logo

Wydarzenia, które na zawsze zmieniły cyberbezpieczeństwo

Chociaż wymienione niżej wydarzenia są jedynie ułamkiem całkowitej liczby cyberataków prowadzonych na przełomie lat, to ich zakres przypomina nam, dlaczego konieczna jest dbałość o cyberbezpieczeństwo. Nawet krótki złośliwy kod lub wyciek danych może nie tylko stanowić poważne zagrożenie dla firmy lub państwa, ale także obejmować swoim zasięgiem miliony ludzi i miliony złotych.

Pierwszy wirus komputerowy

Pierwszy wirus komputerowy powstał we wczesnych latach 70. Był to samopowielający się program o nazwie „Creeper”, wykorzystujący prekursora Internetu zwanego ARPANET, do infekowania komputerów. Na zainfekowanych maszynach pojawiła się wiadomość, która brzmiała: „I’m the creeper, catch me if you can!” To działanie zainspirowało stworzenie pierwszego programu antywirusowego o pasującej nazwie „Reaper”.

Największy atak wewnętrzny (Insider Attack)

Największy tego typu atak w historii pochodzi od Grega Chunga z Boeinga. Od około 1976 do 2006 roku Chung dostarczył Chinom wrażliwe dane wywiadowcze warte 2 miliardów dolarów. Dane dotyczyły zarówno wojska, jak i technologii budowy statków kosmicznych. Jego działania miały zasięg ogólnokrajowy, zagrażając Ameryce, jako całości.

Efekt Snowdena

Były pracownik Centralnej Agencji Wywiadowczej i pracownik rządowy, Edward Snowden był w stanie ujawnić tajne informacje z Agencji Bezpieczeństwa Narodowego. Chociaż Greg Chung jest nadal przypisywany największemu atakowi poufności w historii Stanów Zjednoczonych, zagrożenie ze strony Snowdena miało największy bezpośredni wpływ na społeczeństwo. Z ujawnionych przez niego dokumentów wynikało, że NSA była w stanie podsłuchiwać niemal wszystko i każdego, w kraju i za granicą, za zgodą sądu i bez niej. Miała dostęp do serwerów Googla i Facebooka, mogła podłączyć się pod kable transmisyjne, wzorem hackerów włamywać się do skrzynek pocztowych i instalować szpiegujące oprogramowanie w komputerach i routerach, do których zdołała dotrzeć. Potrafiła też zdalnie przekształcić telefon komórkowy w urządzenie podsłuchowe – wiedziała wszystko.

Największe naruszenie danych

Największego naruszenia danych dokonano w serwisie Yahoo. Zdarzenie to zagroziło 3 miliardom kont użytkowników. Dane, które wyciekły obejmowały informacje takie jak: nazwiska, hasła, czy pytania bezpieczeństwa użytkowników. Chociaż stało się to w 2013 roku, Yahoo oficjalnie zgłosiło naruszenie dopiero trzy lata później.  Firma otrzymała 35 milionów dolarów grzywny oraz wszczęto wobec niej procesy sądowe. Yahoo zanotowało  spadek ceny sprzedaży o około 350 milionów dolarów.

Największy atak ransomware „WannaCry”

Nie tak dawno temu, bo w 2017 roku nastąpił największy atak tego typu w historii. Atak trwał łącznie 4 dni. W tym czasie zainfekowanych zostało ponad 300 tys. komputerów w 99 krajach. W ataku ucierpiały firmy takie jak: Telefónica, część brytyjskiej narodowej służby zdrowia, Fedex oraz Deutsche Bahn. Media donosiły, że zaatakowane zostały „cele”, w co najmniej 99 krajach w tym samym czasie. W Rosji zainfekowanych zostało ponad 1000 komputerów w ministerstwie spraw wewnętrznych, agencji zarządzania sytuacjami kryzysowymi (EMERCOM) oraz w przedsiębiorstwie telekomunikacyjnym MegaFon.

Atak „NotPetya”

To seria ataków przeprowadzonych w czerwcu 2017 roku wykonywanych za pomocą oprogramowania, który udawał ransomware, a tak naprawdę okazał się wiperem. Ataki sparaliżowały firmy i agencje rządowe na całym świecie. Wirus ten odpowiedzialny był za wymazanie danych z dysków twardych komputerów firm energetycznych, banków, agencji rządowych i lotnisk. Celował w system operacyjny Microsoftu i dotarł do prawie 13 000 komputerów. NotPetya całkowicie uniemożliwił działanie komputerów, udowadniając zagrożenie ze strony współczesnego oprogramowania ransomware.

Cyberatak na firmę „Equifax”

Trzeci cyberatak w 2017 roku na firmę Equifax dotknął 143 milionów Amerykanów. Hakerzy uzyskali informacje z ponad 200 000 kart kredytowych. Wśród skradzionych informacji były imiona, nazwiska, adresy, w niektórych przypadkach nawet numery praw jazdy. W 2020 roku Departament Sprawiedliwości Stanów Zjednoczonych podał do publicznej wiadomości, że sprawcą przeprowadzonego ataku było 4 chińskich hakerów.

Cyberprzestępcy nigdy nie śpią. Istotą sprawnego funkcjonowania firm, organizacji lub przedsiębiorstw jest zachowanie podstawowych zasad bezpieczeństwa. Przestępcy stale rozwijają swoje umiejętności oraz wiedzę. Ważne jest, abyśmy i my nie stali w miejscu i reagowali na otaczające nas zmiany.