Александр Савушкин, директор по развитию бизнеса компании Check Point Software в Украине, Грузии и странах СНГ, поделился своим экспертным мнением о ситуации с киберпреступностью сегодня и рассказал об одном из самых опасных вирусов-шифровальщиков в мире - Petya.

В чем заключается самая большая опасность использования современных технологий сегодня?

Есть очень хороший видео ролик, где на сцене один из героев рассказывает публике о «новом умном доме», где он управляет всем в доме с помощью телефона и всего лишь одним движением. Это ведь так просто и удобно. При этом в его доме как раз находятся грабители и они в шоке от того, что перед ними все открывается, выезжает, т.е. все доступно. О чем этот ролик? О том, что с одной стороны мы упрощаем нашу жизнь с помощью новейших технологий, но с другой стороны мы ровно также становимся простыми мишенями для злоумышленников.

Это относится к компаниям любых размеров, включая крупные корпорации. Никто не знал, что летом прошлого года пройдет одна из наиболее масштабных кибератак на Украину, которая «зацепила» абсолютно все отрасли – от банков, аэропортов до простых частных компаний, чьи компьютеры был просто зашифрованы.

Почему атаки стали происходить в СНГ все чаще?

С развитием технологий мы наблюдаем рост количества кибератак не только в СНГ. Такие масштабные атаки как Petya и WannaCry затронули компании по всему миру — 59% организаций называют программы-вымогатели одним из главных рисков. Однако в данном регионе существует проблема низкой цифровой гигиены, что приводит к ускоренному распространению любой атаки.

Чтобы снизить риски, корпоративным и частным пользователям необходимо регулярно обновлять ПО, на котором они работают, а также соблюдать базовые правила информационной безопасности: не открывать подозрительные письма и, особенно, вложения к ним, не переходить по непроверенным ссылкам, не использовать на своем устройстве неизвестные флешки. Придерживаясь этих простых принципов, а также используя современные средства защиты, пользователи в любых странах мира могут обезопасить себя от вторжения хакеров. Организации должны сосредоточиться на проактивной борьбе с угрозами, использовать защиту «Пятого поколения», которая поможет блокировать любой подозрительный контент и трафик до его попадания в сеть. Компании, использующие продвинутую защиту, на 30% быстрее устраняют угрозы.

Как происходило проникновение вируса Petya?

Распространение Petya происходило в рамках фишинговой кампании с вредоносными вложениями. Корпоративные пользователи открывали файлы, прикрепленные к письмам, тем самым «впуская» зловред в сеть компании. После проникновения Petya использовал те же уязвимости, что и WannaCry — эксплойт EnternalBlue и бэкдор DoublePulsar. Через них вредонос получал контроль над данными устройства, зашифровывал их и выставлял пользователю требование отправить 300 долларов в биткоинах на специальный счет, чтобы вернуть доступ к своим файлам. Важно отметить, что на данный момент не было зафиксировано ни одного случая дешифровки файлов.

Повысился ли после атаки спрос на системы защиты Сheck Point в СНГ, в частности, в Беларуси? Способствуют ли атаки продажам в компаниях, которые занимаются кибербезпасностью?

Решения Check Point пользуются стабильным спросом среди представителей как коммерческих, так и государственных организаций из самых разных отраслей. В этом смысле ситуация на рынке СНГ не отличается от общемировой, и даже самые известные вредоносные кампании не способны изменить ситуацию коренным образом.

На каком месте сейчас Беларусь по частоте кибератак? Последние данные были в октябре прошлого года. Изменилось ли что-нибудь сейчас?

По данным майского отчета Global Threat Impact Index, подготовленного исследователями компании Check Point, Беларусь занимает 109 место в рейтинге самых атакуемых стран. С декабря прошлого года количество атак на страну немного увеличилось — тогда она занимала 117 место — однако она по-прежнему остается одной из самых безопасных стран мира с точки зрения киберпреступности.