Після атаки вірусу Petya.A, яка фактично паралізувала всю країну, лише 10 відсотків компаній переглянули політику цифрової безпеки. Такі дані оприлюднили експерти кіберполіції України. Однак, окрім скандальних та нашумілих загроз мережею ширяться інші, не менш загрозливі комп’ютерні шкідники, зазначає 24 канал.
Stantinko — вірус, хоч і не новий, але такий, що стрімко набирає обертів. Його жертвою вже стали півмільйона комп’ютерів. І «вилікувати» інфіковану машину не так просто.
«Якщо якісь із процесів або служб будуть видалені з системи, друга служба це помітить і встановить її. Вся інформація, конфігураційні файли перебувають у зашифрованому вигляді, що дає можливість зловмисникам перебувати всередині системи і не бути виявленими», — зазначив керівник служби техпідтримки антивірусної компанії Олександр Ілюша.
Програма Stantinko спеціалізується на викраденні облікових записів, які згодом хакери успішно перепродають. Розповсюджується вірус, здебільшого, через торент-мережі. Під час зараження операційної системи Stantinko самостійно встановлює в браузер два абсолютно легальні розширення: The Safe Surfing та Teddy Protection. Потім змінює їх конфігурацію та змушує працювати на себе. Викрадені дані можуть дати хакерам доступ до банківських рахунків та внутрішніх серверів.
На переконання кіберполіції, відповідальність за мережеві «шпарини» мають нести системні адміністратори компаній. За словами старшого інспектора департаменту кіберполіції Нацполіції України В’ячеслава Марцинкевича, найслабкіше місце комп’ютерної мережі — це системні адміністратори. На тих підприємствах, де була правильно побудована мережа, нічого не сталося, окрім зараження двох-трьох комп’ютерів бухгалтерії.
Поки ні про яку відповідальність не йдеться, адже жодних подібних законів ще не написано. Чи карати за непрофесійність працівника — це питання віддається на розсуд роботодавця.
Та в національній кібербезпеці причаїлась ще одна загроза, про яку мало хто говорить — смартфони. Так, з початку липня мережею гуляє вірус BankBot. І скільки гаджетів стали його жертвою — поки невідомо. Цей вірус може красти зі смартфона не лише логіни та паролі, він сам приймає, відправляє, копіює та перезавантажує необхідні файли на піратські сервери. Приміром, якщо телефон керівника стратегічного відомства буде заражений — витік секретної інформації може спричинити політичний скандал.
Міноборони та СБУ визнають такі перспективи та вже почали розробку концепції національної цифрової безпеки. Якою буде ця стратегія і як вона вплине на доступ до мережі пересічних громадян — питання часу.
Дослідження антивірусних компаній свідчать, що до основного хакерського сегменту входять переважно країни пострадянського простору. А відбувається це через любов до нелегального софту, якого, до речі, достатньо і в державних структурах. А, як кажуть програмісти, цифрова безпека не там, де фаєрвол оновлений, а там де використовується ліцензійне програмне забезпечення.