В сетях российских госучреждений и вузов найдены десятки тысяч уязвимостей

Десятки тысяч уязвимостей обнаружены в инфраструктуре российских госучреждений, университетов, финансовых организаций и телекоммуникационных компаний. Таковы опубликованные сегодня результаты тестирования сетей компанией Positive Technologies.

Всего безопасники проверили на уязвимости 15 000 серверов, и полностью защищенных не нашли. При этом тех, которые называются критическими уязвимостями (позволяют хакерам проникнуть в сеть или нарушить работу организации), только около 3%.

Но и это считается много. Тем более что, по данным исследователей компании Trend Micro, для исправления уязвимости компаниям в среднем требуется от 60 до 150 дней.

***

Но есть и хорошие новости. Арест членов хакерской группировки REvil российскими спецслужбами стал одним из самых ярких успехов в борьбе с международной киберпреступностью.

Достаточно сказать, что, по оценке компании Cybersecurity Ventures, только в минувшем году атаки шифровальщиков-вымогателей обошлись глобальной экономике в 20 миллиардов долларов. А REvil была чуть ли не символом этого вида преступлений.

Сами по себе вирусы-шифровальщики известны с 80-х годов прошлого века, но группировки нового поколения вывели этот криминальный бизнес на другой уровень. REvil построили полноценную программную платформу, в которую входили инструменты для взлома и шифрования, услуги аудита потенциальной жертвы на предмет платежеспособности, средства защищенной связи для переговоров и платежная система для, собственно, получения выкупа. И доступ к этой платформе предоставляли хакерам уровнем пониже за процент от заработка.

Появилось даже особое название — Ransomware as a service, в переводе — "шифрование и вымогательство как сервис". С намеком на то, что все это очень похоже, например, на современные облачные технологии — и термин взят оттуда же. При этом лидеры REvil чувствовали себя настолько вольготно, что не стеснялись даже давать интервью.

Самые громкие их операции — остановка работы крупнейшего в мире производителя мяса JBS, а также взлом компании Quanta, которая собирает устройства для Apple. Тогда были похищены чертежи еще неанонсированных ноутбуков.

Но наиболее резонансный инцидент – заражение чуть ли не миллиона компьютеров через сервис-провайдера IT-услуг Kaseya. После этой атаки Вашингтон бросил против REvil все силы, включая киберкомандование армии, а такой вид преступлений объявили угрозой национальной безопасности.

Более того, тему хакерской активности начали обсуждать на высшем уровне, на переговорах президентов России и США. После этого REvil (и не только они) заявили, что больше не нападают на критически важную инфраструктуру и, например, больницы. А затем и вовсе объявили о самороспуске.

Но через несколько месяцев (в сентябре) снова запустили свою платформу, восстановив ее из бэкапов. А уже в середине октября новый администратор REvil с кличкой "Зироу Не Дэй" написал на хакерском форуме, что обнаружил в их инфраструктуре странную активность. Через несколько часов он опубликовал второе сообщение: "Наш сервер скомпрометирован, меня ищут. Я сматываю удочки". И платформа REvil ушла в офлайн.