Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » „Gada apdraudējums” un piepildījušās prognozes

„Gada apdraudējums” un piepildījušās prognozes

Katrā gada nogalē Kaspersky Lab eksperti analizē gada laikā notikušos incidentus, apkopo rezultātus un spriež, kurš incidents varētu būt pelnījis „Gada notikuma” titulu. Šogad nebija ilgi jādomā: skaidrs, ka 2017. gads ir bijis šifrējošo izspiedējvīrusu gads. Tie piesaistīja sev uzmanību ne tikai ar trim plašām epidēmijām (WannaCryExPetr un mazāk atspoguļotais Bad Rabbit), bet arī tāpēc, ka vismaz viens no tiem tikai izlikās par izspiedējvīrusu.

 

Threat predictions

 

Lai gan paši incidenti bija pēkšņi un daudzus pārsteidza nesagatavotus, Kaspersky Lab eksperti prognozēja šīs tendences jau 2016. gadā. Kostins Raiju un Huans Andress Gerero-Saade savās prognozēs par 2017. gadu rakstīja, ka „paredzam tādu programmu parādīšanos, kuras bloķēs datnes vai piekļuvi sistēmai vai vienkārši dzēsīs datnes, liekot upuriem maksāt, lai gan pēc tam datnes tik un tā vairs nebūs pieejamas”.

Vēlreiz uzskaitīsim svarīgākās mācības.

Izplatīšanās tīklā

Minētās epidēmijas piesaistīja lielu uzmanību tādēļ, ka „kaitēkļi” šifrēja nevis vienu datoru, bet gan visus datorus attiecīgajā tīklā. To padarīja iespējamu ievainojamības, kuras atklājās pēc tam, kad ShadowBrokers noplūdināja informāciju.

Taču epidēmijas sākās, kad jau bija izlaisti labojumi šo ievainojamību likvidēšanai. Vienīgā nelaime, ka ne jau visi tos bija uzstādījuši. Vēl vairāk — daži ļaundari izmanto šīs ievainojamības vēl tagad, turklāt visai sekmīgi. Lūk, pirmā mācība: laikus jāuzstāda jauninājumi un labojumi — jo īpaši tādi, kuriem ir tiešs sakars ar drošību.

Nekritiskās sistēmas

Ar izspiedējvīrusiem inficējās arī daudz tādu sistēmu, par kuru aizsargāšanu neviens nebija padomājis, piemēram, dažādi informācijas tablo un tirdzniecības automāti. Patiesībā tādās sistēmās arī nav nekā šifrējama, jo kurš gan maksās izpirkumu par informācijas tablo.

Bet ļaundari nešķiroja uzbrukuma mērķus. Un galu galā kaitējums tomēr tika nodarīts, jo sistēmu pārinstalēšana, turklāt grūti pieejamās vietās, nav nekāds lētais prieks. Bet tas nozīmē, ka nepieciešams aizsargāt visus informācijas infrastruktūras elementus.

Sabotāža, nevis izspiešana

Vīrusam ExPetr vispār nebija mehānisma, kas ļautu identificēt konkrētu inficēto datoru. Tātad ļaundari nemaz nevarēja piegādāt upurim šifra atslēgu pat tad, ja būtu to gribējuši darīt. Viņi vienkārši gribēja nodarīt pēc iespējas lielāku kaitējumu un izpirkuma maksu uzskatīja par apsveicamu prēmiju par savām „pūlēm”.

Tas lieku reizi apstiprina viedokli, ka izpirkuma samaksāšana negarantē zaudēto datu atgūšanu. Vienīgais reālais līdzeklis, kā nodrošināties pret datu zudumiem, ir savlaicīga drošības risinājuma uzstādīšana un drošības pasākumu ieviešana.

Cerēsim, ka šīs mācības ļaus mazināt zaudējumus, ko var izraisīt līdzīgi uzbrukumi nākotnē, jo Kaspersky Lab eksperti uzskata, ka arī nākamgad ļaundari izmantos ExPetr tipa šifrējošos vīrusus kā kiberieročus, lai iznīcinātu informāciju. Sīkāk par prognozēm 2018. gadam lasiet vietnē Securelist: Kaspersky Security Bulletin: Threat Predictions for 2018.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 49 = 53

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu