Стоит ли Казахстану опасаться вируса Petya?

Ущерб от вирусов WannaCry и Petya, по предварительным оценкам, составил около $8 млрд

Стоит ли Казахстану опасаться вируса Petya?

Стоит ли Казахстану опасаться вируса Petya?

Не успел мир отойти от последствий вируса WannaCry, как произошла новая атака - шифровальщиком Petya. Эксперты считают, что Petya не столько шифровальщик, сколько уничтожитель. Интернет-ресурсы Казахстана также находятся в зоне риска, поскольку в стране, по мнению экспертов, проблемам кибербезопасности уделяется недостаточно внимания.

Что такое Petya?

Чем же является вирус Petya? Вирус Petya – это вредоносное программное обеспечение, которое является трояном типа ransomware («вымогатель»). Данные вирусы предназначены для шантажа владельцев зараженных устройств с целью получения от них выкупа за зашифрованные данные. В отличие от WannaCry Petya не утруждает себя шифрованием отдельных файлов – он практически мгновенно «отбирает» у вас весь жесткий диск целиком.

Ущерб от вирусов WannaCry и Petya, по предварительным оценкам, составил около $8 млрд. В Германии уже уверены, что только у них он составит несколько миллионов евро. Федеральная киберагенция в Германии сообщила, что убытки, понесенные немецкими компаниями в результате недавних кибератак, оказались больше, чем ожидалось. На некоторых предприятиях из-за вируса были даже вынуждены на неделю свернуть производство, причинившее миллионные убытки по стране.

Вирус Petya поразил незащищенные компьютерные сети организаций по всему миру. Сейчас их насчитывается около 80, причем большая часть из них расположена на Украине.

По данным системы телеметрии ESET, большинство атак шифратора Petya, отраженных антивирусными продуктами ESET на рабочих станциях, приходится на Украину, Германию и Польшу. Россия вошла в первую десятку атакуемых по итогам второго дня эпидемии.

Согласно данным компании ESET, на Украину пришлось 75,24% заражений от общего количества в мире, на Германию – 9,06%, на Польшу – 5,81%, на Сербию – 2,87%.

Наименее пострадали Греция – 1,39%, Румыния – 1,02% и Россия – всего 0,8%. Доля остальных стран мира составила 2,94%.

ESET установила, что пострадавшие от эпидемии Petya системы имели доступ к украинским сетям через VPN. В настоящее время у вредоносной программы не обнаружено функций, позволяющих распространяться за пределы локальных сетей.

Источником эпидемии стала компрометация программного обеспечения для отчетности и документооборота украинской компании M.E.Doc. Некоторые корпоративные пользователи установили троянизированное обновление M.E.Doc, что стало началом масштабной атаки, охватившей страны Европы, Азии и Америки.

Вредоносная программа является новой модификацией семейства Petya. Шифратор пытается инфицировать главную загрузочную запись (MBR - Master Boot Record). Если попытка успешна, он зашифрует весь жесткий диск, в противном случае – все файлы.

Шифратор распространяется внутри сетей посредством SMB-эксплойта EternalBlue, который ранее обусловил массовый характер заражения WannaCry и PsExec. Это сочетание обусловливает высокую скорость развития эпидемии.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

Вирусы в Казахстане

Ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев уверен, что с точки зрения антивируса данный шифровальщик ничем особенным не отличается от других вредоносных программ.

«В частности, антивирус Dr.Web обнаруживал часть его компонентов сразу. Причины успеха данного шифровальщика кроются в недостатках систем защиты крупных компаний. Привыкшие к тому, что их атакуют крайне редко, они фактически не принимали никаких мер защиты, кроме формальной установки антивируса. Что говорить, спустя более чем месяц после эпидемии шифровальщика, ставшего известным как WannaCry, распространявшегося через уязвимости, компании, атакованные Petya, так и не удосужились закрыть эти уязвимости», – отмечает эксперт.

К примеру, в Казахстане сайты госорганов зачастую становятся жертвами атак вирусов и хакеров. Например, 28 июня 2017 года, в день выборов в депутаты сената парламента РК, интернет-ресурс Центральной избирательной комиссии Республики Казахстан www.election.gov.kz подвергся хакерской атаке.

По данным ЦИК РК, после обнаружения инцидента специалисты технической службы Центризбиркома своевременно среагировали на атаку. Были приняты все необходимые меры по блокировке попытки взлома.

Также в ЦИК подчеркнули, что на данный момент сайт находится в безопасности.

Как стало известно, IP-адрес злоумышленников был зарегистрирован в одной из европейских стран. Информация была передана в соответствующие государственные органы.

По мнению директора по маркетингу компании «Лаборатория Касперского – Казахстан, Центральная Азия и Монголия» Евгения Питолина, если говорить о конкретных атаках в Казахстане, то крайне сложно судить о причинах проблемы, не изучив экосистему организации и не проведя должным образом расследование.

«Однако в целом можно сказать, что данная атака практически не затронула Казахстан, чего нельзя сказать о WannaCry, по результатам которой Казахстан занял 6-е место в мире по количеству зараженных компьютеров, по нашим данным. К сожалению, глобально причина успешности любой подобной атаки всегда одна – сила человеческого фактора, отсутствие знаний об угрозах и способах борьбы с ними у пользователей, недостаточная подготовленность людей и технических средств для отражения атак», – отметил эксперт в заключение.

Эксперты уверены в том, что кибератаки могут стать важным оружием в войнах будущего.

Как защититься?

Вячеслав Медведев дает такие советы по отражению атак вирусов: «Установить антивирус, запретить пользователям его отключать, устанавливать обновления безопасности сразу, настроить ограничения для пользователей по доступу к различным ресурсам, использовать надежные пароли, не работать с правами доменных администраторов на компьютерах пользователей. Не забывать и про резервное копирование, и про проверку того, что сохраненные копии существуют и могут быть восстановлены корректно. Необходимо фильтровать почту на уровне почтового сервера, очищая ее от вредоносных вложений и фишинговых писем, писем, содержащих только изображения», - пишет он.

Конкретно по данной эпидемии эксперт рекомендует не доверять обновлениям программ. Поэтому, по его мнению, необходимо разделение разных отделов компании в отдельные подсети, необходимо выделять отдельные компьютеры для почты и интернета и отдельные компьютеры для работы. Между подсетями должна быть настроена фильтрация трафика, доступ должен разрешаться отдельным программам и к отдельным ресурсам.

«Вообще, на компьютерах должны быть выключены неиспользуемые сервисы, закрыты неиспользуемые порты доступа, для всех используемых программ должны иметься правила, ограничивающие их доступ в сеть интернет. Хранить данные желательно в базах данных, находящихся на отдельных защищенных компьютерах», – считает г-н Медведев.

В компании «Лаборатория Касперского» отмечают, что в большинстве случаев ее продукты успешно проактивно блокировали начальный вектор атаки шифровальщика Petya с помощью поведенческого анализатора «Мониторинг системы» (System Watcher).

«Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя. Но тут важно понимать, что современные антивирусы являются многослойной системой защиты. В момент появления вируса его ловил слой, отвечающий за блокировку по поведению программ. Если этот слой защиты был отключен администраторами, то происходило заражение. Аналогичная ситуация с очень старыми версиями продуктов, которые просто не имеют этого модуля», - говорит Евгений Питолин.

Эксперты компании настоятельно рекомендуют всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

«Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы, даже если они были зашифрованы вредоносным ПО», – советует Евгений Питолин.

В качестве дополнительной меры эксперт рекомендует использовать компонент «Контроль активности программ», чтобы запретить всем группам приложений доступ (а соответственно, и исполнение) файла с названием perfc.dat и утилиты PSexec пакета Sysinternals. В качестве альтернативной меры для запрета исполнения утилиты PSexec пакета Sysinternals рекомендуется использовать компонент «Контроль запуска программ» продукта Kaspersky Endpoint Security, а для запрета исполнения файла perfc.dat – компонент «Контроль активности программ».

Cконфигурировать и настроить режим Default Deny с помощью компонента «Контроль запуска программ» в составе решения Kaspersky Endpoint Security, это позволяет обеспечить высокую степень проактивной защиты от данной и подобных атак.

И единая рекомендация от экспертов компании: сделайте резервные копии файлов и регулярно их обновляйте.

«Если ваш компьютер уже заражен данным шифровальщиком и файлы заблокированы, мы не рекомендуем платить выкуп. Это не поможет вам вернуть файлы: дело в том, что сами злоумышленники не имеют ключа для расшифровки, а значит, не смогут отдать его пострадавшим», – отмечает эксперт.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

banner_wsj.gif

 

Коронавирус обвалил доходы нефтяных компаний

О каких убытках объявили «КазМунайГаз», Chevron, ExxonMobil и Shell

Фото: «КазМунайГаз»

Национальная компания «КазМунайГаз» (КМГ) в первом полугодии 2020 года зафиксировала снижение объемов почти во всех сегментах производства. Особенно сильно пострадали переработка сырья и выпуск нефтепродуктов. КМГ был вынужден снизить объемы переработки нефти и выпуска нефтепродуктов, чтобы избежать затоваривания заводских складов.

Крупные мировые частные неф­тяные компании, работающие в Казахстане, такие как Chevron, ExxonMobil и Shell, объявили о многомиллиардных убытках. 

Upstream

Уровень добычи нефти и газового конденсата в КМГ, имеющем доли участия в ряде крупных и контролирующем несколько средних добывающих компаний, за первое полугодие уменьшился на 3,1%, до 11,3 млн тонн. Тенгиз, Кашаган и Карачаганак дали национальной компании чуть более 4 млн тонн нефти и
3 млрд куб. м газа, что превышает прошлогодние показатели за аналогичный период на 2,2% и 4,3% соответственно. Однако почти на 6% снизилось производство нефти на операционных активах КМГ. Компания объясняет, что снижение объемов нефти здесь «в основном обусловлено естественным падением уровня добычи на месторождениях «Казгермунай» (на 29,6%) и «ПетроКазахстан Инк» (на 22,9%).

Корпорация Chevron, основной акционер ТОО «Тенгизшевройл», в первом полугодии в среднем добывала свыше 3,1 млн баррелей нефтяного эквивалента (бнэ) в сутки, что на 1,6% больше по сравнению с аналогичным периодом прошлого года. Однако, если считать показатели второго квартала, то они оказались на 3% ниже по сравнению с прошлым годом, и на 8% – в сравнении с первым кварталом. Компания вынуждена была снизить производство в ответ на падение спроса. Из-за аналогичных проблем снизил добычу другой американский нефтяной гигант – ExxonMobil, сократив суточное производство нефти на 2,6%, до 3,8 млн бнэ. При этом по сравнению с первым кварталом во втором добыча снизилась на 7%.

«Рыночные цены на сырую нефть выросли после резкого падения в конце первого квартала. Тем не менее реализация сырой нефти и природного газа во втором квартале была значительно ниже, что отражает сохраняющееся избыточное предложение на рынке и влияние COVID-19 на мировой спрос», – отметили в ExxonMobil.

Англо-голландская Shell во втором квартале снизила добычу на 5,6%, до 3,3 млн баррелей в сутки. В компании отметили, что уменьшение добычи было связано с падением спроса и сокращениями в рамках инициатив ОПЕК+.

8 полоса_Добыча нефти в первом полугодии 2020 года-1.jpg

Downstream

Отрасль переработки нефти оказалась наиболее пострадавшей из всех сегментов нефтегазовой промышленности. Из-за снижения спроса на топливо в первом полугодии общий объем переработки углеводородного сырья снизился на заводах КМГ на 17,1%, до около 8,3 млн тонн.

В Казахстане на Атырауском НПЗ объем переработки уменьшился на 2,4%, на Павлодарском нефтехимическом заводе – почти на 17%, на Шымкентском заводе ТОО «ПетроКазахстан Ойл Продактс» – на 14%. На заводах «Петромидия» и «Вега» в Румынии – на 32,3% и 23,6% соответственно. Если на казахстанских заводах сокращение объемов КМГ объясняет намеренным снижением производства во избежание затоваривания, то на румынских заводах оно произошло из-за остановки производства на заводе «Петромидия» из-за проведения планового капремонта. В результате объем производства нефтепродуктов на казахстанских и румынских заводах уменьшился на 18,3%, до свыше 7,6 млн тонн. На казахстанских НПЗ он упал на 11,3%, до 5,4 млн тонн, а на румынских – на 31,5%, до чуть выше 2,2 млн тонн.

Объем переработки на заводах Chevron в первом полугодии снизился на 10,3%, до 1,385 млн баррелей в сутки. Операции в США принесли убыток в $538 млн против прибыли в $682 млн годом ранее. Тогда как нефтеперерабатывающие компании, расположенные в других странах, увеличили прибыль на 111%, до $631 млн. При этом во втором квартале переработка и доходы компании упали как в Штатах, так и за пределами страны. В США переработка нефти принесла компании убыток в $988 млн по сравнению с $465 млн прибыли годом ранее. Международные операции дали убыток в $22 млн по сравнению с прибылью в $264 млн в прошлом году. Сокращение объемов переработки и снижение выручки произошло в основном из-за снижения маржи от продаж нефтепродуктов, объяснили в компании.

Переработка нефти на заводах ExxonMobil в первом полугодии снизилась на 10%, до 3,788 млн баррелей в сутки. При этом показатели по переработке в США принесли убыток в $202 млн по сравнению с прибылью в $149 млн годом ранее, а международные операции, наоборот, увеличили прибыль более чем в 12 раз, до $567 млн. Многократный рост за пределами США компания объясняет более высокой маржей и низкими затратами. Вместе с тем во втором квартале маржа промышленного топлива была значительно ниже, чем в первом квартале, отражая влияние COVID-19 на спрос на бензин и авиационное топливо. Средняя загрузка НПЗ значительно снизилась – на 30% по сравнению с первым кварталом из-за падения спроса.

У англо-голландской Shell переработка нефти в первом полугодии также снизилась – на 18%, до 2,170 млн баррелей в сутки. А объемы продажи нефтепродуктов сократились на 29%, до 4,659 млн баррелей в сутки. При этом прибыль от переработки составила $811 млн, падение по сравнению с аналогичным периодом прошлого года составило 132%. Снижение доходов было связано с глобальным падением спроса на нефтепродукты из-за пандемии коронавируса. Во втором и первом кварталах загруженность НПЗ составила 70% и 76% соответственно.

Доходы

В результате падения спроса на энергоресурсы в первом полугодии доходы нефтяных компаний значительно уменьшились. КМГ публикует финансовые результаты несколько позднее производственных, поэтому сейчас сложно сказать, насколько сильно упали доходы компании. Известно, что в первом квартале этого года чистая прибыль компании сократилась более чем в четыре раза, до 69,5 млрд тенге, по сравнению с 309,2 млрд тенге, заработанными в январе – марте прошлого года.

Корпорация Chevron по итогам первого полугодия получила чистый убыток в размере свыше $4,6 млрд против прибыли годом ранее в размере $6,9 млрд.

«Экономические последствия реакции на COVID-19 значительно снизили спрос на нашу продукцию и снизили цены на товары», – говорит председатель совета директоров и главный исполнительный директор Chevron Майкл Вирт.

Средняя цена продажи компании за баррель сырой нефти и природного газа во втором квартале составляла $19 по сравнению с $52 годом ранее. При этом в компании отмечают, что «несмотря на то, что спрос и цены на сырьевые товары показали признаки восстановления, они не вернулись к уровню, существовавшему до пандемии, и финансовые результаты могут по-прежнему снижаться в третьем квартале 2020 года».

ExxonMobil объявила по итогам шести месяцев убыток в $1,6 млрд против прибыли в $5,4 млрд годом ранее.

«Глобальные условия пандемии и избыточного предложения значительно повлияли на наши финансовые результаты за второй квартал благодаря более низким ценам, марже и объемам продаж», – сказал Даррен Вудс, председатель и главный исполнительный директор ExxonMobil.

Капитальные затраты и расходы на геологоразведку за шесть месяцев были сокращены на 16,6%, до $12,4 млрд. Компания определила значительный потенциал для дополнительных сокращений и проводит комплексную оценку активов по предприятиям в каждой отдельной стране.

По оценке экспертов Bloomberg, Chevron зафиксировала свои самые слабые результаты как минимум за три последних десятилетия, а убыток ExxonMobil во втором квартале был самым глубоким с момента его слияния в 1998 году с корпорацией Mobil.

Чистый убыток англо-голландской Shell в первом полугодии достиг $18,1 млрд по сравнению с чистой прибылью в $9 млрд за аналогичный период прошлого года. При этом результаты включают также убытки от обесценения активов в размере $16,8 млрд после налогообложения. В компании отметили, что во втором квартале этого года Shell пересмотрела свои среднесрочные и долгосрочные прогнозы по ценам и марже переработки с учетом ожидаемых последствий пандемии COVID-19 и связанных с ней макроэкономических, а также фундаментальных показателей спроса и предложения на рынке энергоносителей. В результате была проведена проверка значительной части материальных и нематериальных активов в области разведки, добычи и переработки нефти и газа.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

banner_wsj.gif

 

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_uz_banner_240x400.jpg