Загальні втрати від атак вірусу-вимагача WannaCry, на думку експертів KnowBe4, складають близько 1 млрд доларів. Про це повідомляє портал McClutchy.
«Збитки, завдані вірусом WannaCry всього за чотири перші дні, перевищили 1 млрд доларів з урахуванням викликаних атакою простоїв великих організацій в усьому світі», – каже глава компанії KnowBe4 Стью Сьюверман.
При оцінюванні втрат спеціалісти звертали увагу на вимушені простої в роботі, зниження продуктивності в компаніях, репутаційні ризики, можливі судові витрати та інші фактори.
Експерти KnowBe4 припустили, що атаки схожих вірусів можуть повторитися в найближчому майбутньому.
Нагадаємо, що атака вірусу-вимагача WannaCry почалася 12 травня. Вона охопила приблизно 200-300 тис. комп'ютерів у 150 країнах світу. Вірус вимагав від користувачів відправити йому від 300 до 600 доларів у біткоінах в обмін на відновлення доступу до даних. В іншому випадку вірус погрожував стерти всі дані протягом трьох днів.
Автоматична програма відстеження bitcoin-платежів повідомила, що на гаманець хакерів було здійснено 302 виплати на загальну суму $116 542, що свідчить про те, що більшість жертв не платила викуп і, ймовірно, втратила всі свої дані на комп'ютерах.
Status of WannaCry wallets:
– actual ransom (@actual_ransom) 24 травня 2017 р.
49.60319339 BTC ($116,542.52)
302 payments, 0 withdraws
Last payment:
2017-05-23 at 01:40 PM ET
Сума в $116 тисяч здається не надто великим уловом для хакерів, які організували таку масштабну світову атаку на користувачів по всьому світу.
«Перша теорія полягає в тому, що головною метою вірусу були не гроші, -зазначає Перрі Карпентер, директор зі стратегії в KnowBe4. – Мета була створити якомога більше шуму і посіяти паніку. Інша теорія полягає в тому, що мова йшла все-таки про гроші, але ця атака мала бути значно меншою, а потім вона вийшла з-під контролю».
За інформацією ЗМІ, фахівці знайшли в атаці вірусу слід Північної Кореї. Зокрема, дослідник безпеки з Південної Кореї Хаурі Лабс повідомив, що його власні результати збігаються з результатами компаній Symantec і Kaspersky Lab, які розробляють програмне забезпечення для захисту інформації. Вони заявили, що код в попередній версії програмного забезпечення WannaCry також з'явився в програмах, які використовуються північнокорейською хакерською групою Lazarus Group.