Два года назад хакерская атака WannaCry повредила более 300 000 компьютеров в 150 странах, в том числе оборудование 80 больниц Национальной службы здравоохранения Великобритании, которые были вынуждены перенаправлять пациентов после того, как вредоносная программа не позволила врачам получить доступ к медицинской документации.
В то время как заголовки СМИ перешли к другим киберугрозам, WannaCry продолжает оставаться серьезной проблемой для многих организаций. По данным исследования, проведенного компанией Armis, WannaCry остается активной угрозой, 40% медицинских и 60% производственных организаций за последние полгода подверглись хотя бы одной атаке WannaCry.
В отчете говорится, что
Это неудивительно, так как такие организации, как правило, больше всего страдают от старых и неподдерживаемых устройств, и эти проблемы трудно исправить из-за сложности эксплуатации. К сожалению, уязвимость, используемая WannaCry два года назад, еще не была исправлена на многих устройствах. Более того, такие уязвимости все еще находятся в других местах, в частности, Microsoft недавно обнаружила новую уязвимость, похожую на ту, что использовала WannaCry в последнее время.
Недавно компания Microsoft даже предприняла редкий шаг, выпустив патч для старых операционных систем, которые она больше не обслуживает после обнаружения критической уязвимости.
При этом распространенное заблуждение относительно WannaCry заключается в том, что, поскольку патч был выпущен Microsoft, вредоносное ПО и связанный с ним эксплойт больше не являются предметом для беспокойства. На самом деле, согласно исследованию, все совсем по-другому.
То, что WannaCry по-прежнему очень активна сегодня, объясняется тем, что ей все еще удается находить уязвимые устройства - и они наиболее распространены в медицинских и производственных учреждениях. Различные статистические данные, собранные специалистами Armis, подтверждают эти выводы.
Согласно исследованию Armis, в настоящее время в мире происходит 3500 успешных атак WannaCry в час. Более 145 000 устройств по всему миру все еще скомпрометированы, и 103 страны пострадали. Кроме того, 22% интернет-провайдеров имеют клиентов, на которых оказывает влияние WannaCry, говорится в отчете.
Исследования компании показывают, что около 70% организаций здравоохранения во всем мире используют устаревшие операционные системы Windows (Windows 7 и старше) в отличие от технологической индустрии, где около 75% организаций используют Windows 10.
Напомним, что атаки типа WannaCry, NotPetya и т.п. осуществляются при помощи инструмента EternalBlue, который был разработан американской разведывательной службой АНБ для сбора разведывательных данных и слежением за террористами и впоследствии был украден.