Новый вирус атакует информационные системы тысячи предприятий. Компания Symantec полагает, что российские хакеры проникли в системы компаний 84 стран мира. "Энергичный медведь" не так опасен, как известный вирус Stuxnet, однако недооценивать его также не стоит, полагают собеседники "Коммерсантъ FM".
Фото: Олег Харсеев, Коммерсантъ / купить фото
Троян "Энергичный медведь" проник в информационные системы более чем тысячи энергетических предприятий. Об этом заявила компания Symantec, один из мировых лидеров в области компьютерной безопасности. По ее данным, хакеры из группы "Стрекоза" взломали системы более тысячи компаний из 84 стран мира, используя новый эффективный вирус. Аналитики полагают, что на "Стрекозу" работают российские хакеры, и группа имеет признаки государственной поддержки. А "Энергичного медведя" сравнивают с вирусом Stuxnet, который разработали, по данным прессы, спецслужбы США и Израиля. "Энергичный медведь" все-таки менее опасен, чем Stuxnet, полагает консультант по безопасности компании Check Point Анатолий Виклов.
"Данный вредонос, в отличие от Stuxnet, разработан для сбора информации и передачи, а Stuxnet был разработан для саботажа, в первую очередь. Он опасен тем, что он будет красть важную информацию и передавать разработчикам, заказчикам данного вредоноса. Можно разрушить бизнес, можно украсть секреты и использовать их в своих разработках. Самое главное, что используются давно известные методики: рассылка спама, использование эксплойтов не закрытых на клиентских компьютерах, эксплойты Java, Internet Explorer ", — сообщил Виклов.
О возможной причастности российских хакеров также сообщил в интервью газете Financial Times бывший работник британской разведки Стюарт Пул-Робб. При этом газета отмечает, что точно атрибутировать вирус невозможно. И напоминает попытки китайских хакеров перенаправить свой трафик через Россию. Эти обвинения можно считать неким признанием российских компьютерщиков, считает директор Фонда национальной энергетической безопасности Константин Симонов.
"Любые негативные события, которые сейчас происходят на Западе, приписываются России: вирус появился – значит, русские придумали. Это, может быть, в чем-то и приятно нам, оказывается, мы вовсе не коррумпированная страна, которая находится в шаге от экономического коллапса, как об этом нам рассказывали полгода-год назад, а серьезный игрок, способный запускать вирусы, уничтожать энергетические компании таким современным способом. Действительно, сегодня кибероружие является одним из актуальных аргументов в мировой политике, и создаются даже специальные кибервойска. Обычно в этом обвиняли Китай, но теперь мы тоже в этой компании", — полагает Симонов.
"Энергичный медведь" внедряется в систему вместе с обновлениями программ, используемых компаниями, и затем ищет соединения с управляющими серверами. Однако даже серьезным киберугрозам можно противостоять, уверен бизнес-консультант по безопасности компании Cisco Алексей Лукацкий.
"Надо воспринимать эту угрозу как серьезную, и выстраивать систему защиты, состоящую из нескольких эшелонов обороны: это и средства защиты типа антивирусов, и межсетевые экраны, и система предотвращения вторжений, и система контроля действий пользователей и приложений, и система мониторинга аномальной активности. Только комплексный подход позволяет обнаруживать, предотвращать и локализовывать такого рода вредоносные программы. В одиночку, к сожалению, с этой проблемой справиться невозможно", — полагает Лукацкий.
Средний размер ущерба в результате одной кибератаки аналитики оценивают в $14 тыс. для малых и средних компаний и почти $700 тыс. для крупных.