FX.co ★ 10 самых мощных кибератак: что ждать в следующем году
10 самых мощных кибератак: что ждать в следующем году
Согласно мнению экспертов, чаще станут атаковать разработчиков легитимного ПО. Атаковать будут не конечные цели (большие компании), а будут использовать посредника, которым может выступить производитель известных программ.
Одним из первых полномасштабных DDoS-атак (распределенный отказ в обслуживании) через интернет-серверы крупных компаний стал вирус Mafiaboy, распространившийся в 2000 г. Вирус атаковал такие известные сайты, как Yahoo, Fifa.com, Amazon, Dell, eBay и CNN. Его разработал ученик канадской средней школы, а ущерб составил около $1,2 млрд.
Из необычных устройств, которые могут быть подвержены атаке в следующем году, эксперты называют автомобили и медицинские приборы. А с помощью фитнес-гаджетов, на которых хранится огромный массив конфиденциальной информации при их слабой защите, преступники могут похищать персональные данные.
Первый полноценный компьютерный червь, который заражал мобильные телефоны в 2004 году, был Cabir. Каждый раз при попытке включить зараженный телефон его владелец видел на экране надпись Caribe. Выявить его было достаточно сложно, поскольку он маскировался под программу для защиты телефона.
В зоне риска кибератак также СМИ и социальные медиа. Одно ложное сообщение на странице влиятельного человека или СМИ может вызвать колебания рынков. Определить при этом заказчика этой атаки будет практически невозможно.
Первой вредоносной программой, которая распространилась через социальные сети, стал ZeuS – троянская программа, появившаяся в 2007 г. Пользователи Facebook получали фотосообщения, которые переадресовывали на сайты с вирусом. Затем программа внедрялась в систему, получала персональные данные, благодаря чему преступники похищали деньги со счетов ведущих европейских банков.
Ожидаются в грядущем году кибератаки на программный интерфейс UEFI, пришедший на смену BIOS. Это прослойка между прошивкой и ОС современных компьютеров, которые способны устанавливать и запускать исполняемые файлы, а также обладают доступом к Интернету.
Один из первых сетевых червей, распространявшимся через Интернет, был червь Морриса. Его написал аспирант Корнеллского университета Роберт Таппан Мориис и запустил 2 ноября 1988 г. в технологическом университете Массачусетса. Ущерб составил примерно $96,5 млн. На фото дискета с исходным кодом червя, которая хранится в музее науки в Бостоне.
Чаще под прицелом киберпреступников будут и промышленные системы, поскольку они более уязвимые, чем корпоративные.
StuxNet - вирус, который атаковал промышленные системы, управляющие производственными процессами. Это первое реально использованное кибероружие. В 2010 году вирус вывел из строя ядерные объекты Ирана, физически разрушив инфраструктуру: тогда могло пострадать до 20% ядерных центрифуг Ирана.
Кроме того, хакеры в следующем году будут чаще взламывать роутеры и модемы, считают в «Лаборатории Касперского».
В 1999 г. вирус Melissa стал первым вредоносным кодом, который распространялся по электронной почте. Он сумел нарушить работу почтовых серверов нескольких крупных компаний. В результате чего нагрузка на почтовые серверы возрастала, а обработка почтовых сообщений при этом прекращалась или существенно замедлялась. Ущерб был оценен в $80 млн. На фото Фредрик Бьорк (слева) и Джоан Экстром - эксперты, оказавшие ФБР помощь в поиске автора вируса.
Вновь под ударом будут банкоматы, однако эксперты полагают, что атаки станут полностью автоматизированными, что сократит время, необходимое для кражи. На фото британский IT-эксперт Маркус Хатчинс, которого подозревают в распространении вируса Kronos, с помощью которого кибермошенники успешно воровали данные банковских карт в 2014-2015 гг. Примечательно, что за пару месяцев до своего задержания в 2017 году Хатчинс сумел нейтрализовать знаменитый вирус-шифровальщик WannaCry, атаковавший в мае 2017 г. 200 000 компьютеров в 150 странах мира. Ущерб оценен в $1 млрд.
В 2014 году вирус Lazarus в 2014 г. привел к масштабной утечке личных данных сотрудников Sony Pictures, электронной почты и неизданных фильмов киностудии. Ущерб был оценен в $100 млн (из них $83 млн - из-за потери готовящихся к прокату картин). Считается, что атаку на серверы Sony реализовала кибергруппа Lazarus, связанная с правительством Северной Кореи.
Компьютерный вирус «Чернобыль», также известный под именами «Чих» и CIH, стал первой вредоносной программой, которая была способна повредить аппаратную часть компьютера - микросхему Flash BIOS. Вирус впервые появился в июне 1998 г., и с тех пор его эпидемия не прекращалась.