Перейти к основному содержанию

6426 просмотров

Стоит ли Казахстану опасаться вируса Petya?

Ущерб от вирусов WannaCry и Petya, по предварительным оценкам, составил около $8 млрд

Стоит ли Казахстану опасаться вируса Petya?

Стоит ли Казахстану опасаться вируса Petya?

Не успел мир отойти от последствий вируса WannaCry, как произошла новая атака - шифровальщиком Petya. Эксперты считают, что Petya не столько шифровальщик, сколько уничтожитель. Интернет-ресурсы Казахстана также находятся в зоне риска, поскольку в стране, по мнению экспертов, проблемам кибербезопасности уделяется недостаточно внимания.

Что такое Petya?

Чем же является вирус Petya? Вирус Petya – это вредоносное программное обеспечение, которое является трояном типа ransomware («вымогатель»). Данные вирусы предназначены для шантажа владельцев зараженных устройств с целью получения от них выкупа за зашифрованные данные. В отличие от WannaCry Petya не утруждает себя шифрованием отдельных файлов – он практически мгновенно «отбирает» у вас весь жесткий диск целиком.

Ущерб от вирусов WannaCry и Petya, по предварительным оценкам, составил около $8 млрд. В Германии уже уверены, что только у них он составит несколько миллионов евро. Федеральная киберагенция в Германии сообщила, что убытки, понесенные немецкими компаниями в результате недавних кибератак, оказались больше, чем ожидалось. На некоторых предприятиях из-за вируса были даже вынуждены на неделю свернуть производство, причинившее миллионные убытки по стране.

Вирус Petya поразил незащищенные компьютерные сети организаций по всему миру. Сейчас их насчитывается около 80, причем большая часть из них расположена на Украине.

По данным системы телеметрии ESET, большинство атак шифратора Petya, отраженных антивирусными продуктами ESET на рабочих станциях, приходится на Украину, Германию и Польшу. Россия вошла в первую десятку атакуемых по итогам второго дня эпидемии.

Согласно данным компании ESET, на Украину пришлось 75,24% заражений от общего количества в мире, на Германию – 9,06%, на Польшу – 5,81%, на Сербию – 2,87%.

Наименее пострадали Греция – 1,39%, Румыния – 1,02% и Россия – всего 0,8%. Доля остальных стран мира составила 2,94%.

ESET установила, что пострадавшие от эпидемии Petya системы имели доступ к украинским сетям через VPN. В настоящее время у вредоносной программы не обнаружено функций, позволяющих распространяться за пределы локальных сетей.

Источником эпидемии стала компрометация программного обеспечения для отчетности и документооборота украинской компании M.E.Doc. Некоторые корпоративные пользователи установили троянизированное обновление M.E.Doc, что стало началом масштабной атаки, охватившей страны Европы, Азии и Америки.

Вредоносная программа является новой модификацией семейства Petya. Шифратор пытается инфицировать главную загрузочную запись (MBR - Master Boot Record). Если попытка успешна, он зашифрует весь жесткий диск, в противном случае – все файлы.

Шифратор распространяется внутри сетей посредством SMB-эксплойта EternalBlue, который ранее обусловил массовый характер заражения WannaCry и PsExec. Это сочетание обусловливает высокую скорость развития эпидемии.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

Вирусы в Казахстане

Ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев уверен, что с точки зрения антивируса данный шифровальщик ничем особенным не отличается от других вредоносных программ.

«В частности, антивирус Dr.Web обнаруживал часть его компонентов сразу. Причины успеха данного шифровальщика кроются в недостатках систем защиты крупных компаний. Привыкшие к тому, что их атакуют крайне редко, они фактически не принимали никаких мер защиты, кроме формальной установки антивируса. Что говорить, спустя более чем месяц после эпидемии шифровальщика, ставшего известным как WannaCry, распространявшегося через уязвимости, компании, атакованные Petya, так и не удосужились закрыть эти уязвимости», – отмечает эксперт.

К примеру, в Казахстане сайты госорганов зачастую становятся жертвами атак вирусов и хакеров. Например, 28 июня 2017 года, в день выборов в депутаты сената парламента РК, интернет-ресурс Центральной избирательной комиссии Республики Казахстан www.election.gov.kz подвергся хакерской атаке.

По данным ЦИК РК, после обнаружения инцидента специалисты технической службы Центризбиркома своевременно среагировали на атаку. Были приняты все необходимые меры по блокировке попытки взлома.

Также в ЦИК подчеркнули, что на данный момент сайт находится в безопасности.

Как стало известно, IP-адрес злоумышленников был зарегистрирован в одной из европейских стран. Информация была передана в соответствующие государственные органы.

По мнению директора по маркетингу компании «Лаборатория Касперского – Казахстан, Центральная Азия и Монголия» Евгения Питолина, если говорить о конкретных атаках в Казахстане, то крайне сложно судить о причинах проблемы, не изучив экосистему организации и не проведя должным образом расследование.

«Однако в целом можно сказать, что данная атака практически не затронула Казахстан, чего нельзя сказать о WannaCry, по результатам которой Казахстан занял 6-е место в мире по количеству зараженных компьютеров, по нашим данным. К сожалению, глобально причина успешности любой подобной атаки всегда одна – сила человеческого фактора, отсутствие знаний об угрозах и способах борьбы с ними у пользователей, недостаточная подготовленность людей и технических средств для отражения атак», – отметил эксперт в заключение.

Эксперты уверены в том, что кибератаки могут стать важным оружием в войнах будущего.

Как защититься?

Вячеслав Медведев дает такие советы по отражению атак вирусов: «Установить антивирус, запретить пользователям его отключать, устанавливать обновления безопасности сразу, настроить ограничения для пользователей по доступу к различным ресурсам, использовать надежные пароли, не работать с правами доменных администраторов на компьютерах пользователей. Не забывать и про резервное копирование, и про проверку того, что сохраненные копии существуют и могут быть восстановлены корректно. Необходимо фильтровать почту на уровне почтового сервера, очищая ее от вредоносных вложений и фишинговых писем, писем, содержащих только изображения», - пишет он.

Конкретно по данной эпидемии эксперт рекомендует не доверять обновлениям программ. Поэтому, по его мнению, необходимо разделение разных отделов компании в отдельные подсети, необходимо выделять отдельные компьютеры для почты и интернета и отдельные компьютеры для работы. Между подсетями должна быть настроена фильтрация трафика, доступ должен разрешаться отдельным программам и к отдельным ресурсам.

«Вообще, на компьютерах должны быть выключены неиспользуемые сервисы, закрыты неиспользуемые порты доступа, для всех используемых программ должны иметься правила, ограничивающие их доступ в сеть интернет. Хранить данные желательно в базах данных, находящихся на отдельных защищенных компьютерах», – считает г-н Медведев.

В компании «Лаборатория Касперского» отмечают, что в большинстве случаев ее продукты успешно проактивно блокировали начальный вектор атаки шифровальщика Petya с помощью поведенческого анализатора «Мониторинг системы» (System Watcher).

«Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя. Но тут важно понимать, что современные антивирусы являются многослойной системой защиты. В момент появления вируса его ловил слой, отвечающий за блокировку по поведению программ. Если этот слой защиты был отключен администраторами, то происходило заражение. Аналогичная ситуация с очень старыми версиями продуктов, которые просто не имеют этого модуля», - говорит Евгений Питолин.

Эксперты компании настоятельно рекомендуют всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

«Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы, даже если они были зашифрованы вредоносным ПО», – советует Евгений Питолин.

В качестве дополнительной меры эксперт рекомендует использовать компонент «Контроль активности программ», чтобы запретить всем группам приложений доступ (а соответственно, и исполнение) файла с названием perfc.dat и утилиты PSexec пакета Sysinternals. В качестве альтернативной меры для запрета исполнения утилиты PSexec пакета Sysinternals рекомендуется использовать компонент «Контроль запуска программ» продукта Kaspersky Endpoint Security, а для запрета исполнения файла perfc.dat – компонент «Контроль активности программ».

Cконфигурировать и настроить режим Default Deny с помощью компонента «Контроль запуска программ» в составе решения Kaspersky Endpoint Security, это позволяет обеспечить высокую степень проактивной защиты от данной и подобных атак.

И единая рекомендация от экспертов компании: сделайте резервные копии файлов и регулярно их обновляйте.

«Если ваш компьютер уже заражен данным шифровальщиком и файлы заблокированы, мы не рекомендуем платить выкуп. Это не поможет вам вернуть файлы: дело в том, что сами злоумышленники не имеют ключа для расшифровки, а значит, не смогут отдать его пострадавшим», – отмечает эксперт.

655 просмотров

Единороги недосчитались $100 млрд

И повергли инвесторов из Кремниевой долины в настоящий шок

Иллюстрация: Lynne Carty/The Wall Street Journal

Некогда самые дорогие компании Кремниевой долины, начиная от WeWork и заканчивая Uber Technologies Inc., в общей сложности потеряли в этом году около $100 млрд. В результате венчурные инвесторы стали более осторожными во вложениях, и это побудило руководителей ряда стартапов сместить акцент с роста компаний на повышение их прибыльности.

wsj1.jpg

За последние несколько недель серьезно сократилось число сотрудников Fair – сервиса, предлагающего автомобили по подписке, и софтверной компании UiPath. Свою деятельность перестроила компания по прокату скутеров Lime – тоже для того, чтобы показать инвесторам свою способность приносить прибыль. 

«Мы были в самом эпицентре шумной вечеринки, которая продолжалась пять лет, ровно до тех пор, пока кто-то не нажал на выключатель», – говорит Крис Доувос, чья фирма Ahoy Capital инвестирует в венчурные компании и стартапы. «Мы все пытаемся адаптироваться к этой ситуации, но никто не знает, как пройдет остаток ночи. Вот как сейчас чувствует себя Кремниевая долина», – отмечает он.

Инвесторы говорят, что, пока индустрия стартапов по-прежнему буквально завалена деньгами, а процентные ставки остаются на исторически низком уровне, дальнейший спад на частных рынках маловероятен. 

Тем не менее масштабы падения стоимости компаний стали причиной возникновения в венчурной индустрии неопределенности, которой не было уже много лет. Это также привело к определенной внутренней переоценке и призывам со стороны инвесторов к ужесточению корпоративного управления.

Финансирование сделок теперь занимает больше времени – таким мнением делятся предприниматели, венчурные инвесторы и консультанты. Если еще полгода назад сделки с компаниями из сферы потребительских технологий можно было закрыть за одну-две недели, то теперь они занимают месяц и более, говорят венчурные инвесторы. Консультант Адам Дж. 

Эпштейн рассказывает, что те стартапы, которые раньше планировали привлечь от $80 до 100 млн, теперь могут рассчитывать лишь на $20–30 млн.

Особенно ошеломляющим было падение коворкингового сервиса WeWork, которое серьезно усугубилось после того, как его материнская компания We Co. подала заявку на первичное публичное размещение, раскрыв информацию о крупных убытках, слабом корпоративном управлении и многочисленных конфликтах интересов. К моменту, когда в октябре компания была спасена своим крупнейшим инвестором SoftBank Group Corp., она оценивалась примерно в $8 млрд. Для сравнения: в последнем раунде частного финансирования WeWork оценивалась в $47 млрд.

Рыночная капитализация Uber сегодня примерно на $32 млрд ниже оценки, полученной в ходе первичного публичного размещения акций компании в мае. С момента IPO Lyft в марте ее рыночная капитализация уменьшилась почти на $10 млрд. Производитель электронных сигарет Juul Labs, когда-то занимавший второе место после WeWork по сумме оценки со стороны участников частного рынка, в ноябре объявил о том, что сократит число сотрудников на 16%. Крупнейший инвестор Juul понизил оценку компании на $14 млрд после того, как на фоне ограничений со стороны регулятора та приостановила продажи своих наиболее популярных вейп-продуктов.

«Каждые несколько лет происходит что-то, что для людей оказывается словно снег на голову», – говорит Эпштейн, отметив, что «влияние WeWork на фондовый рынок было существенным».

По словам инвесторов, на встречах с фирмами по венчурному инвестированию последние два месяца некоторые вкладчики высказывают свои опасения по поводу возврата вложенных средств. Данные от управляющей и исследовательской компании Renaissance Capital показывают, что количество IPO в США (а IPO для вкладчиков – один из способов получения вознаграждения) в период со II по III квартал сократилось более чем на треть. По информации фирмы PitchBook, число раундов финансирования, проведенных стартапами-единорогами, то есть компаниями, оцененными в $1 млрд и более, а также средняя долларовая стоимость этих раундов в III квартале этого года упали до самого низкого уровня начиная со II квартала 2018 года.

0001_11.jpg

Расположенная в Сан-Франциско компания Lime была вынуждена сфокусировать свои усилия на повышении прибыльности. 

После того как Lime истратила свои финансовые запасы, а также столкнулась с конкуренцией и ограничениями со стороны регулятора, компания испытала серьезное недоверие со стороны инвесторов. Из-за этого последний раунд финансирования компании, который завершился в I квартале текущего года, занял примерно вдвое больше времени, чем планировалось изначально, утверждает информированный источник. По его словам, в некоторых городах Lime удалось выйти на прибыль благодаря тому, что скутеры стали более надежными и ремонтопригодными.

По данным источника, сейчас Lime снова ищет источники фондирования с целью привлечь пару сотен миллионов долларов к декабрю или январю. Сама компания сообщает, что с учетом корректировки и за вычетом ряда расходов, в том числе налогов, в 2020 году она выйдет на прибыльность.

По мнению Виталия Каценельсона, исполнительного директора Investment Management Associates Inc., текущий момент сильно напоминает коррекцию стоимости акций интернет-компаний, которая произошла 20 лет назад. «Мы находимся в пузыре доткомов образца 2.0. Разница лишь в том, что происходит это не на публичных, а на частных рынках», – говорит он.

В отрасли, которая была на подъеме в течение последних десяти лет, ощутимы даже незначительные признаки замедления. По данным PitchBook, объем ежегодных венчурных инвестиций в США с $27 млрд в 2009 году вырос до $138 млрд в 2018-м.

Нью-йоркская компания UiPath, занимающаяся продажей программного обеспечения для автоматизации, на фоне новых усилий по повышению прибыльности уволила в октябре почти 400 сотрудников. Об этом рассказала пресс-секретарь компании, отметив, впрочем, что UiPath продолжает нанимать сотрудников. По словам людей, знакомых с этим вопросом, увольнения произошли после того, как компания не достигла заявленных целей.

Другая компания – Fair из Санта-Моники (штат Калифорния) – в прошлом месяце уволила около 290 человек. Также бы уволен прежний генеральный директор компании, потративший большую часть привлеченных $380 млн менее чем за год. 

Компания Fair, которую поддерживает $100-миллиардный Vision Fund японского SoftBank, покупает автомобили и сдает их в аренду как простым потребителям, так и водителям райд-шерингового сервиса Uber.

Fair олицетворяет собой риски компании, нацеленной исключительно на рост. Эту стратегию раньше с энтузиазмом поддерживали многие инвесторы. По словам бывших сотрудников компании, всего за один квартал Fair потеряла около $300 тыс. из-за того, что высокие дилерские сборы не были должным образом учтены в стоимости автомобилей. По словам экс-работников стартапа, проблема затронула почти 60% всех сделок Fair по аренде автомобилей, поскольку, переплачивая за автомобили, компания сдавала их в аренду слишком дешево и не работала с должниками, когда те переставали платить.

SoftBank после краха WeWork стремится обеспечить более короткий период выхода на прибыльность, а также более жесткие стандарты корпоративного управления для тех стартапов, которые банк поддерживает. Менее чем через год после того, как SoftBank оценил Fair в $1,2 млрд, бывший генеральный директор компании Скотт Пейн­тер, который остался на посту председателя совета директоров, пытается привлечь дополнительный капитал для того, чтобы обеспечить нормальную работу сервиса.

Перевод с английского языка осуществлен редакцией Kursiv.kz

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций