在Wannacry网络攻击后,中东在很大程度上无受伤
当Wannacry Ransomware于2017年5月12日开始在世界各地的墓地造成坟墓时,中东地区设法始终毫发地逃脱 - 仅仅是因为时机。
周末包括星期五和周六在该地区,当时曼卡克里瓦斯释放出来,中东大部分电脑都关闭了。当该地区的员工在星期天回来工作时,世界已经意识到需要修补Windows vullnisbilitiTiestististhat正在被剥削的需求。
Wannacry设法将世界各地的医院,银行和政府办公室带到其中的停顿,包括俄罗斯内部和英国卫生服务部。它在大约70个国家开始患有90,000台受感染的计算机,在150个国家长达20万台感染的电脑,在很短的时间内。
“检查这项活动的推动是什么很重要。从最初的零天泄漏到一个全功能的全球攻击所花费了28天,“Qualtoms产品管理总监Jimmy Graham说杰米·格雷厄姆。“Wannacry在全球范围内削弱了IT系统并在主要组织中扰乱了业务。”
蠕虫会影响Microsoft Windows XP和2003中的漏洞,并且受到妥协的计算机已加密,用户要求在比特币支付300美元的赎金。
到目前为止,总共有31.21个比特币,仅为54,000美元的价值已转移到黑客。
卡巴斯基实验室的分析显示病毒感染了阿联酋,沙特阿拉伯,卡塔尔,埃及,约旦和伊朗的计算机,尽管它没有确定哪些组织受到攻击。
有报道称,沙特电信公司(STC)是该国最大的电信提供者,但该公司发表声明否认它已被攻击。
中东的组织在法律上没有促请报告网络攻击,因此有责任和掩盖的范围。
“我们已经证明了系统已经感染了沙特阿拉伯,卡塔尔和阿联酋,但没有人想承认这一点,”迪拜的IT服务公司常规南安吉尔解决方案董事总经理Jude Pereira表示。“这是一个全球性爆发,假设我们是安全的,但有缓解策略来防止这一点是错误的。”
根据赛门铁克的说法,沙特阿拉伯是全球赎金软件攻击的第20个最有针对性的国家,而阿联酋则为26日。鉴于该地区的高攻击率,已齐心协力努力加强IT基础设施。海湾合作委员会(GCC),归功于过去十年的凡士林(过去几年不承受),推动网络安全作为议程,投资教育,安全软件和新电脑。
然而,埃及和约旦等国家不享受此类预算,其政府并不像GCC同行那样数字化。在埃及,一些医院受到感染,但大部分日常政府文书工作都是手动维持的,所以再次受到损害。
一个没有设法逃避的国家是伊朗,这是第一个主要的国家备份网络攻击,斯肯特网的目标。
格雷厄姆说:“新披露的民族国家的快速武器武装剥削了犯罪目的,并在这种情况下,在企业安全组织的新负担,”格雷厄姆说。“他们现在必须处理破坏性和快速移动的网络攻击,如vandacry,这需要将系统放在适当位置,以及工具和流程,以快速身份,优先顺序和修复这些漏洞。”