Фото: shutterstock
По мере развития Интернет-пространства проблема безопасности вышла на новый глобальный уровень. Несмотря на стремление правительств, Интернет-провайдеров, IT-компаний и других участников всемирной паутины защитить свои базы данных, серверы, сайты и вообще пользователей сети, мы то и дело становимся свидетелями громких резонансных хакерских атак и киберпреступлений.
За ними могут стоять совершено разные группировки и частные лица, каждые из которых преследует свои цели. Кто-то таким образом старается привлечь внимание, кто-то действует ради наживы и получения выгоды. Но все они без исключения угрожают нашей безопасности, поскольку вторгаются в личное пространство и получают доступ к персональной информации.
По статистике ежемесячно совершается от 75 до 90 случаев хакерских атак и их количество из года в год только возрастает, несмотря на всевозможные усилия по их предотвращению. Паоло Пассери, автор информационного портала HACKMAGEDDON, занимающегося сбором статистики хакерской тематики, выделяет 4 вида преступлений, лежащих в основе всей неправомерной деятельности в сети.
Виды хакерских атак
- Киберпреступность (почти 67% всей активности хакеров, ставящих своей целью незаконное обогащение, будь то взлом банковских счетов, шантаж, получение персональных данных и т.д.);
Так, совсем недавно Пресвитерианский медицинский центр в Голливуде был вынужден согласиться с требованиями интернет-вымогателей и заплатить 12 тыс. фунтов стерлингов за возврат доступа над своей компьютерной системой. Напомним, происшествие случилось еще 6 февраля, когда в результате воздействия вредоносной инфекции была заблокирована вся компьютерная сеть госпиталя. Руководство незамедлительно связалось с полиций, ФБР и собственным кибер-специалистом, которые не смогли оперативно решить проблему. Поэтому через неделю ожидания медцентр был вынужден заплатить хакерам.
- Хактивизм (довольно интересное понятие, отражающее суть современного протестного движения, т.е. отстаивание гражданских прав и свобод, продвижение конкретных политических идей, борьба с чрезмерно авторитарными властями и т.д. На деятельность социально ориентированного хакерства в сети приходится еще 21%);
В конце января текущего года хакеры-активисты из теневой структуры «Анонимус» подвергли DDOS-атаке сайт крупнейшего аэропорта Японии «Нарита». Очередная операция с хэштегом #OpKillingBay была направлена на привлечение внимания мирового сообщества к проблеме массового убийства китов и дельфинов во время ежегодного охотничьего фестиваля в местечке Таиджи.
- Кибершпионаж (весьма специфическая активность (9%), направленная на сбор всевозможной информации для более выгодного положения и превосходства над оппонентом. Широко практикуется не только независимыми хакерскими группами, но и правительственными структурами, «работающими» против других стран);
В китайско-американских отношениях проблема кибершпионажа занимает особое место. Несмотря на обоюдные договоренности, Народно-освободительная армия Китая (НОАК) активно продолжает вторгаться в американские сети с целью кражи жизненно важной экономической, научной и военной информации. Так, в 2013 году были обнародованы сенсационные данные, по которым с 2006 года в результате китайских хакерских атак против правительственных структур США в сеть «утекло» несколько сот терабайт данных
- Кибервойна (деятельность аналогичная информационной войне, но только в Интернет-пространстве с целью дестабилизации внутренней ситуации и развития хаоса в атакуемом государстве или обществе (3%)).
В 2015 году о полномасштабной информационной кампании в сети объявили активисты из хакерской группы Anonymous. Так, после череды террористических атак на Париж «Анонимус» начали кибервойну против Исламского Государства (организация признана в РФ террористической и ее деятельность запрещена) и всех связанных с ним государств и движений. В декабре 2015 г. хактивисты обвинили Правительство Турции в пособничестве ИГИЛу после чего было атаковано и выведено из строя более 40 тыс. государственных сайтов и корневых серверов. Anonymous заявили, что продолжат проводить целевые атаки на серверы турецких аэропортов, банков, военных структур и госучреждений до тех пор, пока Турция не прекратить поддерживать терроризм.
Наиболее популярные инструменты хакерских атак
Для достижения конкретной цели и в зависимости от избранного объекта атаки хакеры могут применять совершенно разные техники для несанкционированных проникновений и взломов в сети. И по состоянию на сегодняшний день почти 24% таких действий остаются совершенно неизвестными и крайне мало неизученными. Но есть и более привычные знакомые обывателям методы проведения атак.
SQL-инъекция
SQL-инъекция применяется в отношении вебсайтов или баз данных. Поэтому данная атака относится к угрозам корпоративной безопасности.
Зачастую получается, что одни специалисты с помощью SQL-кода вычисляют слабые места в строении сайтов и программ, тогда как другие внедряют новые команды и попросту воруют конфиденциальную информацию из плохо защищенных баз данных. У многих крупных сетевых ресурсов есть странички посвященные разработчикам и всем тем, кто помогает обнаружить и исправлять багги. Именно такие «добровольцы» помогают более надежно защититься от хакерских проникновений.
XML -атака
Здесь же стоит отметить и такую подкатегорию хакерских атак как внедрение вредоносного кода в XML. Владелец веб-страницы может быть совершенно не в курсе, что на его ресурсе встроились сторонние блоки рекламы или скрытые ссылки.
А вот количество дефейсов (deface – хакерская атака, при которой меняется внешний вид или содержание главной страницы сайта) за 2015 год незначительно снизилось.
Напомним нашумевшую историю в январе 2015 года, когда известная хакерская команда Lizard Squad подвергла атаке сайт Малазийских авиалиний, в результате чего на главной странице официального интернет – ресурса компании была размещена дефейсовая фото - «заглушка», демонстрирующая ящерицу в котелке и монокле. А в самом верху страницы появилась надпись – «ошибка 404 самолет не найден», с отсылом к пропавшему рейсу MH370.
DDOS-атака
Пожалуй, это наиболее распространённый и излюбленный метод хакерских атак. Если провести аналогию, то выглядит он примерно так: безобидный прохожий следует по дороге по своим делам, как вдруг неожиданно со всех сторон его начинают окружать тысячи людей, каждый из которых стремиться засыпать пешехода своими вопросами. Такая ситуация способна привезти в ступор не только человека, но и компьютерную систему. В результате происходит отказ работы системы. В качестве примера приведем организованные DDOS-атаки неизвестных активистов против платежных систем, отказавшихся обслуживать WikiLeaks.
Социальная инженерия
Не стоит забывать и о человеческом факторе. Помните наставление Воланда из произведения «Мастер и Маргарита»: «Сами предложат и сами все дадут!»? Так и здесь некоторые хакеры используют человеческие слабости и неосторожность, заманивая потенциальных жертв на фишинговые ссылки, где сам пользователь добровольно выдает всю конфиденциальную информацию, а мошенникам остается только умело воспользоваться полученными данными. Именно таким способом беспечные граждане теряют деньги с банковских карт или становятся жертвами в результате похищения личной информации и последующего шантажа.
Целевая аудитория хакерских атак
Если же вернуться к нашей статистике, то отмечается следующая картина: наиболее лакомый кусок у хакеров – предпринимательский сектор, далее на втором месте правительство и на третьем – организации.
Как мы отмечали ранее перед хакерскими группами стоят совершенно разные цели и далеко не все из них стремятся к публичности и раскрытию своих действий. С другой стороны, некоторые компании, правительственные структуры и организации не спешат афишировать то, что они подверглись кибератакам, дабы не демонстрировать свою уязвимость и слабую защищенность в таких вопросах. Поэтому многие статистические данные не могут в полной мере отразить истинную всеобъемлемость и широту присутствия хакерства как явления.