Исследователи определяют кибертерроризм как преднамеренную атаку или угрозу такой атаки со стороны негосударственных субъектов, намеревающихся использовать киберпространство для причинения физического, психологического, политического, экономического, экологического или иного ущерба. Цель киберпреступников — вызвать страх или заставить государственные или неправительственные органы действовать таким образом, чтобы способствовать достижению социальных, финансовых или идеологических целей преступников.
Кибертерроризм включает шесть элементов:
- Субъект или субъекты с тремя уникальными атрибутами: негосударственный, террористический и тайный.
- Мотив, который может быть идеологическим, социальным, экономическим или политическим.
- Намерение побудить или принудить к какому-либо действию, произвести изменение, достичь дальнейших целей или вызвать вмешательство
- Средства для совершения действия, которое включает использование компьютера и сети для доступа в киберпространство и пересечения границ для совершения актов кибервойны или преступлений, включая кибератаки и угрозы атак
- Эффект, чаще всего насилие, перебои в обслуживании, физический ущерб, психосоциальное воздействие, экономический ущерб или утечка данных.
- Цель, чаще всего гражданские лица, информационно-коммуникационные технологии (ИКТ), источники данных, государственные учреждения, неправительственные организации или физическая инфраструктура.
Крупные атаки кибертеррористов
Атаки на компьютерные сети, хранилища данных, системы связи или системы управления совершаются с использованием самых разных методов и с самыми разными целями. В то время как о многих атаках кибертерроризма сообщается широко, о большинстве кибератак и попыток взлома компьютерных сетей почти ничего не сообщается.
Это одни из самых разрушительных атак и попыток кибертерроризма за последние годы.
По сообщениям Bloomberg, страховая компания CNA Financial выплатила хакерам 40 миллионов долларов в марте 2021 года после того, как стала жертвой атаки программы-вымогателя, которая заблокировала компьютерные сети компании и похитила данные. По данным компании, атака не нарушила большинство данных страхователей.
Компания по предоставлению ИТ-услуг Kaseya объявила в июле 2021 года, что стала жертвой кибератаки со стороны программы-вымогателя REvil, как поясняется в ZDNet. Атака нарушила программное обеспечение цепочки поставок компании, в результате чего программы-вымогатели атаковали от 800 до 1500 небольших управляемых поставщиков медицинских услуг, которые являются клиентами Kaseya.
Провайдер мобильных услуг T-Mobile объявил в августе 2021 года, что стал жертвой кибератаки, в результате которой была скомпрометирована личная информация 13 миллионов клиентов и еще 40 миллионов человек, которые подали заявку на открытие счета в компании, как сообщает Fortune. Атака стала четвертым случаем за многие годы, когда T-Mobile взломала данные своих клиентов: дважды в 2020 году и один раз в 2018 году, когда были раскрыты данные около 2,5 миллионов клиентов.
