Ce este un atac cibernetic?

Ce este un atac cibernetic?

S-ar putea să credeți că sunteți conștienți de ceea ce se ascunde online, dar vă pot asigura că majoritatea dintre noi nu avem nicio idee reală despre modul în care alte persoane și malware-ul pe care l-au creat ne pot afecta pe noi, mașinile noastre sau compania noastră.

Exact de aceea există TechJury . Pentru a vă ajuta să fiți pregătiți, pentru a vă ajuta să vedeți ceea ce majoritatea nu poate, și mai ales - pentru a fi suficient informați despre modul în care funcționează Web-ul.

Să începem cu câteva numere pentru a ilustra daunele pe care le pot provoca atacurile de securitate cibernetică , astfel încât să putem lansa acest spectacol pe drum.

• Există un atac de hacker în SUA la fiecare 39 de secunde.
• Peste 4.000 de atacuri ransomware apar în fiecare zi.
• În medie, 23,69% din computerele utilizatorilor de internet din întreaga lume au experimentat cel puțin un atac de tip malware.
• 91% din atacurile cibernetice încep cu un e-mail de phishing.
• Costul mediu al înregistrărilor pierdute / furate per persoană este de 141 USD
• Se estimează că daunele legate de criminalitatea cibernetică vor atinge 6 trilioane de dolari anual până în 2021
• Peste 75% din industria medicală a fost infectată cu malware în ultimul an
• Mai mult de jumătate din computerele Chinei sunt infectate cu programe malware. (57,24%)

Deci, ce este un atac cibernetic, exact?

Pe scurt, termenul „ atac cibernetic ” se aplică oricărei situații în care un hacker sau un grup încearcă să compromită un sistem informatic, o rețea sau un dispozitiv cu intenția de a provoca daune.

Aceste atacuri vizează orice, de la guverne și companii la utilizatori online de zi cu zi. Ele variază în natură și au modalități diferite de a provoca daune.

Le putem separa în două mari categorii:

• Atacurile care au ca scop stricarea unui sistem sau, eventual, eliminarea acestuia.
• Atacuri pentru obținerea accesului la un sistem și / sau la datele sale.

Aceste două categorii sunt împărțite în mai multe tipuri de atacuri cibernetice și le vom examina în detaliu în secțiunea următoare.

Atacurile pe care le vom discuta sunt probabil cea mai mare amenințare pentru omenire în acest moment. Chiar mai mult decât armele nucleare, așa cum a subliniat Warren Buffet.

Acesta este cu atât mai mult un motiv pentru a aprofunda puțin și a vedea motivele care stau la baza acestor activități dăunătoare. Voi explica de ce se produc atacuri, cine le execută și cine sunt victimele lor.

De ce se întâmplă atacurile cibernetice?

1. „Bani, bani, bani”

(La fel cum a cântat grupul suedez de pop ABBA acum mai bine de patru decenii.)

Acesta este motivul numărul unu care îi motivează pe hackeri să inventeze noi modalități de accesare a unui sistem. Cifrele sunt, așa cum v-ați putea aștepta, uluitoare!

Atacurile de securitate cibernetică vor costa economia mondială până la 6 trilioane de dolari în 2021 , în timp ce daunele din 2015 au fost „ Acum, aceasta este suma totală de bani pe care o vom cheltui cu toții într-un fel sau altul pentru îmbunătățirea securității. Aceasta include angajarea de experți și acoperirea pierderilor suferite de la companii și persoane fizice. În acest caz, cât câștigă de fapt infractorii cibernetici?

Criminalitatea informatică generează profituri de 1,5 miliarde de dolari, în timp ce infractorii cibernetici individuali câștigă până la 521 000 de dolari anual. Și de unde credeți că provin majoritatea hackerilor? Îți pasă să ghicești? Și câștigătorul este .. China!

RPC este casa criminalilor cibernetici, responsabilă pentru aproape 41% din toate atacurile din rețea . Comparați nivelul de venit pe care tocmai l-am menționat cu salariul minim din China de 161,07 USD - 348,02 USD (diferit pentru fiecare provincie) și puteți vedea cum stilul de viață, oferit de hacking, ar putea fi destul de tentant.

Iată cât contribuie fiecare tip de atac la profitul de 1,5 miliarde de dolari:

2. Motivația politică sau socială

Activiștii de pe Internet, cunoscuți și sub numele de hacktiviști , folosesc tehnologia pentru a promova o agendă politică sau o schimbare socială. Acest lucru poate părea inocent în sens ideologic. Cu toate acestea, majoritatea hacktivistilor caută și fură informații care pot dăuna victimei / victimelor lor sau pot opri funcționarea normală a organizației lor țintă.

Acesta din urmă se întâmplă prin efectuarea unui atac DoS (Denial-of-Service, a se vedea mai jos pentru detalii), care s-ar putea califica drept unul dintre atacurile cibernetice majore . Un bun exemplu de atac DoS este atunci când în 2007 Estonia a fost lovită de valuri masive de trafic, care vizează diferite instituții. Rezultatul a fost prăbușirea serviciilor bancare online, a mass-media și a organismelor guvernamentale. Acest atac a fost, de asemenea, considerat un exemplu de război cibernetic. Adesea hacktiviștii sunt angajați pentru a efectua astfel de atacuri, folosind armate de botnet pentru a atinge anumite obiective.

3. Pentru provocarea intelectuală

Majoritatea hackerilor, atunci când sunt întrebați, susțin că acesta este motivul # 1 pentru hacking. Așa cum v-ați putea aștepta, nu toți acești hackeri încalcă de fapt legea.

Acestea fiind spuse, posibilitatea de a executa diferite tipuri de atacuri de securitate cibernetică și de a depăși corporațiile și guvernele de miliarde de dolari ar putea fi mai profitabilă din partea greșită a legii, pentru cei cărora le pasă de acest gen de lucruri.

Aceștia sunt cei trei motivați principali din spatele fiecărui atac cibernetic. Am acoperit „De ce”. Acum să aruncăm o privire la „Cine”.

Corect, deci cine sunt oamenii din spatele acestor atacuri?

Cu toții am văzut filme cu hackeri, cum ar fi „Hackeri”, „Swordfish” și „Blackhat”. Ajută la pictarea imaginii hackerului ca un bărbat singuratic, cu glugă întunecată.

S-ar putea să bănuiți deja acest lucru, dar Hollywoodul romantizează în mare măsură stilul de viață al hackerilor pentru profit. Această descriere se potrivește de fapt doar cu un mic procent de hackeri. Dimpotrivă, principalii jucători din spatele atacurilor cibernetice majore sunt:

• Criminali organizați - Organizația modernă la scară largă a criminalității informatice arată mai mult ca o corporație decât câțiva indivizi cu glugă într-un subsol. La fel ca și cartelurile de droguri, acestea sunt foarte agile și adesea mai organizate decât experții în securitate care încearcă să le oprească. Aceștia sunt responsabili pentru 50% din toate încălcările din 2018
• Insideri - Peste un sfert dintre încălcările de date ( 28% ) implică ajutor din interior. Aceștia sunt angajați ai unei afaceri sau administrații guvernamentale. S-ar putea întâmpla fără să vrea, chiar și prin instalarea malware-ului infectat dintr-un e-mail, permițând astfel criminalității cibernetice să aibă acces la rețea.
• State naționale - Actorii statului național știu exact ce fac. Fără pericolul urmăririi penale și cu resurse uriașe la dispoziția lor, pot provoca haos în străinătate sau pot fi angajați pentru spionaj sau propagandă. Actorii afiliați la stat sunt responsabili pentru 12% din încălcările de date.
• Hacktivists - Acești tipi și fete sunt o rasă specială de hackeri. Sunt motivați de ideologie și piratează pentru o cauză. Unul dintre cele mai faimoase grupuri de hacktiviști este „Anonim”.
• Infractori - Nu toată lumea este un jucător de echipă. Cele mai frecvente atacuri cibernetice sunt executate de o singură persoană. Statisticile arată că cel mai adesea este un bărbat alb tânăr.

Cine sunt cele mai frecvente victime ale atacurilor cibernetice?

În general, ar putea fi oricine - persoane fizice, companii sau instituții guvernamentale.

Cerul este limita pentru hackeri. Numai în Marea Britanie, aproape jumătate din companii (43%) și 19% din organizațiile de caritate au suferit un atac cibernetic în ultimele 12 luni. Procentul crește la 72 în rândul întreprinderilor mari.

În ceea ce privește indivizii - peste 1,5 milioane sunt victime ale criminalității informatice în fiecare zi ! Și 65% dintre utilizatorii de internet la nivel mondial au fost victime ale diferitelor tipuri de atacuri cibernetice .

Pentru a face acest lucru mai ușor de procesat, iată un grafic care vă arată cele mai frecvente ținte ale infracțiunilor cibernetice:

Persoanele reprezintă 30% din toate atacurile, în ciuda faptului că orice pradă a unui astfel de atac ar fi minusculă în comparație. Totuși, acest lucru poate fi explicat cu ușurință prin faptul că 1) este mai ușor să piratezi o persoană decât o companie și 2) consecințele unor astfel de atacuri sunt mult mai puțin dure decât dacă un hacker este prins că se confruntă cu o organizație sau un organism guvernamental.

Tipuri de atacuri cibernetice

Am menționat deja cele două intenții majore ale atacurilor cibernetice. 1) să paralizeze sau să distrugă un sistem sau 2) să preia controlul asupra acestuia și / sau asupra datelor sale. Acum le vom împărți în categoriile lor mai specifice. Apoi vom arunca o privire asupra modului exact în care este efectuat fiecare tip de atac. De asemenea, vom lua în considerare măsurile pe care le puteți lua pentru a vă proteja și / sau afacerea dvs. Fără alte întrebări, permiteți-mi să vă prezint diferitele tipuri de atacuri cibernetice :

Programe malware

Ce este?

Pe scurt pentru software rău intenționat, malware-ul este arma principală a atacurilor cibernetice. Este conceput pentru a deteriora un sistem. Virușii , viermii, troienii și programele publicitare sunt exemple de malware, pe care le-ați putea vedea în infografia noastră. Acestea sunt capabile să facă computerul sau rețeaua inoperabilă sau să acorde acces atacatorului.

Cum se livrează?

În trecut, malware-ul a fost livrat manual către sistem printr-o dischetă sau un CD. În prezent, 92% din malware sunt livrate prin e-mail.

Cum să vă protejați sistemul de malware?

Cel mai bun mod de a preveni infecția cauzată de malware în sistemul dvs. este de a evita e-mailurile spam. De asemenea, vă ajută dacă utilizați un program antivirus și îl actualizați periodic. Acest lucru va parcurge un drum lung pentru a vă face imuni la infectarea cu malware .

Phishing

Ce este?

Atacurile de phishing sunt de obicei livrate prin e-mail, reprezentând o cerere de la o sursă de încredere (banca dvs., de exemplu). Acestea oferă un link, care duce la un site fals, deseori conceput la fel ca site-ul real. Acolo, utilizatorii nebănuși și-ar introduce informațiile personale (cum ar fi numele de utilizator și parola), care în acest moment ar fi furate. 56% dintre organizații identifică atacurile de phishing ca fiind cea mai mare amenințare a securității cibernetice.

Cum se livrează?

Prin email.

Cum să vă protejați de phishing?

Fiți sensibil atunci când vă citiți e-mailurile și navigați pe web. Nu deschideți atașamente și linkuri în e-mailurile care pretind că provin din surse de încredere, cu excepția cazului în care sunteți 100% sigur că sunt legitime. O altă modalitate de a rămâne în siguranță este utilizarea unui manager de parole, care poate determina vulnerabilitatea paginilor pe care le vizitați. De asemenea, pentru a evita amenințările cibernetice , utilizați protocolul HTTP cu site-uri care îl acceptă.

Ransomware

Ce este?

Acesta este malware folosit pentru a bloca utilizatorii din computer și apoi îi împiedică să acceseze informațiile lor până când se plătește o „răscumpărare”. De obicei, plata se face către un portofel anonim prin Bitcoin sau altă criptomonedă. Peste 4000 de atacuri ransomware apar în fiecare zi, așa că aveți grijă.

Cum se livrează?

Dând clic pe linkuri compromise în e-mail sau rețele sociale sau prin descărcări drive-by.

Cum să te protejezi?

Cea mai bună modalitate este de a minimiza efectele unor astfel de atacuri computerizate . Faceți backup în mod regulat al fișierelor și utilizați sfaturile pe care vi le-am dat mai sus. De asemenea, se recomandă să nu plătiți niciodată răscumpărarea dacă computerul este atacat.

Atac de negare a serviciului (DoS)

Ce este?

Aceste atacuri urmăresc să întrerupă o rețea prin trimiterea unor volume uriașe de trafic și date până când rețeaua este inundată și nu mai funcționează. Subtipul său - Distributed-Denial-of-Service (DDoS) este creat de o armată de computere botnet care atacă serverele cu pachete copleșitoare de date. Cel mai mare exemplu al unui astfel de atac de rețea este atacul asupra GitHub, care a lovit site-ul prin trimiterea a 1,35 Tb de date pe secundă la vârf, în timp ce traficul mediu al site-ului a fost de aproximativ 100 Gb / s.

Cum să vă protejați site-ul web?

În general, este foarte greu să oprești un atac DDoS odată ce acesta începe. Furnizorul dvs. de servicii de internet vă poate ajuta negând traficul destinat site-ului dvs. web.

Există și alte atacuri, cum ar fi „Omul în mijloc” , cunoscut și sub numele de ascultare. În acest caz, criminalul se plasează între dvs. și rețeaua la care sunteți conectat pentru a fura date.

Un alt tip popular de atacuri cibernetice se numește Cryptojacking - atunci când un actor folosește resursele dispozitivelor dvs. pentru a extrage criptomonede fără ca dvs. să știți. Pentru a realiza acest lucru, instalează un malware ascuns pe computerul dvs. La fel ca un cap în sus - majoritatea atacurilor se întâmplă prin e-mailuri.

Concluzie

Web-ul este un loc dificil de navigat. Având în vedere cât de mult depindem de internet, este probabil ca al treilea război mondial să fie combătut în întregime online.

Din fericire, nu toți hackerii sunt răi. Așa-numiții White Hat Hackers sunt opusul elementelor criminale care efectuează diferite tipuri de atacuri cibernetice .

Desigur, dacă criminalitatea cibernetică ar fi o țară, ar avea PIB-ul Rusiei. Cu toate acestea, lumea investește din ce în ce mai mult în securitatea cibernetică. Rata de succes a atacurilor cibernetice focalizate este acum de doar 17% și continuă să scadă. Și, deși acesta este încă un număr îngrijorător, este o indicație a lucrurilor viitoare.

Sperăm că, în acest moment, aveți ideea de bază despre ce este un atac cibernetic și cum să faceți față cu unul, dacă este necesar. Chiar înainte de a-mi lua rămas bun, doar pentru a ușura starea de spirit după toate aceste discuții despre atacurile cibernetice - iată un fapt interesant:

Hackerii au furat 10 GB de date dintr-un cazinou american. Au câștigat acces la rețeaua cazinoului prin ... un FISH TANK ! Atracția nou achiziționată a cazinoului a fost aparent conectată la un computer pentru a monitoriza curățenia și temperatura apei. Fără siguranță, a devenit o țintă ușoară pentru infractori, care au folosit-o ca o poartă de acces către întreaga rețea a cazinoului. Destul de original, nu?

Alte citiri utile:

Cel mai bun software antivirus

Cele mai bune instrumente de gestionare a parolelor