WannaCry: слухи о моей смерти несколько преувеличены.

Полтора года назад случилась эпидемия шифровальщика WannaCry, которая произвела значительный переполох по всему миру. В результате практически все компании, работающие в сфере кибербезопасности, написали по куче статей о том, как минимизировать риски и обезопасить инфраструктуру. Казалось бы, WannaCry должен был стать эпизодом истории, и его можно было бы сдавать в музей. Но не тут-то было.

Как обычно, исследователи работали над регулярным отчетом о современных IT-угрозах, когда внезапно наткнулись на интересную статистику. Оказывается, за третий квартал 2018 года этот «побежденный» WannaCry пытался атаковать 74 621 пользователя. То есть за ним числится почти треть (28,72%) от всех атак шифровальщиков. А значит, хоронить его пока что рано.

Тут надо уточнить, что статистику они получают от компьютеров, защищенных технологиями ЛК. Однако количество попыток заразить компьютеры этим трояном в 2018 году говорит о том, что кто-то продолжает активно использовать WannaCry до сих пор. Это вряд ли бы происходило, если бы у злоумышленников ничего не получалось — они же не дураки работать впустую. Значит, до сих пор какие-то компьютеры заразить им удается.

Это при том, что в теории, даже при успешном инфицировании, Wanna-Cry не сможет, как в 2017 году, распространиться по сети, потому что все уже установили необходимые обновления (они были выпущены даже для устаревшей Windows XP).

Еще одно интересное наблюдение экспертов: при том, что количество новых семейств шифровальщиков в этом году падает, число атакованных продолжает расти. Если во втором квартале они наблюдали 158 921 случай атаки на пользователей, то в третьем их уже 259 867. Причем с каждым месяцем их становится все больше и больше.

Советы

• Регулярно обновляйте операционную систему на всех компьютерах вашей сети до последней версии. Это позволит оперативно избавляться от свежих уязвимостей.
• Используйте защитные решения, в которых есть технологии, защищающие конкретно от шифровальщиков.
• Не забывайте регулярно делать резервные копии особо важной информации. Желательно в нескольких экземплярах и в разных местах: например, одну — на изолированном физическом носителе, а другую в облаке.
• Регулярно повышайте осведомленность сотрудников о современных киберугрозах.