Как новые типы вредоносных программ и кибератаки стимулировали развитие сферы кипербезопасности.
В биологии многие виды эволюционируют параллельно, и каждый стремится получить конкурентное преимущество перед остальными. Вместе с развитием сферы кибербезопасности эволюционируют и злоумышленники, стремящиеся использовать слабые места в системе для получения выгоды или просто для того, чтобы доказать свою правоту. В нашей статье мы поговорим об эволюции кибератак и защитных решений.
1940-е: мирное время
Устроить кибератаку в течение двух десятилетий после создания первого в мире цифрового компьютера в 1943 году было непросто. Компьютеры не были объединены в сеть, а доступ к ним имело ограниченное число людей, и лишь несколько человек знали, как с ними работать, поэтому угроз практически не существовало.
1950-е: «телефонный фрикинг»
В конце 1950-х возник так называемый «телефонный фрикинг». «Фрикерами» называли людей с особым интересом к принципу работы телефонов. Фрикинг охватывает несколько методов перехвата протоколов, использовавшихся инженерами телекоммуникационных сетей для удаленной работы. Таким образом удавалось совершать бесплатные звонки на дальние расстояния, уклоняясь от их оплаты, а телефонные компании никак не могли остановить мошенников и к 1980-х эта практика сошла на нет.
1960-е: первые хакеры
В те времена компьютеры были очень дорогими, поэтому они находились в защищенных помещениях с контролируемой температурой, а доступ к ним был ограничен. И все же те, у кого доступ был (часто это были студенты), начали совершать первые попытки взлома. На этом этапе атаки не имели ни коммерческой, ни геополитической выгоды. Большинство хакеров было любопытными хулиганами или теми, кто стремился улучшить существующие системы, заставив их работать быстрее или эффективнее. Первые компьютерные хакеры появились в Массачусетском технологическом институте (MIT).Некоторые члены группы обращают свой пытливый ум на новый университетский компьютер и начинают манипулировать с программами. А также В 1961 году берет начало хакерская субкультура в Лаборатории искусственного интеллекта Массачусетского технологического института, которая получила первый PDP-1 компьютер от корпорации DEC. Со временем компьютеры стали дешевле и уменьшились в размерах, а многие компании стали вкладывать средства в технологии хранения данных. Так появились пароли.
1970-1990-е: увеличение беспокойств
Хакерское движение на Западе расширяется благодаря объединению компьютеров в сети и началу использования их за пределами университетов. А к 1990-х количество новых вирусов и вредоносных программ резко возросло с десятков тысяч в начале десятилетия до 5 миллионов ежегодно к 2007. Литература, СМИ и киноиндустрия оформили ныне распространенный образ (романтизированный и злодейский) агрессивного хакера-взломщика, творца компьютерных вирусов и антивирусов. Ценности — свобода, превосходство, незаметность и борьба с системой: с компьютерной корпорацией, с банком, с государством или даже с капиталистической системой ради сохранения свободы в реальном и виртуальном мирах. Обеспокоенный нарастанием количества взломов корпоративных и государственных компьютеров. Конгресс США принял «Со mputerF raudand Abuse Act», который признал взлом компьютеров преступлением. Однако на несовершеннолетних он не распространялся. Первый значительный ущерб от вредоносной программы. Саморазмножающаяся программа студента Корнельского университета Роберта Морриса вывела из строя около 6000 университетских и правительственных компьютеров по всей Америке, причинив огромный ущерб. В 1999 году появился вирус Melissa. Он попадал на компьютер пользователя через документ Word, а затем отправлял свои копии по электронной почте на первые 50 адресов из Microsoft Outlook.
2000-е: эпоха кибер-войн
Интернет становится доступен во все большем количестве домов и офисов по всему миру, поэтому перед киберпреступниками появилось больше потенциальной добычи. В 2001 году появился новый метод заражения. Пользователям больше не нужно было загружать файлы, достаточно было посетить зараженный сайт. На пике популярности распределенные атаки типа «Отказ от обслуживания» (denial-of-service или DDoS-атаки). Под их натиском падают крупнейшие сайты eBay, Yahoo!, CNN.com, Amazon и другие. Некие хакеры крадут из корпоративной сети Microsoft и публикуют исходные коды последних версий Windows и Office. Жертвой масштабного взлома DNS-серверов становятся сайты Microsoft. Многие ее сайты остаются недоступны для миллионов пользователей от нескольких часов до двух суток. Однако когда преступные организации начали активно финансировать профессиональные кибератаки, «белые» хакеры сделали свой ход.
2000: выпущен первый антивирусный движок с открытым исходным кодом OpenAntivirus Project.
2001: запущен ClamAV — первый в мире коммерциализированный антивирусный движок с открытым исходным кодом, компания Avast выпустила бесплатную антивирусную программу.
2010-е ознаменовались множеством громких утечек и атак
2012: хакер из Саудовской Аравии 0XOMAR опубликовал в интернете данные более чем 400 000 кредитных карт.
2013: бывший сотрудник ЦРУ Эдвард Сноуден, работавший на правительство США, скопировал и опубликовал секретную информацию Агентства национальной безопасности (АНБ).
2017: программа-вымогатель WannaCryзаразила 230 000 компьютеров за один день.
2019: множественные DDoS-атаки вынудили фондовый рынок Новой Зеландии временно закрыться.
Современная киберзащита использует различные подходы для более качественного обнаружения новых и не встречавшихся ранее угроз, а также для уменьшения количества ложных срабатываний, такие как: многофакторная аунтентификация, сетевой поведенческий анализ, техническая экспертиза, резервное копирование и использование зеркал, брандмауэры веб-приложений (WAF).
