Вероятность атак вирусов-шифровальщиков на предприятия вне зависимости от их рода деятельности есть всегда, это обыденность для любой организации, сказал «Известиям» старший вирусный аналитик ESET Антон Черепанов, комментируя предупреждение FinCERT (структура Центробанка) для российских банков о возможной атаке вирусов-шифровальщиков.
«Подобные нотификации — это стандартная практика в сфере информационной безопасности. Вероятность атак вирусов-шифровальщиков на предприятия вне зависимости от их рода деятельности есть всегда. Это обыденность для любой организации. Наиболее частым вектором заражения являются письма с вредоносными вложениями и ссылками. Такие письма рассылаются массово, их получают компании из разных отраслей, включая финансовый сектор», — отметил эксперт.
Однако шансы повторения таких же глобальных эпидемий, как недавние атаки вирусов WannaCry или Petya, минимальны, считает Антон Черепанов.
«Причина в том, что большинство компаний уже приняли меры для того, чтобы закрыть уязвимость, которую использовали эти угрозы», — добавил эксперт.
Меры предосторожности, которые рекомендует FinCERT, сравнительно несложные, считает руководитель поддержки продаж ESET Russia Виталий Земских.
«Удивлен, что нет четких рекомендаций по настройке сетевых систем обнаружения и предотвращения вторжений IDS/IPS. В любом случае раз за разом находятся те, кто игнорирует даже базовые меры предосторожности. Высокая эффективность последних кибератак Carbanak, RTM, Wannacry, Petya (TeleBots) — явное тому доказательство. По опыту, во многих крупных компаниях минимальные требования безопасности не выполняются либо существуют только «на бумажке», — пояснил эксперт.
По словам Виталия Земских, предупреждение FinCERT носит скорее превентивный характер.
«Если за ним не стоит данных о конкретной атаке, такие сообщения можно рассылать по 2–3 раза в день», — заключил эксперт.