Киберпреступники быстро развиваются, маскируясь анонимностью в Интернете; они постоянно выпускают новые и улучшенные вредоносные программы, которые представляют угрозу нашей онлайн-безопасности. Параноик? Вы, наверное, должны быть.
Согласно Cisco 2018 Annual отчет о кибербезопасностиболее половины (53 процента) всех атак вредоносного ПО до настоящего времени приводили к финансовому ущербу на сумму более 500,000 XNUMX долларов США, включая, помимо прочего, потерю доходов, клиентов, возможности и наличные расходы.
Давайте кратко рассмотрим некоторые из самых разрушительных атак вредоносного ПО в истории
1. АннаКрай
WannaCry считается самой разрушительной программой-вымогателем в 2017 году. Она поразила более 150 стран и более 100,000 XNUMX организаций, включая крупные корпорации и правительственные учреждения. Атака WannaCry изначально привела к проникновению программ-вымогателей в системы через фишинговые электронные письма и распространение через известную уязвимость Windows.
В результате четырехдневной эпидемии WannaCry было отключено более 200,000 150 компьютеров в XNUMX странах. Кроме того, согласно первоначальным отчетам, в некоторых больницах WannaCry зашифровал все устройства, в том числе медицинское оборудование, и некоторые фабрики были вынуждены прекратить производство. По сравнению с другими разновидностями программ-вымогателей, WannaCry использовал червя для заражения других систем, распространяясь по всей сети.
2. Стакснет
Stuxnet была одной из самых известных и сложных атак вредоносных программ, которые вывели из строя центрифуги по обогащению урана в Иране, что привело к замедлению ядерной программы страны на несколько лет. Тогда ничто не могло сравниться по сложности со Stuxnet, поскольку червь мог постепенно распространяться через USB-накопители, проникая даже в компьютеры, не подключенные к Интернету или локальной сети.
Червь вышел из-под контроля и быстро размножился по всему миру, заразив тысячи компьютеров. Однако он не мог повредить все компьютеры, так как был создан для очень конкретной задачи. Червь проявлялся только на компьютерах, работающих под управлением программируемых контроллеров и программного обеспечения Siemens. Так что же сделал этот червь? Посадившись на такую машину, он перепрограммировал эти контроллеры. Затем, установив слишком высокую скорость вращения центрифуг для обогащения урана, он физически разрушил их.
3. Мираи
Ботнеты существуют уже много лет, но рост Интернета вещей вдохнул в них новую жизнь. Название атаки вредоносного ПО Mirai - это японское слово, обозначающее «будущее». Он просканировал Интернет вещей на наличие уязвимых устройств и поразил их вредоносным ПО. Это увеличивало использование полосы пропускания и повторно заражалось после каждой перезагрузки. Dyn не выдержал столь масштабной DDoS-атаки. Ботнет Mirai выполнил несколько DDoS-атак, поразив поставщика услуг DNS Dyn и сделав недоступными такие сайты, как Netflix, Twitter и Reddit. В конце концов Дин выздоровел, но масштаб атаки Mirai заставил мир задуматься о безопасности «умных» вещей - это была мать всех тревожных сигналов.
Что делает Mirai особенно «опасным», так это то, что его исходный код был опубликован на хакерских форумах. Таким образом, злоумышленники использовали его для адаптации к другим вредоносным проектам.
4. КриптоЛокер
Троян Cryptolocker - программа-вымогатель, которая сначала шифрует жесткие диски своих жертв, а затем требует оплаты. Этот опасный вымогатель быстро распространился через вложения электронной почты. Жертва находит на своем компьютере сообщение с требованием выкупа, и ему дается ограничение по времени, в течение которого он должен заплатить за доступ к своим файлам. В этой атаке зараженные компьютеры представили запрос на ключ дешифрования в обмен на выкуп в размере 400 долларов США в течение 72 часов или увидели, что ключ для расшифровки их файлов был уничтожен.
Главарь CryptoLocker в конце концов был снят в июне 2014 года, но половина ущерба уже нанесена, а жертвы почти заплатили хакерам 3 миллиона долларов.
5. NotPetya / ExPetr
Самая дорогостоящая эпидемия носит название ExPetr, известного также как NotPetya. Он использовал эксплойты EternalBlue и EtrernalRomance, червь перемещался по сети, необратимо шифруя все на своем пути.
Хотя количество зараженных машин было меньше, эпидемия NotPetya была нацелена в основном на бизнес, отчасти потому, что одним из начальных векторов распространения было финансовое программное обеспечение MeDoc. Киберпреступникам удалось получить контроль над сервером обновлений MeDoc, в результате чего многие клиенты, использующие программное обеспечение, получили вредоносное ПО, замаскированное под обновление, которое затем распространилось по сети.
Ущерб от кибератаки NotPetya оценивается в 10 миллиардов долларов, тогда как по разным оценкам ущерб WannaCry находится в диапазоне от 4 до 8 миллиардов долларов. NotPetya считается самой дорогостоящей глобальной кибератакой в истории.
Будете ли вы следующим? Защитите свой бизнес!
Хотя предыдущие атаки вредоносных программ впечатляют, но гораздо больше происходит каждый день в разных секторах бизнеса или разными способами. Как защитить свой бизнес от вредоносных программ или кибератак? Первым шагом является обновление ИТ-систем, а лучше всего постоянно обнаруживать уязвимости и быстро исправлять их, чтобы избежать атак. И последнее, но не менее важное: надежное решение для резервного копирования который будет храните свои данные в безопасности и резервное копирование даже во время атаки вредоносного ПО или катастрофы.
