Открыть сервис

Кибератаки

Кибератака — это целенаправленное действие, направленное на нарушение конфиденциальности, целостности или доступности информации, обрабатываемой, хранящейся или передаваемой в компьютерных системах и сетях, а также на вывод из строя или повреждение самих этих систем и сетей. Кибератаки являются одной из ключевых угроз информационной безопасности, затрагивая государственные учреждения, бизнес, критическую инфраструктуру и частных пользователей по всему миру, включая Российскую Федерацию.

История

Первые кибератаки были зафиксированы в 1970-х годах с развитием компьютерных сетей. Одной из ранних форм стал «червь Морриса» (1988 год), созданный студентом Корнеллского университета Робертом Моррисом-младшим. Этот самораспространяющийся код поразил около 6 тысяч компьютеров, что составляло примерно 10% от всех машин, подключённых к сети ARPANET, и привело к значительному замедлению их работы. Инцидент продемонстрировал уязвимость сетевой инфраструктуры и привёл к созданию первой группы реагирования на компьютерные инциденты CERT (Computer Emergency Response Team).

В 1990-е годы, с массовым распространением интернета, кибератаки стали более разнообразными и целенаправленными. Появились такие явления, как фишинг, DoS-атаки (отказ в обслуживании) и дефейс (изменение содержимого веб-сайтов). В 2000-х годах кибератаки превратились в инструмент не только киберпреступности, но и кибершпионажа, кибервойны и политического протеста. Примером может служить атака на Эстонию в 2007 году, когда в результате скоординированных DDoS-атак были парализованы сайты правительственных учреждений, банков и СМИ. В 2010 году была обнаружена компьютерная программа Stuxnet, которая стала первой известной кибератакой, направленной на промышленные объекты (в частности, на центрифуги по обогащению урана в Иране).

В 2010-е и 2020-е годы кибератаки стали массовыми, высокоавтоматизированными и коммерциализированными. Появились модели «кибератака как услуга» (Cyberattack as a Service, CaaS), когда злоумышленники продают доступ к инструментам для атак. Крупные инциденты, такие как атаки программ-вымогателей WannaCry (2017) и NotPetya (2017), нанесли ущерб на миллиарды долларов по всему миру. В России также фиксируется рост числа кибератак, особенно на объекты критической информационной инфраструктуры (КИИ), что привело к ужесточению законодательства в сфере информационной безопасности.

Классификация

Кибератаки классифицируются по различным признакам: цели, методу воздействия, источнику угрозы и используемым уязвимостям.

По цели воздействия

По методу проведения

По источнику угрозы

Устройство и этапы атаки

Типичная кибератака, особенно сложная и целенаправленная (APT — Advanced Persistent Threat), проходит через несколько этапов, описываемых моделью Cyber Kill Chain (разработана компанией Lockheed Martin):

  1. Разведка (Reconnaissance): Сбор информации о цели (IP-адреса, домены, используемое ПО, сотрудники, их адреса электронной почты и профили в соцсетях).
  2. Вооружение (Weaponization): Создание или адаптация инструмента атаки (например, вредоносного файла, эксплойта) под конкретную уязвимость цели.
  3. Доставка (Delivery): Передача вредоносного инструмента цели (через email, USB-носитель, заражённый веб-сайт, сетевую атаку).
  4. Эксплуатация (Exploitation): Запуск вредоносного кода с использованием уязвимости в системе цели.
  5. Инсталляция (Installation): Установка вредоносного ПО на скомпрометированную систему для закрепления в ней.
  6. Управление и контроль (Command & Control, C2): Установление канала связи между скомпрометированной системой и сервером злоумышленника для получения команд и кражи данных.
  7. Достижение цели (Actions on Objectives): Реализация конечной цели атаки (кража данных, шифрование, разрушение инфраструктуры, шпионаж).

Применение и значение

Кибератаки используются для достижения различных целей:

Защита от кибератак

Защита от кибератак представляет собой комплекс организационных и технических мер, включающий:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →