WannaCry - to dopiero początek

Od globalnego ataku WannaCry minął już prawie tydzień i emocje zdążyły opaść. Bardzo możliwe jednak, że jest to cisza przed burzą i lada chwila będziemy mieli do czynienia z powtórką.

Ostatnio cyberprzestępcy wykorzystali niezałatane luki w starych systemach Windows (oraz w nowych, w których luki pozostały niezałatane na życzenie samych właścicieli, którzy najzwyczajniej w świecie zablokowali aktualizacje). Ofiarą padło około 250 tysięcy komputerów z kilkuset krajów. W rundzie drugiej może być ich jeszcze więcej.

Cyberprzestępcy dowiedzieli się o luce, którą wykorzystali w ataku, z informacji opublikowanych przez grupę Shadow Brokers. Teraz ci sami ludzie wydali oświadczenie, w którym informują, że wkrótce zaoferują zainteresowanym informacje o lukach i narzędziach, które pozwolą włamać się do komputerów z systemem Windows 10, routerów i przeglądarek internetowych. Wspominają też o wykradzionych danych z infrastruktur banków centralnych i programów nuklearnych.

Dlaczego grupa Shadow Brokers chce upublicznić informacje? Ponieważ sprzeciwia się polityce gigantów technologicznych, którzy (jej zdaniem) wiedzą o lukach i celowo ich nie łatają (za co być może dostają nawet pieniądze).

W najbliższym czasie bardzo trudne może być zadbanie o bezpieczeństwo w firmie. Znacząco można jednak ograniczyć podatność urządzeń na nowe zagrożenia  (i na konsekwencje ich działania), robiąc jedynie dwie rzeczy: 1) korzystać z aktualnego (i aktualizowanego) systemu operacyjnego i oprogramowania antywirusowego, 2) wykonywać na bieżąco kopie zapasowe (przynajmniej tych kluczowych danych).

Sprawdźcie też: WannaCry - kto ponosi winę za globalny atak?

Źródło: TechCrunch. Foto: Startup Stock Photos/Pexels (CC0)