Вредоносный вирус-шифровальщик WannaCrу, заразивший в мае более 45 тысяч компьютеров по всему миру, не обошел и Казахстан.
В Казахстане от вируса пострадали компьютеры более ста предприятий и организаций. Об этом сообщил на специальной встрече в Алматы, посвященной кибербезопасности, Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии.
Подавляющее большинство пострадавших компаний даже не заявили публично об атаке, чтобы не понести имиджевые потери. Прямой ущерб трудно подсчитать, но, по словам Питолина, он огромен. Это и потери денег, и времени, и большие дополнительные расходы.
Для примера можно привести случай, когда вирус зашифровал компьютеры в офисе оператора Кашагана NCOC. Работа была парализована на несколько часов. Компания признала атаку, но размеры нанесенных убытков не раскрыла.
Уязвим каждый третий
В среднем каждый третий компьютер на промышленном предприятии в Казахстане ежемесячно подвергался кибератакам во второй половине 2016 года.
При этом общее число атакованных машин с июля по декабрь постоянно увеличивалось.
Всего же за этот период с вредоносным ПО в Казахстане столкнулось 54% компьютеров, так или иначе относящихся к технологической сети предприятий.
Такие данные были получены по результатам работы ICS CERT «Лаборатории Касперского» – центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах.
«Глобализация информационного пространства и развитие технологий приводят к появлению новых вызовов в сфере цифровой безопасности, – отметил Евгений Питолин. – Одним из следствий глобальной интеграции киберпространства стало то, что любая компания, государственный орган или частное лицо в любой стране мира могут стать жертвами злоумышленников, находящихся на противоположной стороне Земного шара или в соседнем здании».
По его словам, не только компьютер или сотовый телефон, но любой гаджет, подсоединенный к Интернету (например, «умные часы» или видеокамера), может оказаться частью хакерской сети, а ничего не подозревающий владелец устройства – невольным соучастником преступления.
Атаки мошенников или политических маргиналов направляются уже не только на отдельные банки или физические лица – их мишенями становятся целые банковские объединения и даже системы органы власти, как это случилось минувшей зимой в зоне gov.kz.
Так что, по мнению эксперта, случай с вирусом WannaCrу отличается от прочих только своими масштабами и размахом.
Опасность растет с каждым годом
По данным Питолина, за прошлый год веб-атакам хотя бы раз подверглись треть компьютеров, выходящих в интернет в Казахстане, и практически каждая компания в Казахстане ежегодно сталкивается хотя бы с одним инцидентом, связанным с информационными системами.
Так, в Казахстане 29% компаний указали, что причиной инцидента была целевая (таргетированная) атака на них (заранее спланированные преступниками действия против конкретной государственной или негосударственной структуры/организации).
В первую очередь организаторов таргетированных атак интересуют органы государственной власти, наукоемкие производства, финансовые институты и военно-промышленные предприятия.
Снизить риски можно
Специалисты признают: победить окончательно все опасные интернет-вирусы невозможно, тем более что преступная деятельность по их созданию и внедрению в сети приобрела глобальный характер.
Представители Европола также полагают, что хакеры не откажутся от новых попыток провести масштабные кибератаки при помощи вируса WannaCry.
Но научиться жить в таком неуютном мире и бороться с этими вредными ПО – можно.
Влад Ткачев, директор по IT-аудиту компании «Бейкер Тилли Казахстан», подчеркивает, что человеческий фактор был и остается главным уязвимым звеном в системе безопасности организаций любого уровня.
В 90 процентах случаев причиной проникновения вредоносного вируса в компьютеры является человеческий фактор.
«Неготовность административных структур или владельцев компаний постоянно работать над повышением эффективности бизнес-процессов в широком смысле слова оборачивается огромными убытками», – говорит Ткачев.