Уроците от шест ключови кибератаки през 2014 г.
Ако светът научи едно нещо от хакерите през изминалата година, то е това, че те стават все по-умни и нанасят все по-големи щети.
Атаката срещу Sony Pictures показа как тези нарушители не просто искат да крадат данни, те искат да ги унищожават. Разкритието, че експлозията на тръбопровод в Турция е била причинена от хакери, е един от първите сигнали за случаи, в които кибератака може да причини физическа повреда на важна инфраструктура.
Ето и шест ключови кибератаки, които според Bloomberg показаха през 2014 година, че този тип пробиви в сигурността стават все по-плашещи.
Взривът на тръбопровод в Турция
Разбиването на компютърната система на една компания е едно нещо. Но хакването на критична инфраструктура и причиняването на експлозия показват едно ново ниво на унищожение. Това се случи стръбопровод в Турция през 2008 г., както първо Bloomberg News обяви през декември.
Тръбопроводът Баку-Тбилиси-Джейхан е построен като едно от най-сигурните съоръжения в света, но хакерите все пак успяха да внедрят зловреден софтуер в контролната му мрежа. Благодарение на това те успяха да променят системата и да причинят огромна експлозия. Случилото се „пренаписа историята на кибервойната“, заяви Дерек Ривърон, професор на въпросите на националната сигурност във Военноморския колеж на САЩ.
Ирански хакери удариха авиолинии
Онлайн подвизите на руските и китайските хакери често влизат в заглавията в медиите. Но иранските им колеги също могат да се похвалят със завидни способности, което прави страната сред най-големите киберсили в света според компанията Cylance. За да докаже това, фирмата заяви, че нейно двугодишно разследване е установило, че ирански хакери са разбили компютърните системи на търговски авиокомпании и са откраднали паспортни снимки и препоръки на служители, които биха могли да се ползват за получаването на достъп до контролните пунктове за сигурност на летищата.
JPMorgan Chase
JPMorgan Chase има репутацията на една от най-добрите компании в света по отношение на киберсигурността. Тя инвестира около четвърт милиард долара годишно, за да подсилва своите онлайн защити. Това прави хакерската атака срещу най-голямата американска банка още по-обезпокоително. Пробивът доведе до изтичането на личните данни на над 76 млн. домакинства и 7 млн. малки предприятия. JPMorgan заяви, че не е открила никакви необичайни измами в рамките на атаката. Компанията обясни още, че консултантите в банката смятат, че вероятно става дума за руска намеса.
Sony Pictures
Само три години след като инвестира голяма сума пари в подобряването на компютърните си системи след онлайн атаката, която срина системата на PlayStation, Sony отново претърпя пробив в сигурността. През ноември филмовото студио на компанията беше ударено от хакери, за които се твърди, че са от Северна Корея. Откраднати бяха пет филма, три от които се появиха в интернет. Освен това бяха откраднати личните данни на множество бивши и настоящи служители на компанията. По време на атаката е използван софтуер, който изтрива големи обеми от информация от мрежите и по този начин пречи на Sony да се възстанови бързо от случилото се.
Community Health Systems
От една страна, пробивът в здравната система на САЩ не е изненада, тъй като данните за пациентите са изключително ценни за крадците. Изненадващото е, че китайците, извършили удара, при който са откраднати данните на 4,5 млн. пациенти от болници в САЩ, използваха бъг в уебсигурността, наречен Heartbleed. Ако този случай поставя началото на по-големи атаки към личните данни на пациентите, прогнозата за бъдещето не е никак добра.
Търговците на дребно
През септември и октомври един американски търговец на дребно обяви, че разследва потенциален пробив в системите си. Става дума за Home Depot, но скоро след това същото обявиха и Supervalu, Kmart и Staples.
По-рано тази година Ebay помоли потребителите си да сменят своите пароли, след като компанията установи нарушение на собствената си база данни, която съхранява информацията за влизанията, рождените дни и телефонните номера на клиентите.