Кількість кібератак в Україні зросла на 62% у 2023 році. Аналітики вважають, що до 2025 року щорічні збитки бізнесу зростуть до 10,5 трлн доларів. Вони стають дедалі серйознішою проблемою для бізнесу.
Команда GigaTrans відібрала 10 найбільш масштабних кібератак та витоків даних за останні 25 років.
Вірус Меліси
Одна з найперших і найбільших кіберзагроз — вірус Melissa. У 1999 році програміст Девід Лі Сміт надсилав вірусний файл для відкриття через Microsoft Word. Після чого вірус активувався, завдаючи серйозної шкоди сотням компаній, у тому числі Microsoft.
За оцінками, ремонт уражених систем коштував компанії 80 млн доларів.
Кібератака NASA
Одна з перших гучних атак проти урядової установи відбулася в 1999 році. 15-річний Джеймс Джонатан зламав і вимкнув комп’ютери NASA на 21 день.
Хлопець отримав несанкціонований доступ до комп'ютерних систем NASA, завдяки вразливості в операційній системі комп'ютера. Опинившись всередині, він викрав програмне забезпечення, яке використовувалося для контролю середовища Міжнародної космічної станції (МКС). Також відкрив і завантажив електронні листи, імена користувачів і паролі.
NASA не дізналося про атаку, поки Джеймс не надіслав агентству електронний лист, в якому хизувався подвигами. Агентство негайно вимкнуло свої комп'ютерні системи та почало розслідування.
Під час атаки було завантажено близько 1,7 млн програм, що коштувало космічному гіганту близько 41 тисяч доларів.
Кібератака на цілу країну
У квітні 2007 року Естонія стала свідком першої атаки хакерів на всю країну. Це призвело до того, що близько 58 естонських вебсайтів перестали працювати, включаючи сайти уряду, банків і ЗМІ. Збої в їх роботі зберігалися протягом трьох тижнів. Що в результаті також призвело до економічних втрат для Естонії.
Злам PlayStation Network
В квітні 2011 року PlayStation Network зазнали потужної кібератаки. В результаті імена, адреси та інші особисті дані близько 77 млн людей, які мали облікові записи в компанії, були викрадені. Крім того, інформація також включала платіжні дані клієнтів та номери кредитних карток.
Adobe Cyber Attack
У 2013 році компанія Adobe стикнулася з атакою хакерів, яка призвела до масштабного витоку даних клієнтів.
Спочатку вважалося, що кібератака зламала дані 2,9 млн користувачів. Проте пізніше компанія заявила, що витік даних зачепив понад 38 млн. Adobe також оголосила, що хакери вкрали частину вихідного коду Photoshop.
Витік даних в Yahoo
У 2014 році Yahoo зазнав однієї з найбільших кібератак року. Хакерам вдалося проникнути в мережу та скомпрометувати дані більш ніж 500 млн користувачів. Такий витік і досі вважають найбільшим у світі.
В руках зловмисників опинилися імена, адреси електронної пошти, дати народження та телефонні номери. Більш критичні дані: паролі, дані платіжної картки та інформація про банківські рахунки, за даними фахівців, залишилися в безпеці.
Атака на енергомережі України
Атака на електромережі України у 2015 році стала першою кібератакою на об’єкти енергетики. Відправивши підроблені листи електронною поштою, хакерам вдалося захопити систему диспетчерського управління. В результаті це дозволило зловмисникам вивести з ладу основні елементи IT-інфраструктури.
Внаслідок цього близько половини будинків в Івано-Франківській області України на кілька годин були знеструмлені, а критичні дані на серверах — знищені.
Програма-вимагач WannaCry 2017 року
У 2017 році відбулася одна з найбільших атак програм-вимагачів. 12 травня WannaCry заблокувала десятки тисяч комп'ютерів по всьому світу, в тому числі в державних установах і великих компаніях.
WannaCry зашифрувала файли користувачів, в результаті чого вони стали недоступними. Для розшифрування програма вимагала оплату в біткоїнах, еквівалентну 300 або 600 доларів.
В результаті вона вразила 200 тисяч комп’ютерів у понад 150 країнах. Найбільше постраждали Іспанія, Італія, росія та Німеччина.
Кібератака на мережу готелів
Атака хакерів на готелі Marriott і Starwood Hotels Group залишалася непоміченою роками. Лише в 2018 році фахівцям вдалося виявити зловмисників в мережі. До цього моменту дані приблизно 339 млн гостей були скомпрометовані.
В результаті британська служба захисту конфіденційності даних оштрафувала готелі Marriott на понад 24 млн доларів.
Найбільший витік паролів
У 2020 році стався один із найбільших витоків даних в історії. Хакерам вдалося потрапити в систему компанії CAM4 — платформи для дорослих, яку відвідує понад 2 мільярди користувачів щорічно.
В результаті витоку було відкрито 7 терабайтів даних, які включали імена та прізвища, ip-адреси, паролі, геолокацію та інші дані користувачів. В тому числі в руках хакерів опинилися близько 11 млрд записів з електронними листами та хешованими паролями.
Кібератаки та витоки даних стають дедалі частим явищем для українців та бізнесу. Саме тому важливо вміти їх виявляти та знати методи захисту від зловмисників.
В попередній статті ми писали — 6 порад як захистити бізнес від витоку даних.
