Наука и технологии3 мин.

Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности

И не менее крупных штрафов

© Ferra.ru

Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
  • Первые хакеры из MIT

Первые хакеры появились еще в 1961 году в Массачусетском технологическом институте (MIT). Тогда это слово не несло негативного смысла и означало скорее «проделку» с использованием инженерного мастерства.

Тогда путем взлома студенты совершенствовали технические функции своих моделей поездов, а позже перешли к ЭВМ для инноваций, исследований, создания новых парадигм и попыток расширить задачи, которые могли бы выполнять компьютеры.

Юлия Черникина
Руководитель направления по образовательной деятельности компании "Киберпротект"
  • Первые преступники, нанесшие большой ущерб с помощью компьютера

Знаменитый хакер Роберт Моррис создал первого компьютерного червя в 1988 году. Его разработка нанесла ущерб почти в $ 100 млн. Кевин Митник, первый хакер, вошедший в список разыскиваемых ФБР, начал свою карьеру, взламывая школьные сети. А дальше дело дошло до Пентагона.

В 19 лет вторгся сеть Пентагона, что принесло Митнику первый шестимесячный тюремный срок и известность за пределами хакерского сообщества.

Юлия Черникина
Руководитель направления по образовательной деятельности компании "Киберпротект"
  • Вирусы — не просто компьютерная «простуда»

Математик Джон фон Нейман, заложивший принципы архитектуры современных компьютеров, впервые обсуждал идею компьютерных вирусов еще в конце 1940-х годов.

  • Электронная почта в качестве новой среды для вирусов

Появление электронной почты открыло новые возможности для вирусов, как ShareFun в 1997 году.

В 1997 г. макровирус ShareFun стал одним из первых вирусов, которые использовали электронную почту MS Mail для рассылки зараженных сообщений. Вирус создавал новое письмо, в состав которого входил сам код, а результатом являлся файл-документ, затем из списка адресов MS-Mail выбирал три случайных адреса и рассылал по ним зараженные письма.

Юлия Черникина
Руководитель направления по образовательной деятельности компании "Киберпротект"
  • Утечки данных — не просто досадная оплошность

Самая масштабная утечка данных в истории произошла в Yahoo!: в 2013—2014 годах были скомпрометированы 3 млрд учетных записей.

Факт взлома и утечки данных Yahoo! признала только в 2016 году, за что была оштрафована американской Комиссией по ценным бумагам и биржам (SEC) на $ 35 млн за сокрытие информации. В 2018-м Yahoo! согласилась выплатить $ 50 млн компенсации.

Юлия Черникина
Руководитель направления по образовательной деятельности компании "Киберпротект"
  • Фишинговые письма — не просто спам

Фишинг, осуществляемый через электронную почту, стал основным способом атак, причем более 90% кибератак начинаются с фишинговых писем.

  • США — лидер по кибератакам

В 2023 году было зафиксировано 150 атак с использованием вирусов-шифровальщиков.

Второе место занимает Канада с 8,4% от общего количества, а третье — Великобритания (4,9%). На пятом месте Россия (2,1%). По количеству DDoS-атак также лидирует США, на её долю приходится 12% атак по всему миру. На втором месте Китай (10,6%), а на третьем — Индия с 9,6%. На Россию пришлось 7,3%, это 7-е место в мире.

Юлия Черникина
Руководитель направления по образовательной деятельности компании "Киберпротект"
  • Промышленность — лакомый кусочек для хакеров

Эта отрасль является наиболее атакуемой. В 2023 году на долю производственного сектора пришлось 32% от общего числа подтвержденных инцидентов. На втором месте находится ритейл — 22%, а на третьем — IT-сфера, около 10%.

  • "123 456″ - самый популярный пароль в мире

В 2023 году этот пароль был использован 4,5 млн раз.

Второе место занимает «123 456 789» (4 млн раз), третье — «qwerty123» (3,8 млн). В России же в топ-3 популярных паролей в 2023 году вошли «123 456», «1 000 000» и «12345zz».

Юлия Черникина
Руководитель направления по образовательной деятельности компании "Киберпротект"
  • Хакеры не церемонятся

Самый крупный выкуп хакерам — $ 40 млн. В 2021 году его заплатила страховая компания CNA Financial.

  • Сбой ИТ-системы — не повод терять данные

Основная причина потери данных — не вирусы, а сбои ИТ-систем (45%) и оборудования (33%), а также человеческий фактор (25%). Резервное копирование становится эффективной мерой для защиты от потерь.

  • Средний чек за выкуп хакерам — от $ 250 тыс. до $ 10 млн

Американская сеть казино Caesars Entertainment заплатила $ 15 миллионов за возвращение украденной базы данных программы лояльности, которая включала в себя данные водительских прав и номера социального страхования клиентов. Средний чек за выкуп хакерам колеблется от $ 250 тысяч до $ 10 миллионов.

Юлия Черникина отметила, что будущее кибербезопасности будет тесно связано с технологиями искусственного интеллекта, блокчейна и развития Интернета вещей. Квантовые вычисления могут стать ключом к новым методам защиты от киберугроз.