Когда мы говорим о кибербезопасности, часто используем выражение «критическая инфраструктура». Это взаимозависимые системы, сети и активы, лежащие в основе служб, жизненно необходимых для функционирования общества. Сюда относятся банковская сфера, производство и распределение электроэнергии, медицинские услуги, государственные аварийно-спасательные службы, а также воздушные и наземные перевозки. Вредоносные программы и направленные атаки, направленные на сбой в работе таких сетей, представляют собой основные угрозы для критической инфраструктуры.
Вирус “Мелисса”
Как все начиналось? В 1988 создатель первого комьпютерного вируса (червь), Моррис, студент Корнельского университета (США), заверял, что идея была определить масштабы киберпространства. Все изменилось, когда червячок перестроился в быстро распространенный вирус, который привел к отказу работы компьютеров. В результате, заражено 6 000 компьютеров и счета на починку составили от 10 до 100 миллионов долларов. Так же действовал и почтовый вирус «Мелисса», который заражал компьютеры и самостоятельно рассылал спам, вызывая перегруженность системы. Урон - 1,2 миллиарда долларов. Кстати, создатель «Мелиссы», Дэвид Л. Смит, был приговорен к 20-месячному заключению и выплате штрафа.
Взлом системы национальной службы здравоохранения
Самую мощную кибератаку в Великобритании удалось осуществить хакерам в 2017 году, взломав систему Национальной службы здравоохранения (NHS). Остановить вирус смог 22-летний исследователь из г. Девон после того, как система NHS зависла на несколько дней. При помощи той же программы хакеры взломали систему FedEx в более чем 150 странах. Вирус "WannaCry" распространялся через эл. почту в виде приложения. Как только пользователь открывал приложение, вирус блокировал все файлы на компьютере. А хакеры требовали деньги в обмен на разблокировку и доступ к файлам. Более чем 300 000 компьютеров были заражены.
Кража данных у американсокго банка JP Morgan
В 2015 году трое граждан Израиля были обвинены в краже данных у 83 миллионов клиентов американского банка JP Morgan. Данные были проданы за несколько сотен тысяч долларов. Кроме персональных данных, были украдена важная информация о показателях компании, что позволило им манипулировать ценами на рыночной бирже и таким образом, сорвать большой куш на нелегальных сделках. Используя более 200 фейковых документов, им удалось запустить масштабные платежные процессы нелегально, обмен биткоинами, отмывание денег через около 75 нефтяных компаний и счетов по всему миру.
Кража данных в Yahoo
Один из самых громких случаев кражи данных в истории произошел в 2013 году, когда у компании Yahoo украли более 1 миллиарда данных персональных аккаунтов. Информация включала имена, номера телефонов, пароли и адреса электронной почты. Тогда Yahoo заявил, что банковские данные украдены не были. Второй раз компания подверглась атаке в 2016 году.
Вирус SQL Slammer
Кибератаки могут вызвать частичную или полную остановку работы объектов критической инфраструктуры, либо нанести существенный финансовый ущерб. Как это было в 2003 году, когда компьютерный вирус SQL Slammer практически отрезал от Интернета Южную Корею, остановил работу банковских терминалов Bank of America, убытки в размере 750 миллионов долларов США. Скорость заражения – 75 000 компьютеров за 10 минут!
Вирусы MyDoom и SoBig
Самым «дорогим» в плане ущерба стал вирус MyDoom и SoBig с 38 миллиардами долларов. Вирусы предоставляли злоумышленникам доступ к зараженному компьютеру, имели возможность непроизвольно открывать различные программы, копировать файлы, отправлять электронные письма другим пользователям и наносить серьезный вред программному обеспечению и даже оборудованию.