Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » 5 visbīstamākie kiberapdraudējumi

5 visbīstamākie kiberapdraudējumi

Bieži vien kiberuzbrukumi izskatās gluži ikdienišķi: sliktākajā gadījumā lietotāja ekrānā parādās paziņojums par to, ka viņa dators nošifrēts un prasība samaksāt izpirkumu. Bieži vien nekas pamanāms vispār nenotiek — daudzi kaitēkļi cenšas uzvesties maksimāli neuzkrītoši un nemanāmi, lai paspētu līdz to atklāšanai nozagt pēc iespējas vairāk vērtīgas informācijas.

Bet mēdz notikt arī kiberuzbrukumi, kuri piesaista uzmanību — vai nu ar savu mērogu, vai ar izsmalcinātību. Šajā publikācijā mēs pastāstīsim par pieciem kiberuzbrukumiem, kuri pēdējo desmit gadu laikā izrādījušies visbīstamākie.

 

 

WannaCry: īsta epidēmija

Pēc šī uzbrukuma gan par šifrētājiem, gan par datoru kaitēkļiem vispār uzzināja pat tie, kas līdz tam savā dzīvē par to neko nebija dzirdējuši. Izmantojot ekspluatējumus no Equation Group arsenāla, kas kļuva publiski pieejami, pateicoties Shadow Brokers hakeru darbībai, noziedznieki radīja atbaidošu briesmoni — šifrētāju, kurš prata ātri izplatīties Internetā un lokālajos tīklos.

Četras dienas ilgušās WannaCry epidēmijas laikā no ierindas tika izsits vairāk kā 200 000 datoru 150 pasaules valstīs. Tostarp ciest dabūja arī kritiska infrastruktūra — dažās slimnīcās WannaCry nošifrēja visas ierīces, medicīniskās iekārtas ieskaitot, bet atsevišķas rūpnīcas bija spiestas apturēt ražošanu. No pēdējā laika uzbrukumiem WannaCry izceļas ar visplašāko mērogu.

NotPetya/ExPetr: vispostošākais uzbrukums visā kiberuzbrukumu vēsturē

Jāatzīmē, ka vislielākos zaudējumus nodarīja nevis WannaCry epidēmija, bet cits šifrētājs (īstenībā gan – “dzēsējs”, bet tas nemaina lietas būtību) — ExPetr, kurš pazīstams arī ar nosaukumu NotPetya. Tā darbības princips bija tieši tāds pats: izmantojot ekspluatējumus EternalBlue un EtrernalRomance, tārps pārvietojās tīklā un neatgriezeniski šifrēja visu savā ceļā.

Vērtējot pēc inficēto datoru skaita, epidēmijas mērogs izrādījās mazāks, toties gadījumā ar NotPetya par galveno upuri kļuva uzņēmējdarbība — daļēji tādēļ, ka viens no epidēmijas sākotnējās izplatības punktiem bija finanšu programmatūra MeDoc. Ļaundariem izdevās pārņemt MeDoc atjauninājumu servera kontroli un tā rezultātā daudzi klienti, kas izmantoja šo programmatūru, atjauninājuma veidā lejupielādēja kaitēkli, kurš pēc tam turpināja izplatīties tālāk tīklā.

NotPetya kiberuzbrukuma nodarītie zaudējumi tiek lēsti apmēram 10 miljardu dolāru apmērā, bet WannaCry postījumu apjoms, pēc dažādiem vērtējumiem, atrodas robežās no 4 līdz 8 miljardiem dolāru. Tiek uzskatīts, ka NotPetya epidēmija pasaulē izmaksāja dārgāk par jebkuru citu atsevišķi ņemtu kiberuzbrukumu. Gribas ticēt, ka šis rekords tik drīz labots netiks.

Stuxnet: lode no kiberšautenes

Tas, šķiet, ir visleģendārākais uzbrukums — sarežģīts kompleksais kaitēklis, kas izsita no ierindas Irānas urāna bagātināšanas centrifūgas, aizkavējot Irānas kodolprogrammu uz vairākiem gadiem. Tieši pēc Stuxnet parādīšanās sākās runas par kiberieroču izmantošanu uzbrukumiem rūpnieciskajām sistēmām.

Nekas tik viltīgs un sarežģīts tobrīd vienkārši neeksistēja — tārps prata nemanāmi izplatīties ar USB zibatmiņas palīdzību, nonākot pat tādos datoros, kuri nebija pieslēgti internetam vai lokālajam tīklam.

Tārps kļuva nekontrolējams, ātri izplatījās visā pasaulē un inficēja simtiem tūkstošu datoru. Starp citu, nodarīt postījumus šiem datoriem tārps nespēja, jo bija radīts visai specifiska uzdevuma veikšanai. Vīrusa darbība aktivizējās tikai tajā gadījumā, ja tas atradās datorā, kurš vadīja programmējamos kontrollerus un Siemens programmatūru. Šādā gadījumā kontrolleri tika pārprogrammēti. Uzdodot urāna bagātināšanas centrifūgām pārāk augstu rotācijas ātruma vērtību, tā kļuva par centrifūgu fiziska sabrukuma iemeslu. Par Stuxnet ir sarakstīta vesela grāmata.

Dark Hotel: spiegi viesnīcu istabās

Nav noslēpums, ka publiskie Wi-Fi tīkli kafejnīcās un lidostās neizceļas ar drošību. Pie visa tā daudzi uzskata, ka viesnīcās stāvoklis ir labāks: lai arī tīkls tur ir atklāts, tomēr ieviesta normāla autorizācija.

Dadziem darbiniekiem un augsta ranga ierēdņiem un uzņēmumu vadītājiem šie maldi izmaksājuši ļoti dārgi — pieslēdzoties viesnīcas tīklam, viņiem piedāvāts instalēt kādas pirmajā acu uzmetienā leģitīmas programmas atjauninājumu, un, tiklīdz tas bija izdarīts, viņu ierīces tika inficētas ar spiegprogrammatūru Dark Hotel, kuru noziedznieki speciāli ieviesuši tīklā dažas dienas pirms viņu ierašanās un kura tika aizvākta no tīkla dažas dienas vēlāk. Nemanāmais izspiegotājs nolasīja taustiņu piespiedienus, kā arī deva ļaundariem iespēju organizēt mērķētus pikšķerēšanas uzbrukumus.

Mirai: interneta krišana

Par robottīklu eksistenci zināms jau sen, tomēr “lietu interneta” parādīšanās burtiski deva robottīkliem jaunu dzīvību: ļaundari sāka masveidā inficēt ierīces, par kuru drošību neviens tā īsti nerūpējās un kurām antivīrusu programmas neviens neveidoja. Nākamajā solī šīs ierīces sāka meklēt citas tādas pašas un inficēt arī tās. Visa šī zombiju armāda, kuras pamatā bija kaitēklis ar romantisku nosaukumu Mirai (tulkojumā no japāņu valodas – “nākotne”), paplašinājās, pieauga un gaidīja komandas.

Un pienāca brīdis — 2016. gada 21. oktobris — kad gigantiskā robottīkla īpašnieki, vienkārši mēģinot izprast tā iespējas, deva komandu visām šīm ciparu videokamerām, maršrutētājiem, IP kamerām un pārējai “gudrajai” tehnikai nobloķēt DNS pakalpojumu sniedzēju Dyn.

To dēvē par DDoS uzbrukumu un šādu maskētu uzbrukumu Dyn neizturēja. Bet kopā ar DNS nepieejami kļuva arī ar to saistītie pakalpojumi: ASV nebija iespējams izmantot PayPal, Twitter, Netflix, Spotify, PlayStation tiešsaistes servisus un daudz ko citu. Ar laiku Dyn izdevās atgūties, bet robottīkla Mirai masveidīgais uzbrukums lika aizdomāties par “gudro” lietu drošību — tā bija vairāk nekā uzskatāma demonstrācija par to, kas varētu notikt, ja šim jautājumam netiks pievērsta uzmanība.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

84 − = 80

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu