На фоне мощной хакерской атаки растут акции производителей антивирусов и систем безопасности. Интерес инвесторов к ним возрос после массового заражения, которое зафиксировали в 150 странах мира. И, по оценкам игроков рынка, в преддверии второй волны атаки вируса спрос на их услуги будет только увеличиваться, причем со стороны как бизнеса, так и обычных потребителей. Как мир готовится к новым кибератакам и кто на этом заработает? Выяснял Алексей Соколов.
Фото: Олег Харсеев, Коммерсантъ
Мощная атака вируса WannaCry затронула 300 тыс. компьютеров по всему миру, в том числе в крупных компаниях и ведомствах — в России под удар попали системы МВД, Следственного комитета, РЖД, Сбербанка и нескольких операторов связи. «Червь» шифровал все данные на компьютере и просил выкуп — $300 в биткоинах. Заражению подвергались машины с установленным пиратским программным обеспечением или те, где давно не обновлялось лицензионное.
На фоне этой истории неудивителен рост интереса к системам профессиональной защиты киберрубежей. Стандартный пакет для небольшого офиса обойдется в несколько десятков тысяч рублей, но чем масштабнее бизнес, тем дороже услуга, отметил глава представительства антивируса Avast в России Алексей Федоров: «Стоимость базовых более или менее приемлемых средств защиты начинается где-то от нескольких десятков тысяч рублей, но дальше все очень сильно зависит от размеров, реальных потребностей и специализации организации. Диапазон довольно широкий: для малого бизнеса это обычно от 5 тыс. до 20-25 тыс. рублей — гораздо меньше, чем могут быть потери от утечки данных или кражи денег».
Именно интерес малого и среднего бизнеса к продуктам защиты и вызвал рост акций продуктов на биржах. Например, на фондовой бирже Лондона акции производителя систем информационной безопасности Sophos выросли на 8,5% и побили собственный рекорд. На 3% выросла стоимость бумаг компании NCC Group, которая также занимается кибербезопасностью. Именно к подобным профессиональным решениям и обратятся сейчас специалисты в компаниях, считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. И если раньше на усиление цифровой безопасности деньги выделялись нехотя, то теперь целесообразность очевидна. «Есть специализированные программы для защиты и обнаружения атак, в том числе на корпоративные сети. Как раз на этом рынке очень много значит репутация. Он все-таки достаточно своеобразен — там многое происходит не путем маркетинга и рекламы, а основано на личном опыте и его обмене между комьюнити специалистов по безопасности», — пояснил Казарян.
Преступления с использованием вирусов, шифрующих файлы, и требованием выкупа, могут приносить мошенникам в год до $1 млрд, указывает Bloomberg. Нынешняя акция, по предварительным оценкам, принесла хакерам более $40 тыс., и это может спровоцировать новые атаки, полагает эксперт по безопасности компании Check Point Software Technologies Сергей Неструев: «В кибериндустрии сложились уже определенные финансовые модели. Проведение такого рода атак, а также DDoS, становится все дешевле для злоумышленников, и, соответственно, у них как бы бизнес-кейс сходится. Те люди, которые платят выкуп, компенсируют все издержки и риски злоумышленников, поэтому мы видим, что такие атаки набирают обороты и, к сожалению, будут дальше набирать».
Волну заражения удалось остановить по счастливой случайности — в коде вируса был прописан неочевидный стоп-механизм. Но пока пользователи обновляли свои компьютеры, злоумышленники доработали и вирус — теперь этого «стоп-крана» нет, и эксперты по кибербезопасности ожидают продолжения. Правда, судя по всему, новая волна будет меньше первой: гром грянул, и мужик не только перекрестился, но еще и обновил операционную систему.
Накануне президент Владимир Путин заявил, что что масштабная атака не нанесла России серьезного ущерба в результате масштабной кибератаки. Он также добавил, что Москва не причастна к произошедшему, и напомнил, что исходный код вируса, по некоторым данным, был украден у Агентства национальной безопасности США. В «Лаборатории Касперского» заявили, что к созданию вируса может быть причастна северокорейская группировка Lazarus.