Три громких хакерских атаки произошли за последние дни — их жертвами стали СДЭК, ЗАГСы и торговая сеть "Верный". Ответственность за первый случай взяла на себя международная хакерская группа Head Mare. Её представители признались, что использовали вирус-шифровальщик. Неизвестно, кто стоит за оставшимися двумя взломами, но технологии были, скорее всего, те же, полагают эксперты.
Вирусы-шифровальщики опасны и для обычных пользователей — не меньше, чем корпоративных, предупредил эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.
"Просто злоумышленники в последние годы переориентировались с физлиц на юрлица ровно по той причине, что с юрлиц можно получить гораздо большую сумму выкупа. Раньше шифровальщики атаковали и физлиц. Но сумма выкупа там измерялась тысячами рублей. В то время как сейчас в 80% случаев сумма выкупа начинается от одного миллиона долларов", — объяснил он Pravda.Ru.
Так что не следует терять бдительность. Тем более что под угрозой не только компьютер, но и другие устройства: "На самом деле, разницы нет — зашифровать можно не только смартфон, но и смарт-ТВ, и вообще любое устройство, у которого есть хоть какая-то операционная система. Если она на базе Android, как на смарт-ТВ и многих других умных устройствах, то большего труда её зашифровать не составляет. И такие примеры также известны".
Защита от шифровальщиков никаких экстраординарных мер не требует — достаточно соблюдения элементарных мер цифровой безопасности.
"Если мы говорим о простых пользователях, то рекомендации здесь будут достаточно простые — это регулярное обновление программного обеспечения, для того чтобы оперативно устранять все уязвимости, которые и используются вредоносами и шифровальщиками для проникновения и заражения компьютеров. Также включение многофакторной аутентификации — для того чтобы вредоносный код не смог под правами администратора получить максимальные привилегии, заразить как можно больше данных или устройств в домашней сети", — посоветовал эксперт.
"Если мы говорим про корпоративные сети, то там спектр возможных решений гораздо шире. Это помимо цифрогигиенических мероприятий, таких как обновление, разделение сетей на сегменты, многофакторная аутентификация, принцип минимума привилегий, там есть и стабилизированное программное аппаратное обеспечение, которое позволяет либо предотвращать заражение, либо оперативно выявлять и локализовывать попытки заражения, проводить расследование и реагировать, если попытка всё-таки оказалась успешной", — заключил он.