Автор: Брайан Баррет
Эксперты предупреждают, что накануне новый вид компьютерного вируса парализовал Национальную службу здравоохранения Великобритании (NHS), создав проблемы с обеспечением услуг в больницах и клиниках по всей стране. Лучшим вариантом защиты была загрузка патча, выпущенного Microsoft в марте. Единственная проблема? Сообщается, что 90 процентов систем NHS работают под управлением Windows XP, операционной системы Microsoft, впервые представленной в 2001 году, и не поддерживаемой компанией с 2014.
NHS опровергает цифру в 90-процентов — хотя и не в том, что значительная часть её систем работает под управлением Windows XP — и это был всего лишь один из примеров атаки, если говорить о ситуации в целом, десятки тысяч компьютеров подверглись воздействию вируса почти в 100 странах мира. Но ситуация иллюстрирует более глубокие проблемы, присущие распространённости Windows XP через три года после её официального закрытия.
Эксперты справедливо полагают, что лучшая защита от так называемого вируса WannaCry – установка свежего патча как можно скорее. Но для Windows XP и других устаревших операционных систем патчей как правило нет. За очень немногими исключениями, вроде аварийной заплатки после первой волны заражений WannaCry и дорогостоящих специализированных контрактов на обслуживание, Microsoft больше не предоставляет никакой поддержки безопасности для этой ОС. Компьютер под управлением XP сегодня — это замок без рва, с поднятой на воротах решёткой и распахнутыми дверьми.
И ситуация будет только хуже.
Срок годности
Хакеры ведут охоту за пользователями XP многие годы. Отсутствие современной защиты и распространённость делают эту систему популярной мишенью. И у них действительно есть перспективы: по данным аналитической компании StatCounter, 5,26% ПК под управлением Windows все ещё работают на ХР, в то время как аналогичный анализ в Net Applications даёт долю в 7% всех персональных компьютеров. Независимо от конкретной цифры это десятки миллионов устройств, и это без учёта огромного процента банкоматов и других нетрадиционных систем, застрявших в прошлом.
Естественный вопрос, учитывая абсурдный уровень риска, который возникает при использовании Windows XP в 2017 году — почему миллионы людей и тысячи компаний всё ещё работают в этой системе несмотря на риски огромных потерь?
Проблема частично связана с изначальной популярностью Windows XP. «Это была одна из первых столь популярных среди масс операционных систем Microsoft» — говорит Питер Цай, ИТ-аналитик Spiceworks, сети для ИТ-специалистов. Это была не только одна из первых стабильных версий Windows, пятилетний разрыв между Windows XP и её непопулярным преемником Windows Vista привёл к необычайно широкому распространению.
Вы можете догадаться, что произошло потом, потому что наверняка испытывали это на себе. При обновлении обновлениях операционной системы в масштабах предприятия требуется масса времени и денег, которые лежат за рамками приоритетных задач генерального директора. «Многие небольшие компании следуют возможно ошибочному в настоящий момент правилу – если работает, то не трогай», — говорит Цай — «особенно это касается компаний, которые не уделяют приоритетное внимание ИТ». Недавнее исследование Spiceworks продемонстрировало, что более половины компаний во всем мире имеют по крайней мере одну машину под управлением Windows XP.
У многих компаний есть более практическое оправдание, чем просто летаргия: они пользуются специализированным программным обеспечением, которое просто не работает с новыми версиями Windows. Это могут быть такие учреждения, как NHS, где процесс тестирования новых или обновлённых версий критически важного программного обеспечения может нарушить уход за пациентами.
Однако WannaCry даёт понять, что несмотря на затраты и мнимую экономию использование Windows XP опасно. Во всяком случае, в последние недели угрозы только обострились.
Новые инструменты
В прошлом месяце группа хакеров, назвавших себя Shadow Brokers, выпустила набор якобы хакерских инструментов NSA в Интернете. Среди них были данные о ранее неизвестной уязвимости Microsoft, предназначенную для старых версий Windows. Этот эксплойт и использует WannaCry, чтобы нанести ущерб.
Это означает несколько вещей, ни одна из них не обнадёживает. Во-первых, WannaCry — это не единичная угроза. Существует целый набор инструментов NSA, доступных теперь плохим парням, чьи интересы могут варьироваться от вымогательства и целенаправленной слежки до построения ботнет-сетей. Во-вторых, поскольку эти инструменты не предназначались для Windows 10, любой ПК, на котором не установлена последняя операционная система Microsoft, теперь гораздо более подвержен риску, чем месяц назад. Фактически Microsoft подтвердила, что WannaCry вообще не угрожает Windows 10.
Сделав редкое исключение из политики невозвращения к Windows XP и выпуская патч, который защищает старые системы (хотя и не помогает зараженным ПК), Microsoft, несомненно, помогли замедлить распространение WannaCry. Но такое выборочное, отзывчивое исправление не поможет первой волне жертв следующей большой уязвимости XP. Это также может дать некоторым пользующимся XP впечатление, что Microsoft поможет им в будущем, чему нет никакой гарантии.
«Это может дать пользователям ложное чувство безопасности и не мотивировать их обновляться до систем, архитектура безопасности которых совершеннее и может быть улучшена, — говорит Жером Сегура (Jérôme Segura), ведущий аналитик по анализу вредоносных программ в Malwarebytes.
Стоит учитывать, что и без WannaCry для системы хватает угроз. «Если по какой-то причине пользователи запускают Internet Explorer [в XP], — говорит Сегура, — то всего через несколько минут после просмотра сети существует высокая вероятность подхватить шпионское приложение или вирус».
Один из важных уроков вируса WannaCry – демонстрация того насколько опасно сегодня пользоваться устаревшим ПО вроде Windows XP. «Десять или двадцать лет назад вредоносные программы были в массе своей не такими опасными» — говорит Цай — «вирусы были просто неприятностью, а не чем-то, что могло сильно повлиять на работу. Но теперь они могут шифровать или удалять ваши критически важные данные, и я думаю, что руководителям компаний и подразделений стоит обратить на них внимание».
Надеюсь, что они сделают это как можно раньше. Не хотите попасться хакерам на крючок – займитесь своей безопасностью.
Оригинал: Wired
