Как спастись от электронной пандемии и не стать жертвой киберпреступников

Русский репортерHi-Tech

Актуально / Безопасность

Чем болеют компьютеры

Как спастись от электронной пандемии и не стать жертвой киберпреступников

В середине мая компьютеры более 150 стран мира поразила эпидемия. Сетевой червь WannaCry, прозванный «вирусом-вымогателем», блокирует доступ пользователя к его собственным данным, требуя выкуп за возврат информации. О причинах и масштабах вирусной атаки, грядущих киберугрозах и новых опасностях, грозящих каждому пользователю сети, нам рассказал Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»

Саша Васильева

Юрий Наместников, руководитель исследовательского центра «Лаборатории Касперского»
Сергей Коньков/ТАСС

Почему вирус-вымогатель наделал столько шума?

— Масштабы атаки большие — сотни тысяч машин было заражено по всему миру. Причина эпидемии кроется в двух вещах. Во-первых, сам вирус распространяется без каких-либо действий со стороны пользователя: не нужно открывать письма, переходить по ссылкам, достаточно просто включить компьютер и подключиться к интернету. Если ваша Windows в последнее время не обновлялась, в ней есть уязвимость, о которой стало известно за две-три недели до того, как WannaCry появился.

Еще об этом вирусе все говорят потому, что последствия его активности чрезвычайно наглядны, их невозможно не заметить. Он шифрует ваши данные, фотографии, документы и требует выкуп. Расшифровать эти данные просто так нельзя — использованы промышленные стандарты шифрования. Точнее, есть несколько вариантов расшифровки, но работают они только для Windows XP и только если компьютер не перезагружался.

«Опаньки, ваши файлы зашифрованы» — объявляет вирус WannaCry, требуя денег за расшифровку
предоставлено Лабораторией Касперского

— Какие страны больше пострадали и почему? 

— Количество «заболевших» компьютеров зависит от распространенности продуктов компании Windows в стране. По нашей статистике, в топе пострадавших Россия, Мексика и Китай. Изначально не было никакого географического таргетирования, и по мере распространения вируса статистика менялась. WannaCry работает очень просто: пытается перебрать все IP-адреса. Если он угадывает адрес, компьютер будет атакован. Больше зараженных в тех странах, где медленно устанавливаются обновления. Обычно пользователи не получают обновлений там, где используется пиратский софт. Или это крупные корпорации, которые оттягивают установку обновлений. Там за минуту могут заразиться десятки тысяч машин.

— Случались ли столь же масштабные атаки раньше?

— Конечно. Лет десять назад были почтовые вирусы, которые поразили огромное количество компьютеров. Но в последнее время злоумышленники стараются не строить огромные схемы, чтобы как можно меньше привлекать внимание к своим персонам.

Похожая ситуация происходит с интернетом вещей. Недавно мы разбирали ботнет с названием Хаджиме: он инфицировал порядка 300 тысяч девайсов из интернета вещей — в основном роутеры и камеры. Размеры сопоставимы с атакой WannaCry, но об этом никто не кричит в новостях. Когда компьютер заблокирован и требует выкуп, сразу понятно, что это вирус. Когда на каком-то роутере вся информация крадется, это не сразу заметно и не так наглядно.

— Мог ли компьютерный вирус стать причиной недавнего сбоя в работе сети «Мегафон»?

— Сложно сказать, мог или не мог, — информации у нас нет. Вообще телеком-операторы часто подвергаются хакерским атакам. Например, одна из самых известных зловредных программ, Regin, вела слежку за пользователями мобильных устройств. Возможно, атака была спонсирована каким-то государством, потому что злоумышленники могли контролировать базовые станции и управлять ими, например записывать разговоры абонентов.

— Каковы главные тренды в сфере киберугроз?

— Во-первых, атаки на объекты критической инфраструктуры — финансовые системы, энергетику, водоснабжение, транспорт. На Украине пару лет назад отключали электричество из-за хакерской атаки. Известны случаи, когда злоумышленники атаковали компании, занимающиеся очисткой воды.

Проблема в том, что заводы, электростанции были построены десятилетия назад, в их архитектуре не было предусмотрено подключение к Интернету. А сейчас это естественный процесс — инженер может из дома подключиться и исправить проблему, возникшую на производстве. Удобно, но кроме инженера подключиться могут и злоумышленники. Защита таких объектов — интересная и сложная задача, потому что там не используются стандартные операционные системы, которые мы хорошо умеем защищать.

Другой тренд — целевые атаки, которые спонсируются государством. Давайте скажем честно: все государства делают это. Выходит намного дешевле, чем обычный шпионаж. При этом они ищут уязвимости в тех вещах, которыми пользуется все население планеты. И ведь в случае с кибероружием нет общепринятых правил, нет никакого контроля, надзора. Сейчас идут разговоры о создании документа, подобного Женевской конвенции, который запретит некоторые виды кибероружия.

— А чем занимаются киберпреступники-одиночки?

— Традиционная киберпреступность финансово мотивирована, задача злоумышленников — заработать. Они чаще атакуют пользователей интернет- и мобильного банкинга. Конечно, не ограничиваются атаками физических лиц, взламывают финансовые институты — банки, биржи. Защита от таких угроз — тоже дело непростое. Преступники стараются не оставлять следов в системе, используют программы администраторов для удаленного доступа, считающиеся безопасными. У них всегда есть возможность протестировать свои вредоносные программы, просканировать их новейшим антивирусом и приспособиться к нему. А нам, наоборот, приходится готовиться к неизвестным заранее угрозам. Для этого создаются технологии поведенческого анализа, когда вредоносность программы определяется по ее поведению. 

Главные очаги заражения на карте Европы. Эпидемия вируса-вымогателя не обошла и Россию
Сергей Коньков/ТАСС

— Какие новые киберугрозы нас ожидают, к чему готовиться?

— Зависит от того, в какой отрезок времени мы заглядываем. В ближайшие лет пять злоумышленники будут охотиться за владельцами интернет-кошельков, а в новостях мы все чаще будем видеть истории, связанные с атаками на критические инфраструктуры. И, конечно, интернет вещей: производители умных девайсов редко задумываются о кибербезопасности своих устройств. А она сейчас на уровне самой зари интернета. Девайсы не имеют никакой возможности для обновления, это практически открытая дверь для злоумышленников. В случае с умными ключами, например, легко получить доступ к дому, а с умными телевизорами — к тому, о чем в доме говорят. У них микрофоны включены всегда, ведь такой телевизор должен начать работать в ответ на голосовую команду.

— А если попытаться оценить чуть более далекую перспективу?

— Думаю, стоит тревожиться за беспилотные автомобили. Уже сейчас в новых машинах руль напрямую не соединен с колесами, все управление идет через бортовой компьютер. Вирусные атаки на такие машины уже есть, например такие, которые позволяют покрутить удаленно колесом. А через пару десятилетий купить машину с рулем и педалями вообще, видимо, будет задачей не из простых. Так что через 20 лет важной проблемой могут быть кибернаскоки на транспортную инфраструктуру. Важным вопросом будет и защита дронов, которые тоже лет через десять будут повсюду.

В перспективе также возможно появление квантового компьютера. Если это случится, вся текущая криптография будет быстро расшифрована: все электронные платежи, на которых построена экономика, вся переписка. Это радикально изменит всю ситуацию с киберугрозами и кибербезопасностью.

— Какие киберопасности мы больше всего недооцениваем?

— Как это ни смешно, до сих пор многие интернет-пользователи защищают свои данные слабыми паролями. Например, делают один и тот же пароль для всех сайтов. Чтобы защититься от взломов, нужно использовать менеджеры паролей и двухфакторную аутентификацию — когда пользователь вводит логин и пароль, а после ему на телефон приходит сообщение с кодом подтверждения.

Еще недооценивается защита телефона. Все привыкли защищать компьютеры, но защиту на телефон мало кто ставит. Злоумышленники, естественно, об этом знают, поэтому сейчас мы наблюдаем бум «троянов» под мобильные устройства.

И еще раз об интернете вещей. Нужно защищать каналы коммуникации. Например, человек поставил роутер, оставив тот же логин и пароль. Если заразить этот роутер, можно спокойно копировать все данные, которые через него проходят. То же самое относится и к прочим устройствам. Люди недооценивают, сколько информации о них собирают умные девайсы.

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

6 лучших гаданий на Масленицу: узнай будущее по блинам 6 лучших гаданий на Масленицу: узнай будущее по блинам

Масленичная неделя — это отличное время для гадания

Лиза
«Медицина стала точной наукой» «Медицина стала точной наукой»

Революция в изучении человека и новые методы терапии рака: мнение профессора РАН

Монокль
Вторую межзвездную комету заподозрили в рекордной старости Вторую межзвездную комету заподозрили в рекордной старости

Какие свойства у открытого межзвездного объекта — кометы 3I/ATLAS

N+1
Летают ли авиалайнеры над Северным полюсом: да, и это стоит сделать хотя бы раз в жизни Летают ли авиалайнеры над Северным полюсом: да, и это стоит сделать хотя бы раз в жизни

Почему летать через Северный полюс до сих пор рискованно

ТехИнсайдер
Музыка против голода: как фестиваль Live Aid изменил благотворительность и культуру Музыка против голода: как фестиваль Live Aid изменил благотворительность и культуру

Как фестиваль Live Aid стал поворотной точкой для благотворительности в музыке

Forbes
Пластик, металл, стекло: какая посуда подходит для микроволновки Пластик, металл, стекло: какая посуда подходит для микроволновки

Какая посуда безопасна для микроволновки, а от какой лучше отказаться?

CHIP
Блогер рассказал, как надо правильно вести себя в Японии, и развеял стереотип о запретах на открытую одежду в общественных местах Блогер рассказал, как надо правильно вести себя в Японии, и развеял стереотип о запретах на открытую одежду в общественных местах

Правила поведения в японском обществе, которые помогут путешественникам

Maxim
Помело: польза, вред, как есть и что приготовить — рецепт шеф-повара Помело: польза, вред, как есть и что приготовить — рецепт шеф-повара

Чем полезно помело и как правильно его есть?

РБК
Без крыши дороже Без крыши дороже

Стоят ли кабриолеты своих денег

Деньги
Пляжный гид Пляжный гид

Где и как можно загорать и купаться в городе

Лиза
Объект, обнаруженный на краю Солнечной системы, бросает тень на существование Девятой планеты Объект, обнаруженный на краю Солнечной системы, бросает тень на существование Девятой планеты

Чем уникален седноид на краю Солнечной системы, получивший прозвище «Аммонит»

Inc.
Униженные, оскорбленные и обиженные Униженные, оскорбленные и обиженные

Как писатели задевали близких своими произведениями

Weekend
Все, везде и сразу: почему после отпуска мы чувствуем себя еще более уставшими и что с этим делать Все, везде и сразу: почему после отпуска мы чувствуем себя еще более уставшими и что с этим делать

Как проявляется постотпускная усталость и что помогает вернуться в форму

Правила жизни
Альберт Филозов: «Такого мужа, как я, своим девочкам не пожелал бы» Альберт Филозов: «Такого мужа, как я, своим девочкам не пожелал бы»

Альберт Филозов — о том, как любовь продлила ему жизнь

Коллекция. Караван историй
Сделано с заботой: о новой отчетной нагрузке Сделано с заботой: о новой отчетной нагрузке

Постараемся разобраться в правовой основе требований для налогоплательщиков

Ведомости
Лечение изнутри: 5 продуктов, которые следует есть при солнечном ожоге Лечение изнутри: 5 продуктов, которые следует есть при солнечном ожоге

Какие продукты могут ускорить процесс заживления кожи при солнечном ожоге

ТехИнсайдер
Традиционная стабильность Традиционная стабильность

Какое место в энергетике будущего будут занимать уголь, нефть и газ

Ведомости
«Эффект коктейля» для керамических покрытий «Эффект коктейля» для керамических покрытий

Керамика на основе карбида гафния и карбида циркония для агрессинвых сред

Наука и жизнь
Марсоход Perseverance побил рекорд на Марсе — такого еще не делал ни один робот Марсоход Perseverance побил рекорд на Марсе — такого еще не делал ни один робот

Марсоход NASA Perseverance вышел на «открытую дорогу» Марса

Inc.
Чтобы не набрать лишнего. Шесть правил Чтобы не набрать лишнего. Шесть правил

6 правил, чтобы не поправиться в отпуске

Здоровье
Инфляция в белых халатах Инфляция в белых халатах

Медицинская инфляция может ускориться до 14% к концу года

Ведомости
«Тратить — очень круто»: как зумеры ведут себя с деньгами «Тратить — очень круто»: как зумеры ведут себя с деньгами

Как молодые взрослые ищут баланс между тратами и накоплениями

РБК
Добро пожаловать на борт! Добро пожаловать на борт!

О чем нужно помнить, собираясь в аэропорт

Лиза
Трансмонный кубит достиг миллисекундной когерентности Трансмонный кубит достиг миллисекундной когерентности

Физики изготовили трансмонные кубиты из напыленной пленки ниобия

N+1
Мурат Абулкатинов: Не надо пытаться быть больше, чем ты есть Мурат Абулкатинов: Не надо пытаться быть больше, чем ты есть

Режиссер Мурат Абулкатинов — о том, что ему нравится в шекспировской драматургии

Ведомости
Как откручивать шкив коленвала и в какую сторону Как откручивать шкив коленвала и в какую сторону

Все о снятии шкива коленвала: инструменты, последовательность, как крепится

РБК
От Пушкина до «Твиттера»: как жила и развивалась запрещенная лексика в русской культуре От Пушкина до «Твиттера»: как жила и развивалась запрещенная лексика в русской культуре

Каким был длинный и богатый маршрут русского мата

Maxim
Как вывести запах пота с одежды: 5 действенных методов Как вывести запах пота с одежды: 5 действенных методов

Чем можно убрать стойкий запах пота с одежды

ТехИнсайдер
4 ингредиента, которых не должно быть в твоем шампуне: мнение трихологов 4 ингредиента, которых не должно быть в твоем шампуне: мнение трихологов

Ингредиенты в шампунях, которые могут нанести урон здоровью кожи головы

VOICE
Прием гипотензивных препаратов вечером обеспечил лучший контроль давления Прием гипотензивных препаратов вечером обеспечил лучший контроль давления

Как контроль приема гипотензивных препаратов контролирует гипертензию

N+1
Открыть в приложении