¿A quién le deja llorando el "virus de Internet"?
Un gran número de organizaciones en todo el mundo han sido atacadas por él. En algunos de los hospitales atacados hubo que cancelar cirugías, lo que podría provocar muertes inocentes de pacientes. En el hospital oncológico más grande de Indonesia, el sistema informático fue invadido por un virus ransomware. Los registros médicos de los pacientes no se podían ver en línea y solo se podían procesar manualmente. Esto prolongó enormemente el tiempo del tratamiento médico y la sala de espera se llenó de pacientes. . Más tarde, el hospital dijo que entre el 70% y el 80% de las computadoras habían vuelto a la normalidad. En lo que respecta al ferrocarril, Deutsche Bahn dijo que debido al ataque del virus, las pantallas de horarios de los trenes y las máquinas automáticas de venta de billetes no pudieron funcionar, y la compañía envió más personas a las estaciones concurridas para proporcionar información a los pasajeros. Además, tras infectarse el sistema informático de la empresa francesa Renault, varias de sus fábricas pararon la producción para evitar que el ataque se expandiera. La ola de virus también se ha extendido al ámbito energético. Hubo un tiempo en que los sistemas de pago de algunas gasolineras de PetroChina eran engañados y la gente no podía pasar sus tarjetas ni pagar la gasolina a través de Internet, sino que sólo podía pagar en efectivo.
El virus también se está propagando online en los campus chinos. Muchas computadoras universitarias fueron pirateadas y los trabajos de los estudiantes fueron bloqueados. Si no lo desbloquean, es posible que no puedan graduarse según lo programado. Más de una docena de universidades, incluida la Universidad de Nanchang, emitieron avisos de ataques de virus para recordar a profesores y estudiantes que tomaran precauciones. Algunos expertos señalaron que la mayoría de las redes de educación e investigación científica a las que suelen acceder las principales universidades no toman precauciones contra el "puerto 445", que es una de las razones por las que las universidades se han convertido en las zonas más afectadas.
Cientos de miles de ordenadores en 150 países de todo el mundo fueron atacados. Según una empresa londinense que rastrea el uso ilegal de Bitcoin, hasta el lunes hora local, los usuarios sólo habían pagado un total de unos 340.000 yuanes en rescate a los piratas informáticos, una cantidad muy inferior a lo esperado. Se entiende que la razón principal es que Bitcoin es muy desconocido para la mayoría de las personas y ni siquiera saben cómo utilizar Bitcoin para realizar pagos. Pero todas las pérdidas causadas por este virus no se limitan en modo alguno a los rescates. La cifra de 340.000 probablemente sea sólo la punta del iceberg. Una empresa de modelado de riesgos cibernéticos de Silicon Valley dijo que los costos directos de una falla informática global causada por el ataque cibernético ascendieron a alrededor de $ 8 mil millones, teniendo en cuenta la tasa promedio de respaldo de los sistemas informáticos y el alcance comercial de la empresa atacada. La compañía dijo que después de que el ransomware invade el sistema informático, la empresa tarda un promedio de 1 a 12 horas en reanudar sus operaciones normales. Esto se debe en parte a que las empresas suelen actualizar su software de ciberseguridad después de sufrir un ataque. Incluso si se rinden ante los piratas informáticos y pagan el rescate, no pueden pensar que el mundo es pacífico. Bitcoin se desploma $200 después de que los ciberatacantes exigieran el pago de un rescate en moneda digital. Aunque hay cientos de miles de víctimas, en mayo de 2016, solo las víctimas de unos 200 años habían pagado, apenas representando el 1%, y el rescate total fue solo de más de 60.000 dólares, y a medida que pasa el tiempo, el número de víctimas aumenta. alcanzando rápidamente * * *Conocimiento "sin rescate".
El rescate parece lamentablemente pequeño, entonces ¿quién se beneficia? Según el análisis, hay varios indicios de que la "extorsión con Bitcoin" probablemente sea sólo un engaño, y que el verdadero "beneficiario" puede ser otra persona. Puede que se trate de empresas antivirus: a medida que "Eternal Blue" se propaga a un ritmo alarmante, han surgido varios "autoestopistas" en una corriente interminable: varias empresas antivirus siguen proponiendo sospechosos sospechosos uno tras otro, y el primero es más probable que el anterior. Uno es más grande y misterioso, con la intención de enfatizar la "contradicción" y mostrar constantemente el "poder protector" de su propia promoción. También pueden ser proveedores de servicios de sistemas operativos de computadoras y de hardware y software de redes. Por supuesto, también podrían ser un grupo de hackers. Estas tres partes tienen intereses en conflicto y cada una se sale con la suya, pero en realidad todas tienen intereses similares detrás, es decir, exageran la "situación del enemigo" y enfatizan que son la única forma confiable de evitar que el enemigo se retire y "Valen mucho dinero". Obviamente, no importa de cuál de las tres partes provenga el "beneficiario" final, los valiosos e invaluables beneficios que puede obtener de "Eternal Blue" serán asombrosos, y el "Bitcoin Ransom" en los libros Decenas de miles de dólares es solo una gota en el balde.
Las empresas de seguridad son sin duda las beneficiadas de este brote de virus, al menos en el continente. A medida que 360 Antivirus ingresa al mercado de forma gratuita, el software antivirus tradicional se retira gradualmente del mercado y la presencia de software antivirus es cada vez menor. Este virus dio a las empresas de software antivirus una muy buena razón para existir. Desde diciembre, empresas de seguridad como 360, Kaspersky y Symantec han aparecido con frecuencia frente a la cámara y han seguido surgiendo diversas noticias. Incluyendo operaciones nocturnas, respuesta las 24 horas a las necesidades del cliente e ir directamente a la empresa del cliente sin ir a la empresa. , incluso el tirano de la droga Kingsoft, desaparecido hace mucho tiempo, salió a aumentar su presencia.
Otro beneficiario es, por supuesto, Bitcoin. El ransomware requiere que los usuarios paguen el rescate en Bitcoin. Esta moneda está descentralizada, no pertenece a ningún país, organización o individuo, es anónima y se puede cambiar por múltiples monedas. Precisamente porque Bitcoin tiene estas características, su valor no depende de un determinado país u organización, sino más bien del hype. Si antes Bitcoin solo era conocido por unas pocas personas, el virus Eternal Blue de repente hizo que cientos de miles de personas conocieran Bitcoin, creando un anuncio muy hermoso para Bibi.
Además, este ransomware llamado "Want to Cry" también hizo "reír" al sector de seguridad de redes del mercado de acciones A.
El 15 de mayo, las acciones del concepto de seguridad de red explotaron colectivamente. Al cierre, 10 acciones, entre ellas Blue Shield, Iron Tower, Ren Zixing y Venus, se encontraban en el límite diario, y el sector lideró las ganancias en las dos ciudades, con un aumento del 3,13%. Huachuang Securities señaló que después del virus "Panda Burning Incense" y el escándalo Prism, el índice del sector de seguridad de redes aumentó más del 70%.
El análisis también señaló que la "Ley de Ciberseguridad" se implementará a partir del 1 de junio. La legislación en los campos de la seguridad de la información y la seguridad de las redes, por un lado, muestra la urgente necesidad del país de proteger los derechos legítimos y intereses de los ciudadanos en el ciberespacio y mantener la tranquilidad del ciberespacio, por otro lado, también muestra que el país tomará medidas enérgicas contra los delitos contra la seguridad de la red y fortalecerá la gestión en aspectos como la gestión de la seguridad, las auditorías de seguridad de la intranet y la infraestructura de seguridad de la red. construcción. Desde la perspectiva de la inversión en TI, se espera que este brote de ransomware promueva directamente a todos los niveles a prestar más atención a la seguridad de la información, especialmente en industrias clave como la industria de la educación, los departamentos gubernamentales y los grandes grupos empresariales estatales, en términos de información. Se espera que la inversión en seguridad, seguridad de la red y posoperación y mantenimiento continúe aumentando.