В III квартале 2018 года «Лаборатория Касперского» зафиксировала десятки тысяч атак этого шифровальщика-вымогателя.
Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. В III квартале 2018 года на него пришлось 29% всех атак зловредов-вымогателей — на 12 п. п. больше, чем в аналогичный период прошлого года.
С эпидемии WannaCry прошло полтора года — о первых заражениях стало известно 12 мая 2017-го. Ущерб от его действий, охвативших 500 тыс. машин в 150 странах мира, превысил $8 млрд. Организаторы кампании использовали уязвимость EternalBlue из инструментария Агентства национальной безопасности США. Это брешь в сетевом протоколе Windows SMB, которую разработчики Microsoft устранили еще за два месяца до атак.
Как показали последующие события, многие пользователи пренебрегли этим обновлением, и проблема не теряет актуальности по сей день. За один только март 2018 года антивирусные системы зарегистрировали около 100 млн обращений WannaCry к домену-выключателю. По информации «Лаборатории Касперского», сегодня это самый распространенный шифровальщик в мире — в II квартале текущего года на него пришлось 74,6 тыс. из 260 тыс. атак зловредов-вымогателей.
«Растущая доля [инцидентов, связанных с WannaCry] напоминает нам, что эпидемии останавливаются медленнее, чем стартуют — долгосрочные последствия есть всегда, — комментирует эксперт «Лаборатории Касперского» Федор Синицын. — В случае шифровальщиков они могут быть крайне серьезными, поэтому [пользователям] необходимо заранее устранять бреши, чтобы потом не пришлось разбираться с зашифрованными данными».
Среди самых громких атак последнего времени — появление WannaCry на компьютерах авиастроительной корпорации Boeing. Тогда специалисты опасались, что зловред поразит системы функционального тестирования и управления самолетами, однако его удалось быстро локализовать.
Авторы отчета также отметили общее увеличение активности с использованием программ-вымогателей. В III квартале текущего года автоматические системы зафиксировали на 100 тыс. больше таких атак, чем во II — 259 тыс. против 159 тыс. В относительном выражении рост составил 39%.
Среди других актуальных зловредов аналитики выделили банковские трояны. В отчетный период от них пострадали более 305 тыс. пользователей, что на 41,5% превышает показатель II квартала. В свою очередь, количество обнаруженных опасных файлов (1,3 млн) упало на 25%.
Общее количество нежелательных программ с июля по сентябрь оказалось на уровне 239 млн единиц — на 24,5% больше, чем в предыдущем квартале.
Совокупно защитные решения «Лаборатории Касперского» отразили более 947 млн вредоносных атак с веб-ресурсов, размещенных в 203 странах.