Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Первые хакеры из MITПервые хакеры появились еще в 1961 году в Массачусетском технологическом институте (MIT). Тогда это слово не несло негативного смысла и означало скорее «проделку» с использованием инженерного мастерства.
Тогда путем взлома студенты совершенствовали технические функции своих моделей поездов, а позже перешли к ЭВМ для инноваций, исследований, создания новых парадигм и попыток расширить задачи, которые могли бы выполнять компьютеры.
![](/wp-content/uploads/2024/02/www.ferra.ru/51267/img_desc_75be8f9a33ffa39f7e7a85df18c8503f7f393db8.png)
Знаменитый хакер Роберт Моррис создал первого компьютерного червя в 1988 году. Его разработка нанесла ущерб почти в $ 100 млн. Кевин Митник, первый хакер, вошедший в список разыскиваемых ФБР, начал свою карьеру, взламывая школьные сети. А дальше дело дошло до Пентагона.
В 19 лет вторгся сеть Пентагона, что принесло Митнику первый шестимесячный тюремный срок и известность за пределами хакерского сообщества.
![](/wp-content/uploads/2024/02/www.ferra.ru/51267/img_desc_eec72e05b229b973c65e834850e7c87de99298e6.png)
Математик Джон фон Нейман, заложивший принципы архитектуры современных компьютеров, впервые обсуждал идею компьютерных вирусов еще в конце 1940-х годов.
Электронная почта в качестве новой среды для вирусовПоявление электронной почты открыло новые возможности для вирусов, как ShareFun в 1997 году.
В 1997 г. макровирус ShareFun стал одним из первых вирусов, которые использовали электронную почту MS Mail для рассылки зараженных сообщений. Вирус создавал новое письмо, в состав которого входил сам код, а результатом являлся файл-документ, затем из списка адресов MS-Mail выбирал три случайных адреса и рассылал по ним зараженные письма.
![](/wp-content/uploads/2024/02/www.ferra.ru/51267/img_desc_3ffa24094546b33fda215e1d9a5aeb4224c674fd.png)
Самая масштабная утечка данных в истории произошла в Yahoo!: в 2013—2014 годах были скомпрометированы 3 млрд учетных записей.
Факт взлома и утечки данных Yahoo! признала только в 2016 году, за что была оштрафована американской Комиссией по ценным бумагам и биржам (SEC) на $ 35 млн за сокрытие информации. В 2018-м Yahoo! согласилась выплатить $ 50 млн компенсации.
![](/wp-content/uploads/2024/02/www.ferra.ru/51267/img_desc_75c5cc51bedcb044f456847807958eaf17aa3932.png)
Фишинг, осуществляемый через электронную почту, стал основным способом атак, причем более 90% кибератак начинаются с фишинговых писем.
США — лидер по кибератакамВ 2023 году было зафиксировано 150 атак с использованием вирусов-шифровальщиков.
Второе место занимает Канада с 8,4% от общего количества, а третье — Великобритания (4,9%). На пятом месте Россия (2,1%). По количеству DDoS-атак также лидирует США, на её долю приходится 12% атак по всему миру. На втором месте Китай (10,6%), а на третьем — Индия с 9,6%. На Россию пришлось 7,3%, это 7-е место в мире.
![](/wp-content/uploads/2024/02/www.ferra.ru/51267/img_desc_dab33e57c90fd37cbf2dc9b5daa1f2a2fc89a523.png)
Эта отрасль является наиболее атакуемой. В 2023 году на долю производственного сектора пришлось 32% от общего числа подтвержденных инцидентов. На втором месте находится ритейл — 22%, а на третьем — IT-сфера, около 10%.
«123 456″ — самый популярный пароль в миреВ 2023 году этот пароль был использован 4,5 млн раз.
Второе место занимает «123 456 789» (4 млн раз), третье — «qwerty123» (3,8 млн). В России же в топ-3 популярных паролей в 2023 году вошли «123 456», «1 000 000» и «12345zz».
![](/wp-content/uploads/2024/02/www.ferra.ru/51267/img_desc_d15125845682ca5245d2b55ea829d99e22c121e9.png)
Самый крупный выкуп хакерам — $ 40 млн. В 2021 году его заплатила страховая компания CNA Financial.
Сбой ИТ-системы — не повод терять данныеОсновная причина потери данных — не вирусы, а сбои ИТ-систем (45%) и оборудования (33%), а также человеческий фактор (25%). Резервное копирование становится эффективной мерой для защиты от потерь.
Средний чек за выкуп хакерам — от $ 250 тыс. до $ 10 млнАмериканская сеть казино Caesars Entertainment заплатила $ 15 миллионов за возвращение украденной базы данных программы лояльности, которая включала в себя данные водительских прав и номера социального страхования клиентов. Средний чек за выкуп хакерам колеблется от $ 250 тысяч до $ 10 миллионов.
Юлия Черникина отметила, что будущее кибербезопасности будет тесно связано с технологиями искусственного интеллекта, блокчейна и развития Интернета вещей. Квантовые вычисления могут стать ключом к новым методам защиты от киберугроз.
Источник: www.ferra.ru