Мошенничество в интернете — распространенная тема. Большинство кибер-мошенников стараются действовать незаметно: они успевают украсть ваши данные и деньги с личных счетов до того, как вы это заметите. Некоторые из них достигли масштаба целой страны и нанесли ущерб в несколько миллиардов долларов США.

Предлагаем ознакомиться с самыми громкими кибератаками и разрушительными последствиями от них.


WannaCry: цифровая пандемия

12 мая 2017 года началась массовая атака компьютеров с операционной системой Microsoft Windows. Программа шифровала данные, хранящиеся на компьютере, и требовала выкуп за их расшифровку. В случае неуплаты через 7 дней файлы блокировались навсегда.

Первыми атаку приняли компьютеры Испании. Больше всего пользователей пострадало в России, Украине и Индии. Это больше 500 тысяч компьютеров частных лиц и учреждений в 200 странах мира.

Из-за того, что программа блокировала не только пользовательские компьютеры, но и ПО оборудований, в британских госпиталях отложили медицинские процедуры, обследования и срочные операции.

По некоторым предположениям за этим стояла знаменитая хакерская группировка Lazarus Group. Ей уже приписывали кибератаки с 2012 по 2014 год, атаку на банковскую инфраструктуру SWIFT и атаку на сервера Sony Pictures Entertaiment.

По состоянию на 25 мая 2017 года, на счета злоумышленников было совершенно 302 перевода на общую сумму в 126 742 долларов США. А ущерб оценивается в 1 млрд долларов США.

Petya: атака на Украину

В начале 2016 года был обнаружен вирус Petya. Он действует по тому же механизму, что и WannaCry. Атаке подверглись энергетические компании, украинские банки, аэропорт Харькова, Чернобыльская АЭС, правительственные сайты.

Позднее стали появляться сообщения о хакерской атаке на российские банки, компании, предприятия: «Сбербанк», «Хоум Кредит», «Роснефть», «Башнефть» и «Евраз».

Также сообщения о заражении стали поступать из Италии, Израиля, Сербии, Венгрии, Румынии, Польши, Аргентины, Чехии, Германии, Великобритании, США, Дании, Нидерландов, Испании, Индии, Франции и Эстонии.

По мнению кибер-аналитиков целью вируса было не вымогательство, а нанесение массового ущерба. В пользу этого аргумента говорит факт того, что после перевода денег мошенникам, файлы не возвращались, а безвозвратно уничтожались.

Есть мнение, что кибератака была политически мотивирована. Это случилось 28 июня, когда в Украине отмечалсяДень Конституции.

Ущерб от этой кибератаки оценивается в 10 миллиардов долларов. Для сравнение ущерб от WannaCry оценивается от 4 до 8 миллиардов долларов.

Stuxnet: Иран против США

Кибератака Stuxnet считается первой атакой, после которой заговорили об использовании кибероружия против промышленных систем. Вирус был обнаружен на машинах управляющих производственными процессами.

Уникальность вируса была в том, что он мог собирать данные с промышленных предприятий, электростанций и аэропортов. Но самое опасное в компьютерном вирусе этого поколения было то, что он мог наносить физический ущерб.

Например, вирус проник на предприятия иранского ядерного предприятия. Он перепрограммировал контроллеры и установив слишком высокую скорость вращения центрифуг для обогащения урана, физически вывел их из строя.

После этого инцидента была написана целая книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», а Хиллари Клинтон в 2011 году заявила, что иранская ядерная программа будет отброшена на несколько лет назад.

DarkHotel: шпионы в отелях

Разговор о том, что публичные сети Wi-Fi небезопасные уже известный факт. Но это не останавливает пользователей подключаться к открытым сетям, например в ТРЦ или отелях.

Начиная с 2007 года в азиатских отелях начали обнаруживать атаки на публичные сети Wi-Fi. Жертвами вируса DarkHotel становились высокопоставленные люди и бизнесмены, которые останавливались в номерах класса «люкс».

Вирус действовал так. Вначале злоумышленники выбирали отель. Подключались к общей сети и устанавливали там свое ПО. Гости, которые подключались к общему Wi-Fi вводили свое имя и фамилию, а также номер комнаты. После регистрации им предлагалось установить расширение, вместо которого на самом деле устанавливалось инсталлятор бендера. Через него злоумышленники могли собирать информацию о жертвах. Например, сохраненные пароли и доступы к учетным записям.

Mirai: падение Интернета

Боты существуют давно. В 90% случаев они не вредоносны, но однажды они начали массово заражаться, выслеживать других ботов и заражать их. Вредоносное ПО, которым заражались боты, носило название Mirai (в переводе с японского — «будущее»).

В сентябре 2016 года Брайн Кребс опубликовал статью о группировках, которые устраивают DDoS-атаки. После публикации, сайт журналиста подвергся самой массовой DDoS-атаке,а трафик на сайте достиг пика в 665 ГБ/с.

21 октября 2016 года произошла еще одна массовая DDoS-атака под руководством ПО Mirai, направленная на американского провайдера DNS. Ботнеты заставили миллионы видеорегистраторов, маршрутизаторов, IP-камер завалить провайдеров DDoS-атаками.

Из-за этого пострадали PayPal, Twitter, Netflix, Spotify, онлайн-сервисы PlayStation и другие сервисы в США.

Как обезопасить компанию от кибератак: советы от «Лаборабория Касперского»

  • Запланируйте тренинги для сотрудников для повышения их цифровой грамотности, в том числе онлайн. Это позволит научить их управлять учётными записями и паролями, обеспечивать безопасность электронной почты и конечных устройств;
  • Принимайте ключевые меры для защиты корпоративных данных и устройств — установите пароли, зашифруйте рабочие устройства и позаботьтесь о резервном& копировании& данных;
  • Убедитесь, что устройства, программное обеспечение, приложения и сервисы регулярно обновляются;
  • Установите проверенное комплексное защитное ПО на все рабочие устройства, включая мобильные девайсы. Это также позволит гарантировать, что только одобренные онлайн-сервисы используются для рабочих целей.

Как защитить личные данные от кибератак?

  • Сократите количество личной информации в соцсетях и других открытых источниках в интернете;
  • Используйте уникальные надежные пароли во всех своих аккаунтах (минимум 8-12 символов с буквами в разном регистре и спецсимволами);
  • Скачивайте приложения и программы только из официальных магазинов и периодически проверяйте, какие приложения установлены на вашем устройстве;
  • Регулярно обновляйте приложения и операционную систему на ПК, планшете, смартфоне;
  • Установите надежное защитное решение на компьютер, смартфон и планшет вне зависимости от их операционной системы. Защищать стоит не только на только Windows, но и Mac, Android.

Читайте также: 

Как защитить свой смартфон от хакеров

Чем могут быть опасны чужие зарядные устройства?

Что нужно знать о сертификатах безопасности?