Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
- Первые хакеры из MIT
Первые хакеры появились еще в 1961 году в Массачусетском технологическом институте (MIT). Тогда это слово не несло негативного смысла и означало скорее «проделку» с использованием инженерного мастерства.
Тогда путем взлома студенты совершенствовали технические функции своих моделей поездов, а позже перешли к ЭВМ для инноваций, исследований, создания новых парадигм и попыток расширить задачи, которые могли бы выполнять компьютеры.
- Первые преступники, нанесшие большой ущерб с помощью компьютера
Знаменитый хакер Роберт Моррис создал первого компьютерного червя в 1988 году. Его разработка нанесла ущерб почти в $ 100 млн. Кевин Митник, первый хакер, вошедший в список разыскиваемых ФБР, начал свою карьеру, взламывая школьные сети. А дальше дело дошло до Пентагона.
В 19 лет вторгся сеть Пентагона, что принесло Митнику первый шестимесячный тюремный срок и известность за пределами хакерского сообщества.
- Вирусы — не просто компьютерная «простуда»
Математик Джон фон Нейман, заложивший принципы архитектуры современных компьютеров, впервые обсуждал идею компьютерных вирусов еще в конце 1940-х годов.
- Электронная почта в качестве новой среды для вирусов
Появление электронной почты открыло новые возможности для вирусов, как ShareFun в 1997 году.
В 1997 г. макровирус ShareFun стал одним из первых вирусов, которые использовали электронную почту MS Mail для рассылки зараженных сообщений. Вирус создавал новое письмо, в состав которого входил сам код, а результатом являлся файл-документ, затем из списка адресов MS-Mail выбирал три случайных адреса и рассылал по ним зараженные письма.
- Утечки данных — не просто досадная оплошность
Самая масштабная утечка данных в истории произошла в Yahoo!: в 2013—2014 годах были скомпрометированы 3 млрд учетных записей.
Факт взлома и утечки данных Yahoo! признала только в 2016 году, за что была оштрафована американской Комиссией по ценным бумагам и биржам (SEC) на $ 35 млн за сокрытие информации. В 2018-м Yahoo! согласилась выплатить $ 50 млн компенсации.
- Фишинговые письма — не просто спам
Фишинг, осуществляемый через электронную почту, стал основным способом атак, причем более 90% кибератак начинаются с фишинговых писем.
- США — лидер по кибератакам
В 2023 году было зафиксировано 150 атак с использованием вирусов-шифровальщиков.
Второе место занимает Канада с 8,4% от общего количества, а третье — Великобритания (4,9%). На пятом месте Россия (2,1%). По количеству DDoS-атак также лидирует США, на её долю приходится 12% атак по всему миру. На втором месте Китай (10,6%), а на третьем — Индия с 9,6%. На Россию пришлось 7,3%, это 7-е место в мире.
- Промышленность — лакомый кусочек для хакеров
Эта отрасль является наиболее атакуемой. В 2023 году на долю производственного сектора пришлось 32% от общего числа подтвержденных инцидентов. На втором месте находится ритейл — 22%, а на третьем — IT-сфера, около 10%.
- “123 456″ – самый популярный пароль в мире
В 2023 году этот пароль был использован 4,5 млн раз.
Второе место занимает «123 456 789» (4 млн раз), третье — «qwerty123» (3,8 млн). В России же в топ-3 популярных паролей в 2023 году вошли «123 456», «1 000 000» и «12345zz».
- Хакеры не церемонятся
Самый крупный выкуп хакерам — $ 40 млн. В 2021 году его заплатила страховая компания CNA Financial.
- Сбой ИТ-системы — не повод терять данные
Основная причина потери данных — не вирусы, а сбои ИТ-систем (45%) и оборудования (33%), а также человеческий фактор (25%). Резервное копирование становится эффективной мерой для защиты от потерь.
- Средний чек за выкуп хакерам — от $ 250 тыс. до $ 10 млн
Американская сеть казино Caesars Entertainment заплатила $ 15 миллионов за возвращение украденной базы данных программы лояльности, которая включала в себя данные водительских прав и номера социального страхования клиентов. Средний чек за выкуп хакерам колеблется от $ 250 тысяч до $ 10 миллионов.
Юлия Черникина отметила, что будущее кибербезопасности будет тесно связано с технологиями искусственного интеллекта, блокчейна и развития Интернета вещей. Квантовые вычисления могут стать ключом к новым методам защиты от киберугроз.
Источник: Ferra