В последние десятилетия интернет проник во все уголки мира и постоянно растущая цифровизация общества со всеми ее преимуществами привела к увеличению числа кибератак.
В 1988 году в зарождающемся Интернете первым вирусом стало экспериментальное программное обеспечение целью которого было измерить насколько глубок интернет. Это был червь который бесконтрольно копировал сам себя, что в результате вылилось в первую DoS-атаку в истории компьютеров. Спустя несколько лет, в 1994 году, хакер написал приложение AOHell, набор инструментов, созданный специально для кражи паролей пользователей America Online, после чего были зарегистрированы первые фишинговые атаки.
Из-за ускоренных темпов технологических инноваций, за последние несколько лет, произошли 5 самых опасных атак, заставивших специалистов всех стран начать поиск и создание более совершенных технологий, способных эффективно противостоять современным киберугрозам.
1. WannaCry. Вымогатель остановивший мир.
Большинство кибератак становятся возможными из-за халатности и/или недосмотра пользователя в его повседневной работе. Однако в мае 2017 года вымогатель, который вырубил более 200 000 компьютеров в 150 странах, виноы пользователя не было. Он возник в результате эксплойта (Eternal Blue), разработанного АНБ США (NSA) и украденного хакерской группой The Shadow Brokers.
Злоумышленники создали чудовище - шифровальщик-вымогатель, способный быстро распространяться по Интернету и локальным сетям, воздействовать на все виды старых версий Microsoft по всему миру. Для расшифровки данных пользователя,злоумышленники просили оплату в биткойнах. Как отмечает «Лаборатория Касперского»: «Среди всех недавних атак WannaCry является наиболее разрушительной. В некоторых больницах вирус шифровал все устройства, включая медицинское оборудование, а некоторые фабрики были вынуждены прекратить производство ». WannaCry нанесла миру ущерб в миллиарды долларов в виде затрат и репараций.
2. NotPetya/ExPetr. EternalBlue снова в деле.
К сожалению, WannaCry был не единственным вирусом, созданным для использования этой уязвимости в ОС Windows. Этот шифровальщик-вымогатель имеет звание самой дорогой компьютерной эпидемии с предполагаемым ущербом в 10 миллиардов долларов.
« Хотя с точки зрения общего количества зараженных машин было меньше, эпидемия NotPetya была нацелена в основном на предприятия, так как распространялся через финансовое программное обеспечение MeDoc. Киберпреступникам удалось получить контроль над сервером обновлений MeDoc, в результате чего многие клиенты, использующие ПО, получали вредонос, замаскированный под обновление, затем он распространялся по сети »
Команда Лаборатории Касперского.
3. Stuxnet. Кибероружие.
В 2010 году, впервые заговорили о Stuxnet. Этот червь был разработан для организаций, являвшихся частью иранской ядерной программы, он задержал ее развитие на несколько лет, после чего начал бесконтрольно распространяться по всему миру, попадая на компьютеры простых пользователей она не наносила никакого вреда. Всю свою мощь червь проявлял только на компьютерах компании Siemens с установленным программным обеспечением , которое позволяло управлять программируемыми контроллерами, распространенными в иранской ядерной программе на то время.
Его технология была самой современной. Червь мог незаметно распространяться через USB-флеш-накопители, проникая даже на компьютеры, которые не были подключены к Интернету или локальной сети, не оставляя никаких следов. Как только вирус достигал целевой машины, он изменял настройки контроллера, устанавливая слишком высокую скорость вращения центрифуг для обогащения урана, что приводило к их физическому уничтожению.
4. DarkHotel. Шпионы в отелях.
Не секрет, что публичные сети Wi-Fi в кафе или аэропортах не безопасны. И все же многие считают, что в отелях она надежней. Как минимум потому что она требует авторизации
Это заблуждение дорого стоило некоторым топ-менеджерам и высокопоставленным чиновникам. При подключении к сети отеля им предлагалось установить, обновление для их ПО, после чего на устройство пользователя устанавливался шпионский модуль DarkHotel, которое злоумышленники внедряли в сеть за несколько дней до прибытия жертвы и удаляли получив необходимую информацию. Шпионское ПО записывало нажатия клавиш и позволяло киберпреступникам проводить целенаправленные фишинговые атаки.
5. Mirai. Ботнет из будущего.
Ботнеты существуют уже целую вечность, но появление Интернета вещей действительно вдохнуло в них новую жизнь. Устройства, безопасность которых никогда не рассматривалась и для которых не было антивирусов, внезапно стали заражаться в огромных масштабах. Эти устройства затем выслеживали другие устройства того же типа и быстро передавали инфекцию. Эта зомби-армада, созданная на основе вредоносной программы с романтическим названием Mirai (в переводе с японского означает «будущее»), росла и росла, все время ожидая инструкций.
И вот однажды, 21 октября 2016 года, владельцы этого гигантского ботнета решили проверить его возможности, заставив миллионы цифровых видеомагнитофонов, маршрутизаторов, IP-камер и другого «умного» оборудования отправлять запросы DNS-провайдеру Dyn.
Провайдер просто не выдержал такой масштабной DDoS-атаки. DNS, а также сервисы, которые располагались на его серверах, стали недоступны: пострадали PayPal, Twitter, Netflix, Spotify, онлайн-сервисы PlayStation и многие другие в США. В конце концов, Dyn оправился, но масштабы атаки Mirai заставили мир сесть и задуматься о безопасности «умных» вещей.
Как мы видим, влияние этих атак было огромным, и оно нанесло ущерб не только всем операционным системам, но и привело к огромным финансовым затратам. Таким образом, кибербезопасность остро нуждается в поиске более безопасных интеллектуальных решений. Инновационные технологии, такие как блокчейн и AI, являются одними из альтернатив, которые изучаются экспертами, поскольку эти технологии позволяют добавить дополнительные уровни безопасности к уже существующим системам.
