Автор: Андрій Кусий — Engineering Manager, Machine Learning at Grammarly
Розвиток штучного інтелекту та науковий прогрес несе чимало користі для людства, але разом з тим слугує інструментом для злочинів. Це і стає причиною великої кількості кіберзлочинів у порівнянні зі звичайними крадіжками.
Питання кібербезпеки є ключовим для розробки передових технологічних продуктів, оскільки автоматизованим системам управління, критичним об’єктами інфраструктури загрожують як звичайні віруси, так і цілеспрямовані атаки злочинних організацій або й урядів окремих країн. Кіберзахист об’єктів інфраструктури та приватних даних є пріоритетом для фахівців з інформаційної безпеки. Впродовж останнього десятиліття кібербезпека перетворилася на самостійну галузь науки. Своєму стрімкому розвитку кібербезпека завдячує і гігантським кібератакам, що коштують компаніям мільярди доларів, а мільярдам користувачів — їх персональних даних.
Ось кілька прикладів найбільших кібератак за останні роки
Найбільша втрата даних в історії — атака на Yahoo, що сталася у 2013, 2014 роках.
У 2016 му році стало відомо, що у 2013 та 2014 роках відбулось дві масові атаки та було викрадено дані понад 3 мільярдів облікових записів користувачів американської інтернет корпорації Yahoo.
Yahoo вперше виявила порушення в грудні 2016 року, стверджуючи, що в них було викрадено інформацію з іменами, адресами електронної пошти, номерами телефонів, датами народження тощо понад 500 мільйонів користувачів. Проте, як показали подальші розслідування, зламів, насправд,і було два. Наслідки таких злочинів зачепили практично усіх користувачів сервісів Yahoo, що складає понад 3 мільярди облікових записів.
У своїх висновках, експерти компанії Yahoo, а також окремі спеціалісти спецслужб США натякають на причетність окремих урядів, зокрема Китаю та Росії, до цієї атаки, проте офіційні звинувачення не було висунуто.
За основною версією, злам відбувся через некоректну роботу cookies, яка дозволяла зловмисникам отримати доступ до облікового запису користувача без паролю.
У квітні 2019 року закінчилась судова справа, за результатами, якої Yahoo погодилась виплатити 117.5 мільйонів доларів компенсації користувачам, чиї дані було викрито та викрадено.
Наступним резонансним випадком стала база даних мережі Mailfire 2020, з понад 70 сайтами для побачень та пошуку партнерів.
У серпні 2020 року відбулась втрата понад 320 мільйонів записів з понад 70 веб-сайтів для побачень, пошуків партнера та магазинів товарів для дорослих.
Усі ці сайти користуватися сервісом для емейл маркетингу Mailfire, який отримував інформацію про персональні дані користувача, такі як:
Як виявилось, Mailfire зберігав усі ці дані у незахищеній паролем базі даних, доступ до котрої може отримати будь-хто, хто вгадає або знає адресу для доступу.
Сумарний обсяг даних склав 882 гігабайти і містив особисту інформацію понад 100 тисяч користувачів.
Як виявилось із цього інциденту, потрібно бути крайнє обачним із будь-якими сервісами, які мають доступ до важливих особистих даних. Адже, навіть якщо компанія якій ми довірили свої особисті дані дотримуються найвищих стандартів для їх захисту, ми не завжди можемо бути певні про всі інші сторонні сервіси залучені у роботу.
Інший, не менш важливий випадок, колоніальний трубопровід (2020) — атака на американську колоніальну систему трубопроводів.
Атака закрила всі колоніальні трубопроводи. В результаті нападу Президент Байден оголосив надзвичайний стан. За повідомленням преси, це «найуспішніша кібератака на нафтову інфраструктуру в історії країни».
Ймовірно, що цей випадок був здійснений хакерською групою DarkSide. Вважається, що за день до нападу ця ж група вкрала 100 ГБ даних з серверів компанії. Хакери вимагали гроші за вкрадені та зашифровані дані компанії. Також за повідомленням CNN, група хакерів може бути пов'язана з Росією.
Як пояснюють кіберексперти, такі як Джон Ніколллз із CheckPoint, де існує зв’язок, існує ризик кібератаки: «Всі пристрої, що використовуються для роботи на сучасному трубопроводі, контролюються комп'ютерами, а не фізично контролюються людьми, — говорить він. — Якщо вони підключені до внутрішньої мережі організації, і вона зазнає кібератаки, тоді сам конвеєр вразливий до зловмисних атак». [9]
2021 рік — JBS SA
Хакери напали на JBS SA, найбільшого у світі виробника м’яса, що базується в Сан-Паулу, Бразилія. Це призвело до закриття всіх яловичих заводів компанії в США — вони постачають майже чверть американських запасів, пише Bloomberg. Робота м'ясокомбінатів в Австралії також була призупинена.
Як відомо, хакери напали на комп'ютерні мережі бразильської компанії і вимагали викуп за розблокування. Інцидент стався всього через три тижні після нападу на паливопровід «Колоніальний трубопровід», з якого хакерам вдалося отримати викуп у розмірі 4,4 млн доларів.
Закриття заводів відображає реальність того, що сучасна переробка м’яса в значній мірі автоматизована з міркувань безпеки харчових продуктів та працівників. Комп’ютери збирають дані на багатьох етапах виробничого процесу: замовлення, виставлення рахунків, доставка та інші функції є електронними.
Чому виникають кібератаки?
Інформаційні війни існуватимуть доти, доки існує, власне, і сама інформація. В час холодних війн боротьба за кіберпростір стає рушійною силою та, подекуди, головною. Великі підприємства, бізнеси та навіть уряди різних держав стають жертвами хакерів. За таких умов цілі підприємтва несуть великі репутаційні та фінансові втрати, а уряди цілих країн отримують хиткі безпекові позиції.
У час пандемії різні сектори бізнесу та навіть державні установи все частіше працюють віддалено. Це сприяє розширенню цифрової інфраструктури та переходу на хмарні сховища тощо. Саме ці факти збільшують кількість потенційних напрямків та якість інструментів для порушення кіберпростору.
Компанія Security Signals провела дослідження з інвестицій у безпеку вбудованого ПЗ, яке показало, що за останні два роки понад 80% компаній зазнали хакерських атак на вбудоване програмне забезпечення. Опитування показало, що тільки 29% бюджетів корпоративної безпеки спрямовані на усунення такого типу вразливостей.
Окрім недосконалостей програмного забезпечення також викликом стає недостатня обізнаність про можливі загрози та вітсутність будь-якого автоматичного захисту: фахівці, що відповідають за питання інформаційної безпеки ПЗ втричі частіше створюють загрозу порівняно з вразливостями в мікропрограмах.
