Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet85/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   81   82   83   84   85   86   87   88   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

а
нализ
 
современных
 
тенДенций
Со временем хакеры доказали экспертам по кибербезопасности, что они могут 
быть настойчивыми, более творческими и все более изощренными в своих ата-
ках. Они научились приспосабливаться к изменениям в IT-ландшафте, чтобы 
всегда действовать эффективно при запуске атаки. Несмотря на то что в кон-
тексте кибератак не существует закона Мура или его эквивалента, можно ска-
зать, что методы взлома с каждым годом становятся все более изощренными. 
В последние несколько лет наблюдается тенденция в отношении предпочти-
тельных атак и способов их реализации. Они включают в себя перечисленные 
ниже приемы.


Анализ современных тенденций 
 
95
Вымогательство
Ранее в большинстве случаев хакеры получали доходы от продажи данных, 
украденных у компаний. Тем не менее в последние три года было замече-
но, что они используют другую тактику – вымогают деньги непосредственно 
у своих жертв. Они могут либо хранить компьютерные файлы с целью выкупа, 
либо угрожать опубликовать порочащую информацию о жертве. В обоих слу-
чаях они просят выплатить деньги до истечения определенного срока. Одна 
из самых известных попыток вымогательства – это действия программы-вы-
могателя WannaCry, которая появилась в мае 2017 г. WannaCry заразил сотни 
тысяч компьютеров в более чем 150 странах.
От России до США работа целых организаций была остановлена после того, 
как пользователям закрыли доступ к их данным, которые были зашифрованы. 
Вымогатель предпринял попытку вымогать у пользователей деньги, потребо-
вав перевести 300 долл. на Bitcoin-кошелек в течение 72 ч, после чего сумма 
выкупа должна была удвоиться. Кроме этого, пользователей строго-настрого 
предупредили о постоянной блокировке файлов, если оплата не будет произ-
ведена в течение 7 дней.
Как сообщалось, WannaCry заработал только 50 000 долл. с момента, как в его 
коде был обнаружен переключатель, препятствовавший уничтожению данных. 
Тем не менее он мог нанести большой ущерб. Эксперты говорят, что если бы 
в коде не было переключателя уничтожения, то вымогатель все еще функцио-
нировал бы либо заразил большое количество компьютеров. Вскоре после того, 
как WannaCry был нейтрализован, поступили сообщения о новом вирусе-вы-
могателе.
Вредоносное ПО заразило компьютеры в Украине, которых, согласно сооб-
щениям, было десятки тысяч. Россия также пострадала из-за того, что компью-
теры, используемые для мониторинга Чернобыльской атомной электростан-
ции, были скомпрометированы, в результате чего сотрудники на местах стали 
прибегать к средствам некомпьютерного мониторинга, таким как наблюдение. 
Также пострадали некоторые компании в США и Австралии.
До того как произошли эти инциденты международного масштаба, в раз-
личных компаниях были зафиксированы локальные и единичные случаи вы-
могательства. Помимо распространения вредоносного ПО, хакеры вымогали 
деньги, угрожая скомпрометировать сайты. Инцидент с Ashley Madison – хоро-
ший пример подобного типа вымогательства. После неудачных попыток вы-
могательства хакеры раскрыли личные данные миллионов людей. Владельцы 
сайта не воспринимали всерьез угрозы, исходящие со стороны хакеров, и по-
этому не платили и не закрывали сайт, как им было предложено. Хакеры реа-
лизовали свои угрозы, когда опубликовали данные о пользователях, которые 
зарегистрировались на сайте, в открытом доступе. Некоторые из этих людей за-
регистрировались, используя рабочие данные, такие как e-mail-адреса. В июле 
было подтверждено, что компания предложила заплатить в общей сложности 
11 млн долл., чтобы компенсировать ущерб, причиненный 36 млн пользовате-


96  Компрометация системы 
лей. С аналогичным случаем вымогательства под названием Sharjah столкнул-
ся банк Объединенных Арабских Эмиратов в 2015 г. Хакер завладел пользова-
тельскими данными с целью получения выкупа и требовал от банка выплатить 
ему 3 млн долл. Время от времени он публиковал часть пользовательских дан-
ных в Twitter. Банк также преуменьшал значимость угрозы и даже заставил 
Twitter заблокировать аккаунт, который использовал злоумышленник. Эта от-
срочка была недолгой, т. к. хакер создал новую учетную запись и, чтобы ото-
мстить, опубликовал пользовательские данные, которые содержали личные 
данные владельцев учетной записи, их транзакции и сведения о субъектах, 
с которыми они заключили сделку. Хакер даже связался с некоторыми пользо-
вателями с помощью текстовых сообщений.
Эти инциденты показывают, что число вымогательств растет. Хакеры внед-
ряются в системы с целью скопировать как можно больше данных, а затем 
успешно удерживать их, чтобы получить выкуп, исчисляющийся огромны-
ми суммами. С логистической точки зрения, это проще, чем пытаться про-
дать украденные данные третьим лицам. Хакеры также могут договориться 
о бóльшей сумме, поскольку данные, которые они хранят, более ценны для 
владельцев, чем для третьих лиц. Атаки с целью вымогательства, такие, где ис-
пользуются вирусы-вымогатели, также стали эффективными, поскольку едва 
ли существует способ обойти дешифрование, кроме как заплатить.

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   81   82   83   84   85   86   87   88   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish