Нападения на компьютерные системы вирусами-шифровалющиками — это не способ заработка для хакеров, а «кибертерроризм в чистом виде», заявила в эфире телеканала «Россия 24» президент компании InfoWatch Наталья Касперская.
Заработок хакеров в нападениях последних лет ничтожны, несколько десятков тысяч долларов. Наталья Касперская уверена — это чистейшей воды кибертерроризм. О том, кто стоит за кибератаками, в чем их основная цель, как вероятно обезопасить себя и свой бизнес от хакеров, и сколько стоит такая защита один из ведущих IT-предпринимателей, генеральный директор группы компаний InfoWatch Наталья Касперская рассказала в эксклюзивном интервью.
«Пошла тенденция на шифровальщики. Судя по предыдущим двум вирусам, злоумышленникам не удалось получить много денег. По WannaCry, если я верно помню, общий выкуп составил $ 54 тыс. — ничтожные деньги. Понятно, если бы они получали миллионы. Получается, что это не способ заработка, получается, что вирус делается скорее ради воздействия на СМИ — судя по тому, что нападения были на СМИ, на появление шума. Так же действуют террористы: чтобы все испугались и обсуждали неделю. Это кибертерроризм в чистом виде», — цитирует ТАСС Касперскую.
По словам Касперской, вирус Bad Rabbit может владеть ту же основу, что и предыдущий вирус Petya — программные средства, предположительно, разработанные при поддержке Агентства национальной безопасности США и рассекреченные организацией WikiLeaks.
«Предыдущие два вируса содержали в себе уязвимости, которые были заложены производителями. За это время уже можно было все эти уязвимости закрыть. Разумеется, злоумышленники могли как-то «подточить» свои уязвимости, у меня, к сожалению, нет технического описания данного вируса, если это случилось, можно говорить, что это какая-то новая уязвимость, но в обоих предыдущих случаях — это были старые уязвимости», — отметила она.
Напомним, на этой неделе во вторник ряд российских СМИ, а также банки из первой двадцатки атаковал вирус-шифровальщик BadRabbit. О хакерских нападениях на свои банковские и информационные системы также сообщили Киевский метрополитен и Одесский аэропорт. В ходе разбора установлено, что Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования, сообщается в блоге компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений. Код Bad Rabbit включает в себя части, целиком повторяющие NotPetya.
Бестелесность и вредоносные скрипты — новый (и теперь уже основной) принцип проведения нападений. Хакеры стараются оставаться незамеченными и для этого используют программы, которые работают только в оперативной памяти и уничтожаются после перезагрузки. Кроме того, скрипты на PowerShell, VBS, PHP помогают им обеспечивать персистентность (закрепление) в системе, а также автоматизировать некоторые этапы нападения.
История с NotPetya продемонстрировала, что для захвата контроля над корпоративной сетью довольно создать шаблон — заскриптовать несколько простых шагов. В будущем стоит ожидать большого количества заскриптованных нападений, а также готовых простых инструментов, которые будут автоматически получать контроль над инфраструктурой компании.
Появление таких инструментов в открытом доступе или в продаже среди хакеров может повергнуть к лавинообразному росту самых разных атак на корпоративный сектор. В первую очередность ожидается рост инцидентов с шифровальщиками, кражей конфиденциальной информации и вымогательством за неразглашение данных, а также увеличение количества хищений денежных средств и публичных разоблачений, проводимых нефинансово мотивированными атакующими.
Наталья Касперская также высказалась насчет создания национальной криптовалюты. Глава InfoWatch считает, что такой шаг позволит гарантировать защиту государства от финансовой пирамиды биткоина, управляемой «определенным кругом лиц».
«Я за то, чтобы у нас была национальная криптовалюта, потому что конкретно биткоин – это инструмент, который во-первых, не нами придуман, во-вторых, 75% биткоинов находится в частных руках, ограниченной группы лиц, которая может делать с курсом все, что угодно: могут «уронить», могут придержать свои биткойны, тогда курс будет расти искусственно. Это типическая пирамида, когда 75% условно держит один человек. С точки зрения безопасности, — это совсем не правильный подход», — сказала она.
Касперская отметила, что создание собственной национальной криптовалюты увлекательно также с точки зрения перспективы перехода к цифровой экономике.