Кібератаки – це цілеспрямовані спроби викрасти, змінити чи знищити дані або порушити роботу і пошкодити цифрові компоненти критично важливої інфраструктури. У цій статті розглядаються найбільш руйнівні та великі кібератаки в історії.
За цим посиланням можна знайти інформацію про поширені типи кібератак та найкращі стратегії їх запобігання.
Еволюція кібератак
З роками кібератаки стають все складнішими, більш витонченими та руйнівними. Нижче наведено коротку історію:
- Ранній період (1970-1980-ті роки): першими кіберзагрозами були прості віруси та хробаки, здебільшого створені для експериментів.
- Поява шкідливого програмного забезпечення (1990-ті): з поширенням персональних комп’ютерів почали з’являтися віруси, трояни та поштові хробаки, які поширювалися через вкладення електронної пошти та дискети.
- Фінансово мотивовані атаки (2000-ні): у цей період спостерігався вибух шпигунських програм, фішингу, кампаній соціальної інженерії. Зловмисники також почали створювати мережі заражених комп’ютерів (ботнети) для проведення розподілених атак типу «відмова в обслуговуванні» (DDoS).
- Організована кіберзлочинність та APT (2010-ті роки): далі був шквал атак з використанням програм-вимагачів, таких як CryptoLocker та WannaCry. Держави та інші групи почали використовувати розвинені сталі загрози (APT) для проникнення в системи, залишаючись непоміченими та викрадаючи дані з плином часу. Крім того, хакери використовували вразливості в пристроях IoT для отримання несанкціонованого доступу або контролю над мережами.
- Сучасні загрози (2020-ті роки): Останніми роками планка кіберзлочинності знизилася. Наприклад, пропозиції «програм-вимагачів як послуги» (RaaS) тепер полегшують атаки за допомогою наборів і сервісів програм-вимагачів, а інструменти на основі штучного інтелекту дозволяють аматорам створювати діпфейки для обману з метою маніпулювання цілями. Ще одна тенденція – атаки на ланцюжки постачання, коли постачальники програмного чи апаратного забезпечення стають мішенню для проникнення в системи своїх клієнтів. Також почастішали прямі атаки на об’єкти критичної інфраструктури, такі як системи охорони здоров’я.
Хронологія найбільших кібератак
1988
Хробак Моріса
Цей хробак вразив близько 10% з 60 000 комп’ютерів, підключених до Інтернету на той час, спричинивши значні збої в роботі.
1994
AOHell
В одній з перших великих атак соціальної інженерії підліток, розлючений неконтрольованим насильством над дітьми в AOL, створив набір утиліт, які дозволили користувачам порушувати роботу сервісів AOL і отримувати інформацію про користувачів.
1998
Solar Sunrise
Ця серія кібервторгнень була спрямована на військові системи США. Зловмисники були ідентифіковані як підлітки з Каліфорнії та Ізраїлю.
2000
ILOVEYOU
Вірус, який поширювався через електронну пошту з темою листа «I Love You», заразив мільйони комп’ютерів по всьому світу, завдавши збитків на мільярди доларів.
2003
SQL Slammer
Хробак, який заразив близько 75 000 жертв менш ніж за 10 хвилин після релізу, сповільнивши загальний інтернет-трафік на той час. Примітно, що патч для використаної вразливості був випущений за шість місяців до атаки.
2007
Кібератака на Естонію
Естонія стала однією з перших країн, яка зазнала масштабних кібератак з боку підозрюваних суб’єктів, що фінансуються державою. Атаки вивели з ладу критично важливу інфраструктуру, державні та фінансові послуги.
2008
Conficker
Цей складний хробак заразив мільйони комп’ютерів по всьому світу, в тому числі критичні урядові та військові системи. Він використовував вразливості в Microsoft Windows і створив ботнет.
2010
Stuxnet
Цей складний хробак був спрямований на іранські ядерні об’єкти. Вважається, що це спільна операція США та Ізраїлю, яка завдала фізичних ушкоджень шляхом маніпулювання центрифугами, ставши першим відомим випадком кібервійни.
2011
RSA Security
Хакери використовували фішингові електронні листи для отримання даних про двофакторну автентифікацію компанії, від чого постраждали кілька відомих клієнтів.
2013
Yahoo
Три мільярди акаунтів Yahoo були скомпрометовані, що призвело до витоку персональних даних, таких як адреси електронної пошти та паролі. Це залишається одним з найбільших витоків даних в історії.
Про цей та інші найбільші витоки даних є більше інформації за посиланням
2014
Sony Pictures
Зловмисники здійснили витік величезної кількості конфіденційних даних, включаючи інформацію про співробітників, електронну пошту та ще не випущені фільми. Атака, як стверджується, була здійснена Північною Кореєю як помста за фільм «Інтерв’ю».
2015
Управління кадрового менеджменту США (OPM)
Хакери викрали номери соціального страхування та інші конфіденційні дані понад 22 мільйонів державних службовців і підрядників США.
2016
DNC
Під час президентських виборів у США стався витік електронних листів Національного комітету Демократичної партії, який, як повідомляється, був здійснений російськими хакерами, фінансованих державою.
2017
WannaCry
WannaCry використовував вразливість Windows під назвою EternalBlue, витік якої стався через Агентство національної безпеки США (АНБ). Вимагач швидко поширився мережами 150 країн, шифруючи дані на заражених комп’ютерах і вимагаючи викуп за розшифровку файлів.
2017
NotPetya
Програма-вимагач NotPetya поширювалася через бухгалтерське програмне забезпечення. Його приписували російським державним суб’єктам, націленим на Україну, але програма-вимагач поширилася по всьому світу, завдавши збитків на суму понад 10 мільярдів доларів США.
2018
Marriott
Витік даних близько 500 мільйонів гостей Marriott, включаючи номери паспортів та інформацію про кредитні картки.
2020
SolarWinds
Під час цієї атаки на ланцюжок постачання хакери впровадили шкідливий код у програмне забезпечення SolarWinds, що дозволило їм скомпрометувати клієнтів, які користуються цим програмним забезпеченням, включаючи державні установи та приватні компанії.
Більше інформації про кібератаку на SolarWins: посилання
2021
Colonial Pipeline
Ця атака з використанням програми-вимагача порушила постачання бензину, дизельного та авіаційного палива на східному узбережжі США.
2021
Витік даних викрив номери телефонів, адреси електронної пошти та іншу особисту інформацію понад 530 мільйонів користувачів Facebook.
2023
MOVEit
Вразливість у програмному забезпеченні для передачі файлів MOVEit забезпечила несанкціонований доступ до бази даних програмного забезпечення, що дозволило зловмисникам виконувати SQL-запити, які могли змінити або видалити дані. Пов’язана з Росією кібергрупа Cl0p скористалася цією вразливістю, здійснивши серію кібератак, які скомпрометували конфіденційну інформацію в багатьох організаціях по всьому світу.
Детальніше про цей витік даних: посилання
Відома шпигунська кібератака
Google (2009)
Складна атака на Google у 2009 році мала на меті збір розвідувальної інформації про правозахисників і політичних дисидентів, які критикують китайський уряд. Ймовірно, вона також була частиною ширших зусиль, спрямованих на викрадення інтелектуальної власності та корпоративних секретів.
- Методологія: зловмисники використали вразливість нульового дня в браузері Microsoft Internet Explorer, яка дозволила їм віддалено виконати шкідливий код під назвою Aurora, закріпитися і викрасти дані. Вони також використовували списоподібні фішингові електронні листи, щоб націлитися на співробітників і отримати доступ до системи.
- Реакція: атака була спрямована на інфраструктуру Google в Китаї, але жертвами стали також понад 20 інших організацій, зокрема Adobe Systems, Yahoo, Juniper Networks і Northrop Grumman.
- Вплив: цей інцидент з кібершпигунством мав далекосяжні наслідки. Компанія Google оголосила, що більше не буде цензурувати результати пошуку в Китаї, як того вимагає китайське законодавство; натомість вона почала перенаправляти китайських користувачів на свій нецензурований гонконзький сайт. Атака також призвела до загострення американо-китайських відносин. Хоча Google прямо не звинуватив китайський уряд, експерти з кібербезпеки та офіційні особи США вказали на китайських хакерів, що фінансуються державою, як на ймовірних винуватців.
Інші гучні кейси
Говорячи про найвідоміші кібератаки, неможливо не згадати про російсько-українську кібервійну (2022 рік і пізніше) та злом Equifax у 2017 році, які вже детально висвітлювалися на нашому сайті.
Також пропонуємо ознайомитися з гучними кейсами витоку даних за 2023 рік та за 2024 рік.
Як Netwrix може допомогти
Netwrix пропонує набір рішень, які допоможуть організаціям зміцнити свій захист від кібератак, виявити загрози на ранніх стадіях і зменшити потенційні збитки.
- Netwrix Auditor забезпечує повну видимість ІТ-середовища шляхом аудиту змін, конфігурацій та дозволів на доступ. Це дозволяє організаціям виявляти підозрілі дії, розслідувати інциденти та усувати вразливості, щоб зменшити ризик атак.
- Netwrix Threat Prevention забезпечує моніторинг і аналітику в режимі реального часу для виявлення незвичайної поведінки та потенційних загроз в інфраструктурі, що дозволяє вживати проактивних заходів для зниження ризиків.
- Netwrix Threat Manager надає командам безпеки можливості автоматизованого реагування на загрози, спрощуючи управління інцидентами й скорочуючи час, необхідний для ефективного усунення інцидентів безпеки.
- Netwrix Endpoint Protector запобігає кібератакам у їхньому джерелі, захищаючи кінцеві точки. Він відстежує і контролює доступ до конфіденційних даних, виявляє підозрілу активність і запобігає несанкціонованим змінам і витоку даних.
Висновок
Кіберзагрози продовжують зростати в масштабах, стають більш витонченими, націлюючись на критично важливу інфраструктуру з реальними наслідками. З розвитком пристроїв IoT, систем штучного інтелекту і передових мереж, таких як 5G, розширюються і потенційні об’єкти атак. Зловмисники все частіше експлуатують вразливості за допомогою сучасних інструментів, зокрема ШІ та квантових обчислень.
Зниження цих ризиків вимагає підготовки, співпраці та інновацій. Важливе значення мають суворий контроль доступу, якісне навчання та передові технології, такі як виявлення загроз на основі ШІ та квантово-безпечне шифрування. Організації також повинні зосередитися на стійкості за допомогою чітких планів реагування та надійного резервного копіювання.
