На конференции CeBit Australia журналисты издания ZDNet сумели пообщаться с главой «Лаборатории Касперского» и поинтересовались его мнением относительно нашумевших атак вымогателя WannaCry. В частности была затронута тема использования Windows XP, так как многие пострадавшие от деятельности шифровальщика организации и частные лица до сих пор используют ОС, чья поддержка давно была прекращена.

«Я не понимаю, почему они до сих пор пользуются Windows XP, ведь если у них сотни или тысячи компьютеров, разбираться со всем этим очень дорого», — говорит Евгений Касперский.

Также Касперский отметил, что малому бизнесу проще защититься от атак, подобных WannaCry. Дело в том, что малый бизнес гораздо чаще поддерживает свои системы в актуальном состоянии, делает бэкапы и использует защитные решения. В крупных организациях и предприятиях все обстоит куда хуже.

«Пытаясь заменить устаревшие системы, вы должны учитывать бюджет, время простоя и множество других вещей, но вместе с этим многие системы сертифицированы под Windows XP, то есть они не могут этого изменить… не могут обновить сертификаты. Я понимаю комплексность данной проблемы, — объясняет руководитель “Лаборатории Касперского” и приводит в пример производителей медицинского оборудования. — Во многих случаях они имеют сертификаты для оборудования и их нельзя изменить, в том числе и ПО, а в некоторых случаях нельзя даже обновлять и патчить ПО из-за этих сертификатов».

Говоря о WannaCry, от атак которого пострадали более 300 000 организаций и пользователей по всему миру, Касперский отметил, что энтерпрайзы были в некотором роде готовы к чему-то подобному:

«Было множество сообщений об огромном количестве пострадавших от этой атаки, но у этих сообщений была и обратная сторона: много ли денег они [злоумышленники] заработали? Деньги были совсем небольшие. Так что, похоже, что многие жертвы, большинство жертв, уже оправились от атаки. И, похоже, что многие предприятия уже научились [справляться] с атаками такого рода, и многие из них имеют в наличии приемлемые бэкапы».

Напомню, что вскоре после начала атак исследователи создали сервисы, позволяющие следить за выплатами, поступившими на биткоин-кошельки операторов WannaCry. Так, по данным одного из этих «счетчиков», в настоящее время злоумышленники заработали немногим больше 118 000 долларов.

Фото: «Лаборатория Касперского» 



27 комментариев

  1. divided

    24.05.2017 at 14:15

    Потому что есть специализированный софт, не работающий на более новых версиях. Медицинский, например.

  2. xd24df00d

    24.05.2017 at 14:36

    Потому что дорого менять, потому что программы работают только с этой системой, потому что майкрософт в сговоре с производителями оборудования делают виндовс только жирнее и жирнее что бы пользователи обновляли свои системы или докупали более изнашиваемую переферию. Потому что виндовс может просто выкинуть поддержку какого либо оборудованиявот просто так, что бы им занесли еще немножко бабла. Потому что в новых версиях виндовс долбанутые наглухо системы защиты (привет UAC) и очень геморойная установка не подписанных драйверов.Потому что ХР не твоирит в фоне хрен пойми что( самовольный поиск драйверов, слушанье микрофона, скачка GWX и прочие непотребства..) а просто работает как может на любом железе вплоть до машин с 192МБ памяти и атлоном в качестве проца. Сколько еще должно быть «потому» что бы понять что развитие виндовс кончилось на ХР и замена ее на более современые не дает никаких преимуществ.

  3. joker2k1

    24.05.2017 at 19:40

    странно, что казалось бы, касперскому, то как не знать своих клиентов, и он должен знать очевидный ответ на этот вопрос

  4. Il

    24.05.2017 at 20:42

    Ну не знаю. Вин семь лучше, как по мне.

  5. tarantull

    24.05.2017 at 22:30

    Проблема не только в переходе с WinXP на Win 7, 8 или 10 с обновлением рабочих станций, но и в том, что айтишники не все необходимые апдейты заливают на рабочие станции.

  6. virti

    25.05.2017 at 00:30

    Я не понимаю, почему они до сих пор пользуются Windows вообще?

    А если серьезно, то винда стоит 10 штук. И что теперь, мне выкинуть деньги компании на ветер? Мои компы вирусы не затронули, поэтому я не выкину деньги компании на ветер — пока… А если еще серьезней, когда покупали винду, уже тогда викинули деньги на ветер. Но тогда меня не было, а сейчас мне приходится разрабатывать новое ПО под FreeBSD и Linux — приходится реверсить, потому что исходников нет. — Это и есть деньги на ветер. Если бы стразу внедрили Фрю или Лиукс — был бы рай.

  7. frato

    25.05.2017 at 08:09

    Потому, что у некоторых ещё стоят компы Celeron-1,2 — Celeron-1,8, на них семёрка не станет.

  8. simp

    25.05.2017 at 13:12

    Потому что на многих станциях стоят «перепиленные» XP и всех всё устраивает. Зачем ломать то, что работает исправно?

  9. Asylum

    25.05.2017 at 13:56

    Я таки не понял, причем тут ХР? Ванкрай поразил все версии. Какбы Касперский поменьше давал интервью, а то от них одни разочарования. Человек представляет бизнес, в котором слабо, что понимает (в широком смысле)

    • Il

      25.05.2017 at 13:58

      Смысл в том, что на XP обновление вышло, когда в майках поняли что белый зверек близко, а так на нее уже не выходят обновления безопасности.

  10. alexander681

    25.05.2017 at 18:58

    От Каперского ожидал услышать типа на 80 процентов раб местах где установлен мой антивирь атака была отбита. Однако нет, не услышал. По поводу икспихи скажу так — когда от раб места требуется только функции типа печатной машинки — то, почему, и зачем использовать что-то более ресурсоемкое?

  11. stalker_adm

    25.05.2017 at 20:29

    Однажды дядюшка трамп щелкнет пальчиками и все эти десятки, семерки, маки-макаки превратятся в кирпич Женя! А XP будет жить…..

  12. Asylum

    25.05.2017 at 20:36

    Есть большие корпоративные сети (интранет), с тысячами рабочих мест. Новые машины выдаются с актуальной версией ОС, а на старых кто в трезвом уме … будет переустанавливать систему?

    Для этого нужно нанять роту установщиков, которые будут работать только по ночам, выходным и праздникам

  13. poddex

    28.05.2017 at 15:46

    Нас пытаются отвлечь от главной проблемы. Кому нужен такой риск ради смехотворных 118 тысяч баксов? Очевидно, что кто-то провел демонстрацию могущества, показав, что может легко поставить на колени не только юзеров, но и рыбу покрупнее: медицинские учреждения, социальные службы, государственные органы и промышленные предприятия. Это демонстрация могущества. И при этом я постоянно удивляюсь тому, как много людей реально верят, что эти хакеры работали ради денег, ведь еще изначально было очевидно, что никаких миллионов они не получат.
    Весьма мощная группировка провела разведку боем, и в ближайшие годы мы станем свидетелями еще более изощренных и ужасных по последствиям атак, нацеленных на инфраструктуру уровня не только учреждений, но целых государств.

    • alexander681

      28.05.2017 at 19:01

      Вы про что? Про какую «демонстрацию могущества»? Кто установил патчи вовремя — мимо кассы. Линукс — вообще мимо кассы. Вы вообще про что?

  14. Mr-r00t

    28.05.2017 at 17:04

    Дядя Женя, вынь голову из жопы и посмотри в народ. Хотя да, тебе это не грозит.

    • Asylum

      28.05.2017 at 19:11

      Он давно живет в другой, им же самим выдуманной реальности, интервью это только подтверждает. Он вообще не понимает что происходит на рынке, на котором зарабатывает

  15. alexander681

    28.05.2017 at 19:20

    Блин. Реальность такова — серверный сегмент — евристики НЕ будут включены. Рабочие места — ммм… Мей би. Икспиха форева. Мей би?

  16. Asylum

    28.05.2017 at 19:25

    Корпоративный сегмент, он такой, ОС меняется вместе с машиной, когда последнюю уже не оживить, в реднем это более десяти лет

  17. Gektor

    29.05.2017 at 11:12

    Вопрос должен звучать так: Почему они еще используют Windows?

  18. dimadjdocent

    29.05.2017 at 11:23

    Не все так просто с корпоративным сегментом. Работал в крупной компании, они не выделяли достаточно денег, чтобы закупить компьютера, где бы заработала ос, современнее чем Winsows XP. А учитывая что часто в компаниях пользуются старым ПО, которое наотрез не работает в новых ОС, это реально проблема.

  19. neizves

    29.05.2017 at 13:50

    В любой Гос.Организации любой апдейт займет кучу времени, на что как правило нет таких ресурсов. И очень сложно убедить в выделении каких-либо средств на обновление, которое по большому счету никак не улучшит работу обычного пользователя.

  20. Skybad

    18.08.2017 at 13:51

    Даже мед учреждения пользуются одним софтом. Моглибы сложиться и переписать его под новые ос.

Оставить мнение