Rośnie liczba ofiar WannaCry. Kod wykradziony z NSA skuteczny przez "ignorancję i brak świadomości"

Robert Kędzierski
Liczba ofiar wirusa WannaCry, który w piątek zaczął szyfrować komputery na całym świecie, wzrosła do 200 tys. Według ekspertów winę za skuteczność kampanii ransomware w dużej części ponoszą użytkownicy.

Trzy dni po rozpoczęciu kampanii wirus WannaCry ma na swoim koncie już 200 tys. komputerów w 150 krajach. Robak, który odcina użytkowników od danych i żąda okupu wywołał liczne problemy w fabrykach, szpitalach, sklepach, na dworcach, stacjach benzynowych i uczelniach. 

Kod stworzony w NSA i nieświadomi użytkownicy

W ocenie ekspertów WannaCry osiągnął swą skuteczność dzięki dwóm czynnikom. Pierwszym jest pochodzenie. Wiele wskazuje na to, że kod wirusa oparto na kodzie stworzonym przez NSA - amerykańską agencję wywiadowczą. W sierpniu zeszłego roku organizacja specjalizująca się w cyfrowym szpiegostwie sama padła jego ofiarą. NSA nie stworzyło co prawda wirusa WannaCry, ale to właśnie kod agencji został najpewniej wykorzystany do jego stworzenia. 

Drugim czynnikiem skuteczności WannaCry jest zachowanie użytkowników. 

Głównym kryterium tak dużej skali infekcji jest ignorancja i brak świadomości nas samych w zakresie podstawowych elementów bezpieczeństwa. Niestety, ciągle jeszcze powszechne jest myślenie, że ataki to science fiction, dotyczą firm gdzieśdaleko od nas, w USA, czy Wielkiej Brytanii a nie nas samych. Ataki były nieuniknione i spodziewajmy się więcej, brak świadomości zarządów spółek, myślenie w kategoriach, że nie mieliśmy żadnego incydentu tego typu w przeszłości to, dlaczegoteraz miałoby się to wydarzyć, tzw. pudełkowe security - np. regulator zaleca system ochrony danego typu więc firma kupuje system A "z półki" i oczywiście przedstawia to jako oznakę bezpieczeństwa (chociaż system nie realizuje żadnego celu).Ulegamy też często magii norm i certyfikatów, które na samym końcu okazują się tylko papierem. Inne kwestie, to brak strategii  działania, nie mówiąc już o monitorowaniu bezpieczeństwa własnej infrastruktury lub regularnym testowaniu.

- ocenia Marcin Ludwiszewski, ekspert ds. cyberbezpieczeństwa w Deloitte.

Kolejne ataki nadejdą

Używanie do celów komercyjnych systemu, który od trzech lat nie jest łatany można uznać, za stwarzanie cyberprzestępcom okazji. Szczególnie w kontekście doniesień o rosnącej ilości kampanii typu ransomware.

Czytaj też: WannaCry powstrzymał jeden człowiek. Przypadkiem. 

Dlatego nadejście kolejnego ataku tego typu jest wyłącznie kwestią czasu. Cyberprzestępcy liczą na nieświadomość użytkowników. Zarówno w kwestii tego jak zapobiegać infekcjom. jak i jak likwidować ich skutki.  

Przedstawiciel Microsoftu wydał oświadczenie w którym stwierdza, że obserwowanie rosnącej liczby ofiar WannaCry wśród użytkowników biznesowych i domowych "było bolesne". Firma jednocześnie przypomniała, że w zeszłym miesiącu wydała odpowiednie łatki na wspierane systemy. Windows XP został załatany dopiero w piątek - w drodze wyjątku.