На конференции CeBit Australia журналисты издания ZDNet сумели пообщаться с главой «Лаборатории Касперского» и поинтересовались его мнением относительно нашумевших атак вымогателя WannaCry. В частности была затронута тема использования Windows XP, так как многие пострадавшие от деятельности шифровальщика организации и частные лица до сих пор используют ОС, чья поддержка давно была прекращена.

«Я не понимаю, почему они до сих пор пользуются Windows XP, ведь если у них сотни или тысячи компьютеров, разбираться со всем этим очень дорого», — говорит Евгений Касперский.

Также Касперский отметил, что малому бизнесу проще защититься от атак, подобных WannaCry. Дело в том, что малый бизнес гораздо чаще поддерживает свои системы в актуальном состоянии, делает бэкапы и использует защитные решения. В крупных организациях и предприятиях все обстоит куда хуже.

«Пытаясь заменить устаревшие системы, вы должны учитывать бюджет, время простоя и множество других вещей, но вместе с этим многие системы сертифицированы под Windows XP, то есть они не могут этого изменить... не могут обновить сертификаты. Я понимаю комплексность данной проблемы, — объясняет руководитель “Лаборатории Касперского” и приводит в пример производителей медицинского оборудования. — Во многих случаях они имеют сертификаты для оборудования и их нельзя изменить, в том числе и ПО, а в некоторых случаях нельзя даже обновлять и патчить ПО из-за этих сертификатов».

Говоря о WannaCry, от атак которого пострадали более 300 000 организаций и пользователей по всему миру, Касперский отметил, что энтерпрайзы были в некотором роде готовы к чему-то подобному:

«Было множество сообщений об огромном количестве пострадавших от этой атаки, но у этих сообщений была и обратная сторона: много ли денег они [злоумышленники] заработали? Деньги были совсем небольшие. Так что, похоже, что многие жертвы, большинство жертв, уже оправились от атаки. И, похоже, что многие предприятия уже научились [справляться] с атаками такого рода, и многие из них имеют в наличии приемлемые бэкапы».

Напомню, что вскоре после начала атак исследователи создали сервисы, позволяющие следить за выплатами, поступившими на биткоин-кошельки операторов WannaCry. Так, по данным одного из этих "счетчиков", в настоящее время злоумышленники заработали немногим больше 118 000 долларов.

Фото: "Лаборатория Касперского" 

27 комментариев

  1. Аватар

    divided

    24.05.2017 в 14:15

    Потому что есть специализированный софт, не работающий на более новых версиях. Медицинский, например.

  2. Аватар

    xd24df00d

    24.05.2017 в 14:36

    Потому что дорого менять, потому что программы работают только с этой системой, потому что майкрософт в сговоре с производителями оборудования делают виндовс только жирнее и жирнее что бы пользователи обновляли свои системы или докупали более изнашиваемую переферию. Потому что виндовс может просто выкинуть поддержку какого либо оборудованиявот просто так, что бы им занесли еще немножко бабла. Потому что в новых версиях виндовс долбанутые наглухо системы защиты (привет UAC) и очень геморойная установка не подписанных драйверов.Потому что ХР не твоирит в фоне хрен пойми что( самовольный поиск драйверов, слушанье микрофона, скачка GWX и прочие непотребства..) а просто работает как может на любом железе вплоть до машин с 192МБ памяти и атлоном в качестве проца. Сколько еще должно быть «потому» что бы понять что развитие виндовс кончилось на ХР и замена ее на более современые не дает никаких преимуществ.

  3. Аватар

    joker2k1

    24.05.2017 в 19:40

    странно, что казалось бы, касперскому, то как не знать своих клиентов, и он должен знать очевидный ответ на этот вопрос

  4. Аватар

    Themistocles

    24.05.2017 в 20:42

    Ну не знаю. Вин семь лучше, как по мне.

  5. Аватар

    tarantull

    24.05.2017 в 22:30

    Проблема не только в переходе с WinXP на Win 7, 8 или 10 с обновлением рабочих станций, но и в том, что айтишники не все необходимые апдейты заливают на рабочие станции.

  6. Аватар

    virti

    25.05.2017 в 00:30

    Я не понимаю, почему они до сих пор пользуются Windows вообще?

    А если серьезно, то винда стоит 10 штук. И что теперь, мне выкинуть деньги компании на ветер? Мои компы вирусы не затронули, поэтому я не выкину деньги компании на ветер — пока… А если еще серьезней, когда покупали винду, уже тогда викинули деньги на ветер. Но тогда меня не было, а сейчас мне приходится разрабатывать новое ПО под FreeBSD и Linux — приходится реверсить, потому что исходников нет. — Это и есть деньги на ветер. Если бы стразу внедрили Фрю или Лиукс — был бы рай.

  7. Аватар

    frato

    25.05.2017 в 08:09

    Потому, что у некоторых ещё стоят компы Celeron-1,2 — Celeron-1,8, на них семёрка не станет.

  8. Аватар

    simp

    25.05.2017 в 13:12

    Потому что на многих станциях стоят «перепиленные» XP и всех всё устраивает. Зачем ломать то, что работает исправно?

  9. Аватар

    Asylum

    25.05.2017 в 13:56

    Я таки не понял, причем тут ХР? Ванкрай поразил все версии. Какбы Касперский поменьше давал интервью, а то от них одни разочарования. Человек представляет бизнес, в котором слабо, что понимает (в широком смысле)

    • Аватар

      Themistocles

      25.05.2017 в 13:58

      Смысл в том, что на XP обновление вышло, когда в майках поняли что белый зверек близко, а так на нее уже не выходят обновления безопасности.

  10. Аватар

    alexander681

    25.05.2017 в 18:58

    От Каперского ожидал услышать типа на 80 процентов раб местах где установлен мой антивирь атака была отбита. Однако нет, не услышал. По поводу икспихи скажу так — когда от раб места требуется только функции типа печатной машинки — то, почему, и зачем использовать что-то более ресурсоемкое?

  11. Аватар

    stalker_adm

    25.05.2017 в 20:29

    Однажды дядюшка трамп щелкнет пальчиками и все эти десятки, семерки, маки-макаки превратятся в кирпич Женя! А XP будет жить…..

  12. Аватар

    Asylum

    25.05.2017 в 20:36

    Есть большие корпоративные сети (интранет), с тысячами рабочих мест. Новые машины выдаются с актуальной версией ОС, а на старых кто в трезвом уме … будет переустанавливать систему?

    Для этого нужно нанять роту установщиков, которые будут работать только по ночам, выходным и праздникам

  13. Аватар

    poddex

    28.05.2017 в 15:46

    Нас пытаются отвлечь от главной проблемы. Кому нужен такой риск ради смехотворных 118 тысяч баксов? Очевидно, что кто-то провел демонстрацию могущества, показав, что может легко поставить на колени не только юзеров, но и рыбу покрупнее: медицинские учреждения, социальные службы, государственные органы и промышленные предприятия. Это демонстрация могущества. И при этом я постоянно удивляюсь тому, как много людей реально верят, что эти хакеры работали ради денег, ведь еще изначально было очевидно, что никаких миллионов они не получат.
    Весьма мощная группировка провела разведку боем, и в ближайшие годы мы станем свидетелями еще более изощренных и ужасных по последствиям атак, нацеленных на инфраструктуру уровня не только учреждений, но целых государств.

    • Аватар

      alexander681

      28.05.2017 в 19:01

      Вы про что? Про какую «демонстрацию могущества»? Кто установил патчи вовремя — мимо кассы. Линукс — вообще мимо кассы. Вы вообще про что?

  14. Аватар

    Mr-r00t

    28.05.2017 в 17:04

    Дядя Женя, вынь голову из жопы и посмотри в народ. Хотя да, тебе это не грозит.

    • Аватар

      Asylum

      28.05.2017 в 19:11

      Он давно живет в другой, им же самим выдуманной реальности, интервью это только подтверждает. Он вообще не понимает что происходит на рынке, на котором зарабатывает

  15. Аватар

    alexander681

    28.05.2017 в 19:20

    Блин. Реальность такова — серверный сегмент — евристики НЕ будут включены. Рабочие места — ммм… Мей би. Икспиха форева. Мей би?

  16. Аватар

    Asylum

    28.05.2017 в 19:25

    Корпоративный сегмент, он такой, ОС меняется вместе с машиной, когда последнюю уже не оживить, в реднем это более десяти лет

  17. Аватар

    Gektor

    29.05.2017 в 11:12

    Вопрос должен звучать так: Почему они еще используют Windows?

  18. Аватар

    dimadjdocent

    29.05.2017 в 11:23

    Не все так просто с корпоративным сегментом. Работал в крупной компании, они не выделяли достаточно денег, чтобы закупить компьютера, где бы заработала ос, современнее чем Winsows XP. А учитывая что часто в компаниях пользуются старым ПО, которое наотрез не работает в новых ОС, это реально проблема.

  19. Аватар

    neizves

    29.05.2017 в 13:50

    В любой Гос.Организации любой апдейт займет кучу времени, на что как правило нет таких ресурсов. И очень сложно убедить в выделении каких-либо средств на обновление, которое по большому счету никак не улучшит работу обычного пользователя.

  20. Аватар

    Skybad

    18.08.2017 в 13:51

    Даже мед учреждения пользуются одним софтом. Моглибы сложиться и переписать его под новые ос.

Оставить мнение