиков

Москва. 9 августа. INTERFAX.RU - Эксперты "Лаборатории Касперского" не располагают данными о готовящейся масштабной кибератаке с использованием вирусов-шифровальщиков, сообщили "Интерфаксу" в среду в пресс-службе компании.

"Вероятность подобной атаки существует, но не более, чем до этого были вероятны атаки WannaCry и ExPetr", - приводит пресс-служба слова руководителя российского исследовательского центра "Лаборатории Касперского" Юрия Наместникова.

Как обезопасить себя от хакеров

"Вирусы-шифровальщики не имеют какой-то отраслевой специфики, они нацелены на любые доступные для атаки компьютеры. Как правило, крупным компаниям с развитой инфраструктурой проще справиться с подобными атаками: они лучше защищены, у них в штате есть специалисты, которые могут оперативно локализовать заражение и не дать ему распространиться на всю сеть, они делают регулярные бекапы и т.д. Сильнее страдают небольшие компании, которые часто более легкомысленно относятся к безопасности своей сети и могут, например, вовсе не использовать защитное ПО", - сказал Наместников, отметив, что эксперты компании не располагают данными о каких-либо готовящихся в ближайшем будущем кибератаках.

Он отметил, что предупреждение сотрудников, обучение и напоминание о правилах безопасного поведения в интернете - это "всегда полезные меры, однако ограничение доступа к интернету - не панацея и, наоборот, может создать дополнительные бреши в безопасности. Нужно также принимать ряд технических мер, например: установить последние обновления Windows, сделать резервные копии важных данных, убедиться в актуальности существующих резервных копий, запретить запуск ряда приложений".

А есть ли связь с биткойном?

По его словам, последние случаи массовых кибератак с использованием вирусов-шифровальщиков не связаны с попытками разбогатеть за счет роста цены криптовалюты биткоин.

"В целом мы видим, что киберпреступники сейчас стремятся больше заработать, и для этого у них есть достаточно развитая теневая инфраструктура: есть биржи, где они могут купить уже готовое для использования вредоносное программное обеспечение, преступники организуются в большие группировки, где у каждого своя роль и т.д. Однако если атака WannaCry еще собирала деньги (при этом они не расшифровывали данные после получения выкупа), то в атаке ExPetr злоумышленники изначально не заложили даже самой возможности расшифровки - то есть они использовали вирус-шифровальщик в качестве кибероружия, которое должно было приостановить бизнес-процессы и уничтожить данные в компаниях-жертвах. Так что последние эпидемии сложно связать с ростом курса биткойна", - сказал Наместников.

Предупреждение о кибератаках

Ранее газета "Ведомости" со ссылкой на телеграм-канал "Сайберсекьюрити и Ко" сообщила, что энергокомпания "ФСК ЕЭС", которая управляет единой национальной электросетью, предупредила свои филиалы, что вскоре может произойти новая кибератака с применением вируса-шифровальщика. В частности, директоров региональных филиалов попросили ограничить доступ пользователей корпоративной сети к интернету с 4 по 14 августа и предупредить сотрудников, чтобы они случайно не открыли фишинговые письма в почте.

Согласно сообщению в телеграм-канале, речь идет о вирусах, направленных на отказ в обслуживании элементов вычислительной инфраструктуры.