Форма поиска по сайту

Сообщение о кибератаке на российских энергетиков – PR-ход

Фото: ТАСС/Донат Сорокин

Информация о новой хакерской атаке с применением вирусов-шифровальщиков вероятнее всего является PR-ходом, заявил сетевому изданию m24.ru заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

"Атаки происходят каждый день, в том числе с использованием почтовых рассылок и вирусов-шифровальщиков. Эффект Wanna/Petya произошел из-за того, что во многих компаниях не стояли своевременные обновления. Через эксплуатацию уязвимостей, которые они закрывают, и распространялся вирус по типу "червя", – сообщил Никитин.

Он также рассказал, что уязвимости в Windows-системах, безусловно, существуют, однако проблема заключается не в самих "дырах", а в том, что их не закрывают своевременными обновлениями.

"Не открывать вложения и ограничить доступ в интернет – логичные шаги, которые необходимы и недостаточны для отражения любых видов атак. Для полноценной защиты нужен целый комплекс мер и решений. Например, использование сетевых сканеров целевых атак TDS, данных киберразведки, белые списки исполняемых программ и доступных сайтов, проверка почтовых вложений на специальных песочницах, фильтр почтовых вложений, своевременные обновления всех используемых программ, периодический аудит и многое другое", – отметил заместитель руководителя лаборатории компьютерной криминалистики.

Вероятность того, что WannaCry/Petya может случиться на критической инфраструктуре, есть, добавил Сергей Никитин, но она небольшая, поскольку критическая инфраструктура обязана быть полностью изолирована от интернета.

"Поэтому если такая атака будет иметь успех, то значит это или человеческий фактор, или саботаж. Последствия могут быть любые – от остановки каких-то внутренних процессов до техногенных катастроф с человеческими жертвами", – заключил он.