5 историй разрушительных кибератак. Как защититься от них?

Из-за хакерских атак ежегодно страдают люди, корпорации и целые страны; теряются миллиарды, репутация и доверие клиентов к компаниям. Вспоминаем самые громкие кибератаки за 25 лет и их последствия. А еще подумаем вместе как можно спасти бизнес от разрушительных атак.

Начнем с короткого ликбеза: кибератака — это попытка мошенника вывести компьютеры из строя, украсть данные или использовать взломанную систему для проведения дополнительных атак. Типов атак бывает множество, самые распространенные из них:

По данным Positive Technologies, вредоносное ПО остается основным инструментом злоумышленников: оно применялось в 66% успешных атак на организации и 51% на частных лиц. Против организаций чаще всего использовались шифровальщики (42%) и ВПО для удаленного управления (38%), против частных лиц — шпионское ПО (48%).

5 мая 2000 года на Филиппинах пользователи стали получать письма с заголовком ILOVEYOU от друзей, знакомых, коллег, бизнес-партнеров. Естественно, любопытство побеждало и люди открывали вложение «LOVE-LETTER-FOR-YOU.TXT.VBS», чтобы посмотреть, что там внутри.

После открытия вирус поражал компьютер, перезаписывал или прятал случайные файлы, а потом перенаправлял себя другим пользователям. Вирус между компьютерами распространялся очень быстро и практически 10% от общего количества подключённых к интернету компьютеров мира оказались поражены.

Последствия: под удар попали Пентагон, парламент Великобритании, Ford. Ущерб составил больше $ 15 млрд. — из-за чего червь попал в Книгу рекордов Гиннесса. Специалисты по кибербезопасности быстро устранили вирус, так как код был открытым. В любом случае атака повысила осведомленность компаний и сотрудников об опасности открывать фишинговые письма.

2. WannaCry — вирус, поразивший 500 тысяч компьютеров из 150 стран

В 2017 году из-за уязвимости операционной системы Windows более 500 000 компьютеров из 150 стран мира оказалась под воздействием вируса-шифровальщика WannaCry. Проникая в компьютер он зашифровывал все содержимое и требовал выкуп. Однако расшифровать данные уже было нельзя.

Последствия: Среди российских компаний под угрозой оказались РЖД, Сбербанк, «Мегафон». Вирусный аналитик Маркус Хатчинс обнаружил, что у червя есть механизм самоуничтожения, и смог временно приостановить распространение вируса. Для устранения уязвимости Microsoft выпустила обновления для всех версий Windows, включая устаревшие ОС с истекшим сроком поддержки.

3. Кибератака на Tesla: как тебе такое Илон Маск?

В 2016 году хакерская группировка Keen Security Lab из Китая взломали Tesla Model S через удаленную точку доступа Wi-Fi. Компании быстро удалось устранить атаку, но буквально через пару дней атака повторилась. атака заключалась в том, что хакеры предлагали водителям подключиться к бесплатному Wi-Fi, потом устанавливали вредоносное ПО и получали полный доступ к системам управления.

В последующие годы обнаруживались все новые уязвимости. Например, можно было подключить свой ноутбук к сетевому кабелю за приборной панелью, запустить автомобиль с помощью специальной программы и управлять им.

В августе 2020 года русский хакер пытался внедрить вредоносное ПО в компанию через сотрудника, которому предложил взятку $ 1 млн. Затея провалилась, хакера осудили на 5 лет.

4. Mirai — восстание умных машин

Вместе с бумом умных устройств, подключаемых к интернету, — роутеров, видеорегистраторов, онлайн-касс — появились и новые возможности для кибермошенников. Такие устройства обычно слабо защищены и их легко заразить ботнетами. Один из самых известных Mirai ( в переводе с японского «будущее»), заразил сотни тысяч, подключенных к сети, роутеров, видеокамер, ТВ-приставок и другой техники. Проникал вирус в устройства с помощью подбора простого ключа.

В октябре 2016 года вся эта армада получила сигнал завалить обращениями провайдера доменных имен DYN.

Последствия: вследствие атаки упали PayPal, Twitter, Netflix, Spotify, онлайн‑сервисы PlayStation, SoundCloud, The New York Times, CNN и около 80 других компаний‑пользователей Dyn. Общий ущерб от простоя онлайн-сервисов составил 110 миллионов долларов. От Mirai удалось отбиться с помощью перезапуска и перезагрузки отдельных компонентов системы DYN.

В 2025 году ботнет Mirai возобновил свою деятельность. Теперь его модификация заражает цифровые видеорегистраторы, используя известную уязвимость CVE-2024-3721. По данным «Лаборатории Касперского», в 2024 году зафиксировано 1,7 миллиарда атак на IoT-устройства.

5. Petya — шифровальщик, остановивший работу предприятий и цепочек поставок по всему миру

В 2017 году вирус похожий на Wanna Cry захватил компании по всему миру. Называли его по разному — Not Petya, Petya.A, ExPetr. Зловред изначально причислили к семейству шифровальщиков-вымогателей — якобы он шифровал данные на компьютерах, требуя выкуп в биткоинах за разблокировку документов. Было единственное глобальное отличие — Petya не шифровал данные, а просто зачищал жесткий диск, не оставляя никаких возможностей для восстановления.

Как действовал вирус: Petya отправлял письма с зараженным файлом под видом резюме на адрес HR-служб. После открытия письма вирус проникал в систему и блокировал данные.

Последствия: атаке подверглись многие российские и международные компании: Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser. В России о заражении NotPetya сообщили Роснефть и Башнефть. Атака считается самой дорогой за все время — утечка составила $10 миллиардов.

С каждым годом число киберинцедентов растет, DDoS-атаки становятся только мощнее, а мошенничество переживает очередной ренессанс. Вместе с развитием кибер инцидентов растет и количество финансовых и репутационных потерь для компаний. Однако уже сейчас можно составить определенные выводы из историй и предпринять меры для защиты:

Пишу об ИТ-инфраструктуре и SAAS-продуктах в группе ВК.