Что такое кибератака?

Что такое кибератака?

Вы можете подумать, что знаете, что скрывается в сети, но я могу заверить вас, что большинство из нас не имеет реального представления о том, как другие люди и созданное ими вредоносное ПО могут повлиять на нас, наши машины или нашу компанию.

Именно поэтому существует TechJury . Чтобы помочь вам подготовиться, помочь увидеть то, чего не может большинство, и, прежде всего, получить достаточную информацию о том, как работает Интернет.

Давайте начнем с некоторых цифр, чтобы проиллюстрировать ущерб, который могут нанести атаки кибербезопасности , чтобы мы могли запустить это шоу в дорогу.

• Каждые 39 секунд в США происходит хакерская атака.
• Ежедневно происходит более 4000 атак программ-вымогателей.
• В среднем 23,69% компьютеров пользователей Интернета во всем мире испытали хотя бы одну атаку вредоносного класса.
• 91% кибератак начинаются с фишинговых писем.
• Средняя стоимость утерянных / украденных записей на одного человека составляет 141 доллар США.
• Прогнозируется, что к 2021 году ущерб, связанный с киберпреступностью, составит 6 триллионов долларов в год.
• Более 75% отрасли здравоохранения были заражены вредоносным ПО за последний год.
• Более половины компьютеров Китая заражены вредоносным ПО. (57,24%)

Так что же такое кибератака?

Короче говоря, термин « кибератака » применяется к любой ситуации, когда хакер или группа лиц пытается взломать компьютерную систему, сеть или устройство с намерением причинить вред.

Эти атаки нацелены на кого угодно, от правительств и компаний до обычных пользователей Интернета. Они различаются по своей природе и имеют разные способы причинения вреда.

Мы можем разделить их на две основные категории:

• Атаки, направленные на то, чтобы вывести систему из строя или, в конечном итоге, вывести ее из строя.
• Атаки с целью получения доступа к системе и / или ее данным.

Эти две категории делятся на несколько типов кибератак , и мы подробно рассмотрим их в следующем разделе.

Атаки, которые мы обсудим, вероятно, представляют собой самую большую угрозу для человечества прямо сейчас. Как отметил Уоррен Баффет, даже больше, чем ядерное оружие.

Это еще одна причина, чтобы углубиться и увидеть причины такой вредной деятельности. Я объясню, почему происходят нападения, кто их выполняет и кто их жертвы.

Почему случаются кибератаки?

1. «Деньги, деньги, деньги»

(Точно так же, как шведская поп-группа ABBA пела более четырех десятилетий назад.)

Это причина номер один, которая мотивирует хакеров изобретать новые способы доступа к системе. Цифры, как и следовало ожидать, умопомрачительны!

Атаки кибербезопасности обойдутся мировой экономике в 6 триллионов долларов в 2021 году , в то время как ущерб в 2015 году составил « Это общая сумма денег, которую мы все так или иначе потратим на улучшение безопасности. Это включает в себя наем специалистов и покрытие убытков, понесенных компаниями и частными лицами. В таком случае, сколько на самом деле зарабатывают киберпреступники?

Киберпреступность приносит 1,5 миллиарда долларов прибыли, в то время как отдельные киберпреступники зарабатывают до 521 000 долларов в год. Как вы думаете, откуда взялось большинство хакеров? Хотите угадать? И победитель ... Китай!

КНР является пристанищем киберпреступников, на долю которых приходится почти 41% всех сетевых атак . Сравните уровень дохода, который мы только что упомянули, с минимальной заработной платой в Китае в размере 161,07-348,02 доллара (разный для каждой провинции), и вы увидите, как образ жизни, который дает хакерство, может быть довольно заманчивым.

Вот насколько каждый тип атак приносит 1,5 миллиарда долларов прибыли:

2. Политическая или социальная мотивация

Интернет-активисты, также известные как хактивисты , используют технологии для продвижения политической программы или социальных изменений. Это может показаться невинным в идеологическом смысле. Однако большинство хактивистов ищут и крадут информацию, которая может нанести вред их предполагаемой жертве / жертвам или остановить нормальное функционирование их целевой организации.

Последнее происходит при выполнении DoS-атаки (отказ в обслуживании, подробности см. Ниже), которую можно квалифицировать как одну из основных кибератак . Хорошим примером DoS-атаки является случай, когда в 2007 году на Эстонию обрушились массовые волны трафика, нацеленные на различные учреждения. Результатом стал крах сервисов онлайн-банкинга, СМИ и государственных органов. Эта атака также считалась примером кибервойны. Часто для проведения таких атак нанимают хактивистов, используя армии ботнетов для достижения определенных целей.

3. Для интеллектуального вызова

Большинство хакеров, когда их спрашивают, заявляют, что это причина №1 для взлома. Как и следовало ожидать, не все эти хакеры на самом деле нарушают закон.

С учетом сказанного, возможность выполнять различные типы кибербезопасных атак и перехитрить миллиардные корпорации и правительства может быть более прибыльной на неправильной стороне закона для тех, кому небезразличны подобные вещи.

Это три основных мотивации каждой кибератаки. Мы рассмотрели вопрос «Почему». Теперь давайте посмотрим на «Кто».

Итак, кто же стоит за этими атаками?

Все мы видели фильмы о хакерах, такие как «Хакеры», «Рыба-меч» и «Черная шляпа». Они помогают нарисовать образ хакера в виде одинокого мужчины в темной толстовке с капюшоном.

Вы, возможно, уже подозреваете это, но Голливуд в значительной степени романтизирует хакерский образ жизни ради прибыли. Это описание подходит лишь небольшому проценту хакеров. Напротив, основными игроками, стоящими за крупными кибератаками, являются:

• Организованные преступники . Современная крупномасштабная киберпреступная организация больше похожа на корпорацию, чем на несколько человек в капюшонах в подвале. Как и наркокартели, они очень подвижны и часто более организованы, чем эксперты по безопасности, пытающиеся их остановить. На их долю приходится 50% всех нарушений в 2018 году.
• Инсайдеры - Более четверти данных нарушений (28%) связаны с инсайдерской помощью. Это сотрудники предприятия или государственной администрации. Это могло произойти неохотно, даже если зараженное вредоносное ПО было установлено из электронной почты, что позволило злоумышленнику получить доступ к сети.
• Национальные государства - Национальные государственные деятели точно знают, что делают. Без опасности судебного преследования и имея в своем распоряжении огромные ресурсы, они могут устраивать беспорядки за границей или могут быть наняты для шпионажа или пропаганды. Аффилированные с государством субъекты несут ответственность за 12% утечек данных.
• Хактивисты - эти парни и девушки - особая порода хакеров. Они руководствуются идеологией и работают ради дела. Одна из самых известных групп хактивистов - «Анонимы».
• Преступники - Не все умеют работать в команде. Чаще всего кибератаки выполняются одним человеком. Статистика показывает, что чаще всего это молодой белый мужчина.

Кто являются наиболее частыми жертвами кибератак?

В общем, это может быть кто угодно - частные лица, компании или государственные учреждения.

Для хакеров нет предела. Только в Великобритании почти половина предприятий (43%) и 19% благотворительных организаций пострадали от кибератак за последние 12 месяцев. Среди крупного бизнеса этот показатель увеличивается до 72.

Что касается отдельных людей - более 1,5 миллиона человек становятся жертвами киберпреступлений каждый день ! А 65% пользователей Интернета во всем мире стали жертвами различных типов кибератак .

Чтобы упростить обработку, вот диаграмма, в которой показаны наиболее частые цели киберпреступлений:

На отдельных лиц приходится 30% всех атак, несмотря на то, что любая добыча от такой атаки была бы ничтожной по сравнению с этим. Тем не менее, это можно легко объяснить тем фактом, что 1) человека легче взломать, чем компанию, и 2) последствия таких атак менее суровы, чем если бы хакера поймали за сношением с организацией или государственным органом.

Типы кибератак

Я уже упоминал о двух основных намерениях кибератак. 1) вывести из строя или разрушить систему или 2) взять под контроль ее и / или ее данные. Теперь мы разделим их на более конкретные категории. Затем мы рассмотрим, как именно проводится каждый тип атаки. Мы также рассмотрим меры, которые вы можете предпринять, чтобы защитить себя и / или свой бизнес. Без лишних слов позвольте мне познакомить вас с различными типами кибератак :

Вредоносное ПО

Что это?

Сокращенно от вредоносного ПО, вредоносное ПО является основным оружием кибератак. Он предназначен для повреждения системы. Вирусы , черви, трояны и рекламное ПО - все это примеры вредоносных программ, которые вы можете увидеть в нашей инфографике. Они способны вывести компьютер или сеть из строя или предоставить доступ злоумышленнику.

Как доставляется?

Раньше вредоносное ПО доставлялось в систему вручную с дискеты или компакт-диска. В настоящее время 92% вредоносных программ доставляется по электронной почте.

Как защитить вашу систему от вредоносных программ?

Лучший способ предотвратить заражение вашей системы вредоносным ПО - избегать спама. Также помогает, если вы используете антивирусную программу и регулярно обновляете ее. Это будет идти долгий путь, чтобы вы невосприимчивы к заражению вредоносных программ.

Фишинг

Что это?

Фишинговые атаки обычно осуществляются по электронной почте, выдавая себя за запрос от надежного источника (например, вашего банка). Они предоставляют ссылку, ведущую на поддельный сайт, часто оформленный как настоящий. Там ничего не подозревающие пользователи вводили свою личную информацию (например, имя пользователя и пароль), которая на этом этапе была бы украдена. 56% организаций считают фишинговые атаки самой большой угрозой кибербезопасности.

Как доставляется?

По электронной почте.

Как защититься от фишинга?

Будьте внимательны, читая электронную почту и просматривая веб-страницы. Не открывайте вложения и ссылки в сообщениях электронной почты, которые утверждают, что они получены из надежных источников, если вы не на 100% уверены, что они законны. Еще один способ обезопасить себя - использовать диспетчер паролей, который может определить уязвимость посещаемых вами страниц. Кроме того, чтобы избежать киберугроз , используйте протокол HTTP с сайтами, которые его поддерживают.

Программы-вымогатели

Что это?

Это вредоносное ПО, которое блокирует доступ пользователей к своим компьютерам, а затем удерживает их от доступа к своей информации до тех пор, пока не будет выплачен «выкуп». Обычно оплата производится на анонимный кошелек через биткойн или другую криптовалюту. Каждый день происходит более 4000 атак программ-вымогателей, так что будьте осторожны.

Как доставляется?

Нажимая на скомпрометированные ссылки в электронной почте или в социальных сетях, либо через скрытые загрузки.

Как себя защитить?

Лучший способ - минимизировать последствия подобных компьютерных атак . Регулярно создавайте резервные копии файлов и пользуйтесь советами, которые я дал вам выше. Кроме того, рекомендуется никогда не платить выкуп, если ваш компьютер подвергся атаке.

Атака отказа в обслуживании (DoS)

Что это?

Эти атаки направлены на то, чтобы нарушить работу сети, отправляя огромные объемы трафика и данных до тех пор, пока сеть не будет затоплена и не перестанет функционировать. Его подтип - распределенный отказ в обслуживании (DDoS) - создается целой армией компьютеров-ботнетов, которые атакуют серверы с помощью огромных пакетов данных. Самым ярким примером такой сетевой атаки является атака на GitHub, в результате которой сайт отключился, отправив 1,35 Тб данных в секунду на пике, в то время как средний трафик сайта составлял около 100 Гбит / с.

Как защитить свой сайт?

В общем, остановить DDoS-атаку после ее начала очень сложно. Ваш интернет-провайдер может помочь, заблокировав трафик, предназначенный для вашего сайта.

Существуют и другие атаки, такие как «Man-in-the-middle» , также известные как подслушивание. В этом случае преступник встает между вами и сетью, к которой вы подключены, чтобы украсть данные.

Другой популярный тип кибератак называется Cryptojacking - когда злоумышленник использует ресурсы ваших устройств для майнинга криптовалют, а вы сами об этом не знаете. Для этого он устанавливает на ваш компьютер скрытую вредоносную программу. Напоминаем, что большинство атак происходит через электронную почту.

Заключение

В Интернете сложно ориентироваться. Учитывая, насколько мы зависим от интернета, вполне вероятно, что Третью мировую войну будут вести исключительно онлайн.

К счастью, не все хакеры плохие. Так называемые хакеры White Hat - это противоположность преступным элементам, которые проводят различные виды кибератак .

Конечно, если бы киберпреступность была страной, у нее был бы ВВП России. Тем не менее, мир все больше и больше инвестирует в кибербезопасность. Показатель успешности целенаправленных кибератак сейчас составляет всего 17% и продолжает снижаться. И хотя это число все еще вызывает беспокойство, это показатель того, что нас ждет впереди.

Надеюсь, на этом этапе у вас есть общее представление о том, что такое кибератака и как с ней бороться, если потребуется. Перед тем, как попрощаться, просто чтобы поднять настроение после всех этих разговоров о кибератаках, вот интересный факт:

Хакеры украли 10 ГБ данных из американского казино. Они получили доступ к сети казино через… РЫБНЫЙ ТАНК ! Вновь приобретенный аттракцион казино, очевидно, был подключен к компьютеру, чтобы контролировать чистоту и температуру воды. Без защиты он стал легкой мишенью для преступников, которые использовали его в качестве шлюза во всю сеть казино. Довольно оригинально, да?

Другие полезные материалы:

Лучшее антивирусное программное обеспечение

Лучшие инструменты для управления паролями