Президентът и юридически директор на Microsoft Брад Смит (Brad Smith) обяви официалната позиция на софтуерния гигант по повод възможната глобална епидемия от компютърния червей-рансъмуер WannaCrypt (WannaCry, WanaDecrypt0r).

От миналия петък до днешен ден са засегнати над 200 000 компютъра в повече от 150 държави. Червеят се разпространява чрез уязвимост в операционната система Windows, използвайки експлойта ETERNALBLUE от арсенала на АНС, публикуван от хакерите преди два месеца, заедно с десетки други експлойти за Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, други операционни системи и антивирусни програми. Според статистиките, най-засегнати са Великобритания и Русия.

Брад Смит сравни кражбата на киберарсенала на АНС с кражбата на крилатите ракети „Томахоук“ – ако толкова мощно оръжие попадне в ръцете на престъпници, неминуемо ще се случи някаква беда.

Смит специално подчерта, че Microsoft е представил пач за тази уязвимост само няколко дни след изтичането от АНС, и по-точно на 14-ти март 2017 година. Софтуерният гигант е предложил обновявания по сигурността само за последните версии на операционната система, за които има официална поддръжка. За съжаление, някои потребители не инсталират обновяванията, а стотици милиони хора все още използват стари версии на ОС Windows, за които обновявания въобще не са излизали.

След като Microsoft осъзна мащабите на кибератаката, още петък спешно представи пачове и за старите версии на операционната система, включително и за Windows XP. Специалистите по информационна безопасност (3500 души) са работили извънредно, за да направят обновяванията, тъй като Microsoft винаги е поставял на първо място безопасността.

Брад Смит каза:

Правителствата на всички световни държави трябва да счетат тази атака като аларма за събуждане. Трябва да се промени подхода и в киберпространството са се въведат същите правила, които се прилагат към оръжията в реалния, физическия свят. Правителствата трябва да преценят ущърба, нанесен на населението заради скриването (от страна на АНС) на тези уязвимости и използването на тези експлойти. Това е една от причините, подтикнала ни през месец февруари да призовем за приемането на Цифрова Женевска конвенция за решаването на тези проблеми, включително новите изисквания към правителствата по отношение на разкриването на различните уязвимости, вместо тяхното натрупване, продажба и използване.

Експертите очакват втората вълна на тази кибератака, а това увеличи продажбите на киберазастраховки. Този нов пазар вече се оценява на $2,5-$3 милиарда годишно, като 90% от тези застраховки се сключват в САЩ. Интересен е бизнес моделът на тези застраховки: застрахованите могат да получат застрахователната сума, ако са поразени от рансъмуер, но само при инсталирани всички обновявания на Microsoft. Застраховката не се изплаща, ако е платено на изнудвачите.

Според аналитичната компания Cyence, досега епидемията WannaCry е нанесла вреди за над $4 милиарда. Некомерсиалната организация U.S. Cyber Consequences Unit е по-скромна и счита, че вредата е за няколко стотици милион долари.

6
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
3 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещя коментар
6 Автори на коментарите
анонименКоментарМироTech200 000 Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
nvidia
nvidia

стотици милиони хора все още използват стари версии на ОС Windows

m$ ще напрай $$.

200 000
200 000

Сега в Windows 10 (Creators Update 1703) е истината!

Tech
Tech

@нс vs. m$

m$ – има 85 мрлд.$ ПРИХОДИ(иМн. разходи[подкупи] за да докара тези приходи)

@нс – има 84 млрд$ бюджет от държавата(наготово и да не напрай нищо догодина пак ще ги и$м$а на готово)

Миро
Миро

Ти разбираш ли си написаното, или в опит да „оригиналничиш“ и за теб е трудно да си прочетеш глупостите?

Коментар
Коментар

За меките сигурността била на 1 място ха-ха-ха. Вместо да си закърпят дупките бълват безмислен софт на кило да зарибяват нови търтейчета

анонимен
анонимен

Смит специално подчерта, че Microsoft е представил пач за тази уязвимост само няколко дни след изтичането от АНС, и по-точно на 14-ти март 2017 година. Софтуерният гигант е предложил обновявания по сигурността само за последните версии на операционната система, за които има официална поддръжка.

Те хората още пред 2 месеца за запушили дупката, ама кой да чете? И тези които не обновяват ОС-а сами са си виновни. Да го духат.