Blog

Top 5 ataków złośliwego oprogramowania w historii

Cyberprzestępcy szybko się rozwijają, dlatego są zamaskowani anonimowością w Internecie; nieustannie uwalniają nowe i ulepszone złośliwe oprogramowanie, które stanowi zagrożenie dla naszego bezpieczeństwa w Internecie. Paranoidalny? Prawdopodobnie powinieneś.

Według Cisco 2018 Annual raport o cyberbezpieczeństwieponad połowa (53 procent) wszystkich dotychczasowych ataków szkodliwego oprogramowania spowodowała straty finansowe przekraczające US$500 000, w tym między innymi utratę przychodów, klientów, możliwości i koszty z własnej kieszeni.

Rzućmy okiem na niektóre z najbardziej katastrofalnych ataków złośliwego oprogramowania w historii

1. WannaCry

WannaCry jest uważane za najbardziej destrukcyjne oprogramowanie ransomware w 2017 roku. Uderzyło w ponad 150 krajów i ponad 100 000 organizacji, w tym duże korporacje i agencje rządowe. Atak WannaCry początkowo wprowadził oprogramowanie ransomware do systemów za pośrednictwem wiadomości phishingowych i rozprzestrzenił się za pomocą znanej luki w systemie Windows.

Czterodniowa epidemia WannaCry zniszczyła ponad 200 000 komputerów w 150 krajach. Ponadto, według wstępnych doniesień, w niektórych szpitalach WannaCry szyfrowało wszystkie urządzenia, w tym sprzęt medyczny, a niektóre fabryki zostały zmuszone do wstrzymania produkcji. W porównaniu z innymi odmianami oprogramowania ransomware, WannaCry wykorzystywał robaka do infekowania innych systemów, rozprzestrzeniając się po całej sieci.

2. Stuxnet

Stuxnet był jednym ze słynnych i złożonych ataków złośliwego oprogramowania, które wyłączyły wirówki do wzbogacania uranu w Iranie, powodując spowolnienie programu nuklearnego tego kraju na kilka lat. Wtedy nic nie mogło się równać ze złożonością Stuxneta, ponieważ robak był w stanie stopniowo rozprzestrzeniać się poprzez pendrive'y USB, przenikając nawet komputery, które nie były podłączone do Internetu lub sieci lokalnej.

Robak wymknął się spod kontroli i szybko rozprzestrzenił się na całym świecie, infekując tysiące komputerów. Nie mógł jednak uszkodzić wszystkich komputerów, ponieważ został stworzony do bardzo konkretnego zadania. Robak objawiał się tylko na komputerach obsługiwanych przez programowalne sterowniki i oprogramowanie firmy Siemens. Więc co zrobił ten robak? Po wylądowaniu na takiej maszynie przeprogramował te kontrolery. Następnie, ustawiając zbyt dużą prędkość obrotową wirówek do wzbogacania uranu, fizycznie je zniszczył.

3. Mirai

Botnety istniały już od wieków, ale powstanie Internetu rzeczy tchnęło w nie nowe życie. Nazwa ataku złośliwego oprogramowania Mirai to japońskie słowo oznaczające „przyszłość”. Przeskanował Internet rzeczy w poszukiwaniu wrażliwych urządzeń i zaatakował je złośliwym oprogramowaniem. To zwiększone wykorzystanie przepustowości i ponowna infekcja po każdym ponownym uruchomieniu. Dyn nie wytrzymał tak masowego ataku DDoS. Botnet Mirai przeprowadził wiele ataków DDoS, uderzając w dostawcę usług DNS Dyn i uniemożliwiając dostęp do witryn takich jak Netflix, Twitter i Reddit. Dyn w końcu wyzdrowiał, ale sama skala ataku Mirai sprawiła, że świat usiadł i pomyślał o bezpieczeństwie „inteligentnych” rzeczy - była matką wszystkich alarmów.

To, co czyni Mirai szczególnie „niebezpiecznym”, to fakt, że jego kod źródłowy został opublikowany na forach hakerskich. Dlatego cyberprzestępcy używali go do adaptacji do innych projektów szkodliwego oprogramowania.

4. CryptoLocker

Trojan Cryptolocker - oprogramowanie ransomware, które najpierw szyfruje dyski twarde swoich ofiar, a następnie żąda zapłaty. To nieprzyjemne oprogramowanie ransomware szybko rozprzestrzeniało się za pośrednictwem załączników do wiadomości e-mail. Ofiara znajduje na swoim komputerze wiadomość z okupem i otrzymuje limit czasu, w którym musi zapłacić, aby uzyskać dostęp do swoich plików. Podczas tego ataku zainfekowane komputery przedstawiły prośbę o klucz deszyfrujący w zamian za opłatę okupu $400 w ciągu 72 godzin lub zobaczyły, że klucz do rozszyfrowania ich plików został zniszczony.

Przywódca CryptoLockera został ostatecznie zdjęty w czerwcu 2014 r., Ale połowa szkód została już wyrządzona, a ofiary prawie zapłaciły hakerom $3 miliony.

5. NotPetya / ExPetr

Tytuł najbardziej kosztownej epidemii trafia do programu szyfrującego ransomware (technicznie rzecz biorąc wycieraczkę, ale to nie zmienia wyniku finansowego) o nazwie ExPetr, znanego również jako NotPetya. Wykorzystywał exploity EternalBlue i EtrernalRomance, robak poruszał się po sieci, nieodwracalnie szyfrując wszystko na swojej drodze.

Chociaż liczba zainfekowanych maszyn była mniejsza, epidemia NotPetya była skierowana głównie do firm, częściowo dlatego, że jeden z początkowych wektorów rozprzestrzeniania się odbywał się za pośrednictwem oprogramowania finansowego MeDoc. Cyberprzestępcom udało się przejąć kontrolę nad serwerem aktualizacji MeDoc, co spowodowało, że wielu klientów korzystających z oprogramowania otrzymywało szkodliwe oprogramowanie zamaskowane jako aktualizacja, które następnie rozprzestrzeniło się w sieci.

Szkody spowodowane cyberatakiem NotPetya szacuje się na $10 miliardów, podczas gdy według różnych szacunków szkody WannaCry mieszczą się w zakresie $4–$8 miliardów. NotPetya jest uważana za najbardziej kosztowny globalny cyberatak w historii.

Czy będziesz następny? Chroń swój biznes!

Podczas gdy poprzednie ataki złośliwego oprogramowania są imponujące, ale o wiele więcej ma miejsce każdego dnia w różnych sektorach biznesowych lub w inny sposób. Jak chronić firmę przed złośliwym oprogramowaniem lub cyberatakami? Pierwszym krokiem jest aktualizacja systemów IT, a najlepiej ciągłe wykrywanie luk i szybkie ich naprawianie, aby uniknąć ataków. Ostatni i nie mniej ważny, zdobądź solidne rozwiązanie do tworzenia kopii zapasowych które będą zabezpieczyć swoje dane i tworzył kopie zapasowe nawet podczas ataku złośliwego oprogramowania lub katastrofy.

Zostaw odpowiedź

pl_PLPolish
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai pl_PLPolish