Эксперт считает, что масштабность кибератаки преувеличена в СМИ

Генеральный директор Group-IB Илья Сачков рассказал RT, что масштабная атака на компании и ведомства сразу в нескольких странах не отличается от тех, которые происходят регулярно.

«Практически все вирусы направлены на максимально большое количество стран. Очень редко случается, что злоумышленник таргетирует свои вредоносные программы под какую-то страну. Поэтому то, что здесь большое количество стран, — это нормально. Вирусы-шифровальщики существуют около 10 лет. В реальности хайп произошёл, поскольку благодаря журналистам и специалистам информационной безопасности есть возможность смотреть в реальном времени на то, кто заражён», — заявил он.

По словам Сачкова, масштабность атаки преувеличена в СМИ, так как и раньше хакеры могли одновременно атаковать десятки тысяч, а иногда и сотни тысяч организаций.

«Бывали случаи, когда заражались 150 тыс. организаций в день и 1,5 млн за несколько месяцев, просто журналистам никогда не давали список жертв. В этот раз произошёл либо неэтичный поступок, либо утечка. Именно поэтому кажется, что происходит что-то экстраординарное, что есть заговор. Нет, всё происходит, как обычно. Просто сегодня мы можем видеть, где находится вирус-шифровальщик», — добавил он.

Эксперт отметил, что в настоящее время подобная атака для профессионалов не представляет никакой угрозы, так как любой работник сферы информационных технологий знает о необходимости иметь резервную копию всех данных. Если же её нет, это порождает массу вопросов к квалификации тех, кто работает в подобных компаниях.

«Если вы в 2017 году не делаете резервную копию своих информационных систем, то вам, наверное, не нужно работать с информационными технологиями. Если у вас есть резервная копия, опасность вируса равна нулю. Если нет, то вы либо потеряете данные, потому что там применяется идеальная криптография: расшифровав один компьютер, вы не расшифруете второй, потому что там разные ключи на каждом; либо вам придётся платить злоумышленнику», — заключил он.

Ранее стало известно, что внутренние компьютерные системы нескольких больниц в Великобритании подверглись крупномасштабному кибернападению.

Также сообщалось, что испанскую телекоммуникационную компанию атаковали хакеры.

RT ведёт прямую трансляцию.