Распространение кибер-атаки замедляется; Увеличение запасов ценных бумаг
Глобальная кибер-атака WannaCry «ransomware» распространилась медленнее в понедельник без каких-либо серьезных сообщений о заражении, поскольку внимание переключилось на инвестиционные и правительственные последствия политики слабого кибербезопасности.
По данным чешской охранной фирмы Avast, в понедельник было зарегистрировано 213 000 зараженных компьютеров в 112 странах по сравнению с 1000 GMT в понедельник, что делает их одним из самых крупных скоординированных атак на компьютеры по всему миру.
Страны, наиболее пострадавшие от WannaCry, были такими же, как в пятницу: Россия, Тайвань, Украина и Индия, показали данные Avast.
Число инфекций резко сократилось с пика пятницы, когда в час поражалось более 9000 компьютеров. К обеду на восточном побережье США новые инфекции упали до низких сотен машин и продолжают снижаться, говорит Аваст.
Ранее в понедельник китайская дорожная полиция и школы сообщили, что они были мишенью, поскольку нападение прокатилось в Азию на новую рабочую неделю, но никаких серьезных нарушений не было.
Власти в Европе и США обратили внимание на то, чтобы хакеры не распространяли новые версии вируса.
Том Боссерт, советник президента США по вопросам внутренней безопасности Дональда Трампа, сказал, что люди «должны думать об этом как о нападении, которое сейчас мы находимся под контролем, но как о нападении, представляющем чрезвычайно серьезную угрозу», выступая на ABC «Доброе утро, Америка " показать.
Акции фирм, предоставляющих услуги кибербезопасности, подпрыгнули из-за того, что компании и правительства тратят больше денег на оборону, возглавляемую израильской компанией Cyren Ltd и американской фирмой FireEye Inc ...
Cisco Systems выросла на 2,8 процента, что делает его лидером по индексу промышленного индекса Dow Jones, который вырос более чем на 100 пунктов во второй половине дня, так как инвесторы больше ориентировались на возможности атаки, а не на риск, корпорации.
Исполнители нападения до сих пор не известны. Боссерт сказал, что в то время как официальные лица США не исключили возможность того, что это было «государственное действие», он сказал, что это кажется преступным, учитывая просьбы о выкупе.
Некоторые жертвы игнорировали официальные рекомендации и выплачивали выкуп в размере 300 долларов, требуемый киберпреступниками, чтобы разблокировать компьютеры, что было вызвано тем, что в понедельник на компьютеры, пораженные первой волной в пятницу, приходилось вдвое больше, чем 600 долларов в понедельник.
До сих пор только несколько жертв нападения, похоже, заплатили, основываясь на общедоступных счетах биткойнов в Интернете, где жертвам было поручено заплатить.
Первоначальный спрос на выкуп составлял 300 долларов США за машину. Через три дня после инфицирования спрос удваивается. Начиная с понедельника, первые жертвы начали требовать 600 долларов, чтобы разблокировать свои машины.
В эту пятницу жертвы оказываются навсегда заблокированными из своих компьютеров, если они не смогут заплатить выкуп в размере 600 долларов, сказал Том Робинсон, один из основателей частной охранной компании в Лондоне, которая занимается расследованиями атак типа ransomware.
По состоянию на 1400 по Гринвичу общая стоимость средств, внесенных в анонимные кошельки биткойнов, которые используют хакеры, составила всего 55,169 долларов США из 209 платежей, согласно расчетам, сделанным Reuters с использованием общедоступных данных.
Брайан Лорд, управляющий директор кибер-технологий в кибер-службе безопасности PGI, сказал, что жертвы сказали ему, что «обслуживание клиентов, предоставляемое преступниками, не имеет себе равных», с полезными советами относительно того, как платить: «Один клиент сказал, что они на самом деле Забыл, что их ограбили ».
Компании и правительства провели в выходные дни обновление программного обеспечения, чтобы ограничить распространение вируса. Понедельник был первым большим испытанием для Азии, где офисы были в основном закрыты на выходные до того, как нападение впервые прибыло.
Renault-Nissan сказал, что продукция вернулась к норме почти на всех заводах. PSA Group , Fiat Chrysler , Volkswagen, Daimler, Toyota и Honda заявили, что их заводы не пострадали.
Британские СМИ приветствовали как героя 22-летнего взломщика компьютерной безопасности, который, казалось, помог остановить распространение атаки, обнаружив «выключатель смерти» — интернет-адрес, который останавливал вирус при активации.
По словам исследователя, который наткнулся на «выключатель смерти», отдельные европейские страны и Соединенные Штаты столкнулись с инфекциями в размере от 10% до 20% наиболее пострадавших стран.
Вирус поражает компьютеры, на которых запущены старые версии программного обеспечения Microsoft Corp, которые не были недавно обновлены. Microsoft выпустила исправления в прошлом месяце и в пятницу, чтобы исправить уязвимость, которая позволила червю распространиться по сетям. Акции компании упали примерно на 1% в понедельник на несколько более широком рынке.
Зараженные компьютеры, по-видимому, являются устаревшими устройствами. Некоторые из них также были машинами, участвующими в производственных или больничных функциях, которые трудно починить без прерывания операций.
ПОЛИТИЧЕСКАЯ ТЕМА
Комиссия по разведке Сената США проводит мониторинг нападения и ожидает, что в ближайшие дни из администрации Трампа будет проведен инструктаж, сказал помощник.
В своем блоге в воскресенье президент Microsoft Брэд Смит подтвердил то, что исследователи уже широко сделали: в результате атаки был взломан хакерский инструмент, созданный Агентством национальной безопасности США, который просочился в Интернете в апреле.
Он вылил топливо в длительную дискуссию о том, как правительственные разведывательные службы должны уравновесить свое желание сохранить секретные ошибки в программном обеспечении — для того, чтобы вести шпионаж и кибер-войну, — чтобы разделить эти недостатки с технологическими компаниями, чтобы лучше защитить Интернет.
Президент России Владимир Путин, отметив связь технологии с американской шпионской службой, заявил, что ее следует «немедленно обсудить на серьезном политическом уровне».
«Как только они выпустят лампу, джины такого типа, особенно созданные разведывательными службами, могут впоследствии нанести ущерб их авторам и создателям», — сказал он.
В Британии, где вирус впервые поднял глобальную тревогу, когда в пятницу больницам пришлось отводить машины скорой помощи, в течение нескольких недель перед всеобщими выборами он получил поддержку как политический вопрос. Оппозиционная лейбористская партия обвинила консервативное правительство в том, что она оставила уязвимой национальную службу здравоохранения.
«Реакция правительства была хаотичной», — сказал представитель здравоохранения Лейбористской партии Великобритании Джон Ашворт. «Если вы не собираетесь позволить NHS инвестировать в модернизацию своих ИТ-систем, то вы собираетесь оставить больницы широко открытыми для такого рода атак».
Британская NHS является пятым по величине работодателем в мире после США и китайских военных, Wal-Mart Stores и McDonald's. Правительство утверждает, что при прежней администрации лейбористов тресты, которые управляют местными больницами, получили ответственность за управление своими компьютерными системами.
На вопрос о том, игнорирует ли правительство предупреждения о том, что NHS подвергается риску кибератаки, премьер-министр Тереза Мэй сказала Sky News: «Нет. Было ясно, что предупреждения были предоставлены больничным трастам».
Министр здравоохранения Великобритании Джереми Хант заявил в понедельник, что «обнадеживает», что предсказанного второго всплеска атак не произошло, но вымогательство было предупреждением общественным и частным организациям.
ВОЗДЕЙСТВИЕ АЗИИ
В минувшие выходные Китай оказался особенно уязвимым, что вызвало беспокойство по поводу того, как справится вторая по величине экономика мира. Однако чиновники и охранные фирмы заявили, что спреды начинают замедляться.
«Темпы роста инфицированных учреждений в понедельник значительно замедлились по сравнению с предыдущими двумя днями», — заявила китайская интернет-компания Qihoo 360.
Чиновник из Администрации кибербезопасности Китая сообщил местным СМИ в понедельник, что вымогательство затронуло промышленные и правительственные компьютерные системы, но спрэд замедлялся.
Энергетический гигант PetroChina сказал, что платежные системы на некоторых бензозаправочных станциях пострадали, хотя и восстановили большинство систем.
В другом месте в Азии Конгломерат Hitachi Ltd сказал, что атака повлияла на его системы в течение выходных дней, в результате чего они не могут получать и отправлять электронные письма или открытые приложения.
В крупнейшей в Индонезии больнице для лечения онкологических заболеваний в больнице Дхарме в Джакарте нападения затронули десятки компьютеров. К утру некоторые люди все еще вручную заполняли формы, но 70 процентов систем находились в сети.
Правительство Индии заявило, что получило лишь несколько сообщений о нападениях, и призвал тех, кто пострадал, не платить никакой выкуп. Ни одна крупная индийская корпорация не сообщила об отложенных операциях.
Источник новости
