Първият известен случай на хакерска атака датира от 1903 година и се приписва на илюзиониста и изобретател Невил Маскелайн. По това време Джон Амброуз Флеминг тъкмо демонстрира публично напредъка на безжичния морзов код. Илюзиониста Невил се вмъква в уж сигурната телеграфна мрежа и изпраща обидни послания на Флеминг. От онова време до сега можем да разграничим три основни вида кибератаки:
- компрометиране поверителността на данните,
- блокиране на достъпа до информация,
- нападения срещу целостта на системата.
Атаки компрометиращи поверителността на данните
Този тип кибератаки целят да откраднат или унищожат поверителна или конфиденциална, лична информация. Например, с атаката върху търговската верига „Таргет“ през 2013 година, изтича информацията за 40 милиона кредитни карти. Хакерите вмъкват малуер (зловреден софтуер) в кодовете на системите и когато клиента пусне кредитната си картата си в четеца, цялата информация за нейния номер, имена, телефон и адрес автоматично се изпраща до IP, което вероятно се намира в Украйна.
Блокиране на достъп до инфромация
Вторият вид кибератаки са познати под наименованието отказ на услуга (denial-of-service attack – DoS), а когато са осъществени от повече източници на трафик, се наричат дистрибутирани атаки за отказ на услуга (distributed denial-of-service attack – DDoS ). Те целят да изведат даден сайт от строя, като създават излишен мрежов трафик с голям брой заявки към него.
DDoS атаките могат да използват случайни, стотици хиляди зомбирани компютърни системи свързани в т.н. ботнет мрежа. Техни мишени са предимно правителствени сайтове или големи новинарски сайтове, които не могат да си осигурят добра защита. Но колкото по-изобретателни стават кибератаките, толкова по-скоростно се развива системата за киберсигурност. Днес, компании като „Cloudflare“ предлагат безплатна високотехнологична киберзащита на граждански и независими медии, които сами не могат да си позволят такава.
Нападения срещу целостта на системата
И накрая, кибератаките могат да засегнат целостта на системата. Това са физически по своя характер действия, които разрушават компютърните кодове и целта им е да повредят хардуера, инфраструктурата или съвсем реални системи. Нападната по този начин, всяка една машина или информационна система става безполезна.
Пример за това е нападението от 15 август 2012 година над „Сауди Арамко“ – най-голямата енергийна компания в света. При тази кибератака, която става известна като Shamoon and Disttrack – думи, открити в кода на програмата – хакери разработват вирус, който качват на преносима памет и предават на свой човек от компанията, за да го пусне в корпоративната мрежа.
Вирусът „Шамуун“ изтрива паметта на заразените компютри и за да не може да се възстанови презаписва нови, безполезни данни върху оригиналните. Накрая, когато някой се опита да отвори заразен файл, единственото, което може да види, е иконка с горящото американско знаме. Освен това „Шамуун“ изпраща на нападателя IP адресите на заразените компютри и имената на компрометираните файлове. Списъкът с IP адресите се качва в интернет, като доказателство за успеха на кибератаката.
Три четвърти от компютрите на компанията са заразени и се налага да се сменят с нови 30 000 компютри. В резултат нападателите едва не съсипват енергийната индустрия на саудитците, като извеждат от строя нефтените им платформи за цели две седмици. „Сауди Арамко“ е най-скъпата компания в света (оценката и възлиза на три пъти пазарната стойност н Aple) и тя носи близо 90% от приходите на Саудитска Арабия. Това прекъсване нанася сериозни щети на саудитската икономика и респективно повишава цените на горивото в САЩ. Сриването на доставките от най-големия производител на петрол в света и рязкото повишаване на цените от своя страна кара редица страни да се обърнат към Иран.
Смесени кибератаки
Кибератаките могат да бъдат и смесени. През 2013 г. Сирийската електронна армия, разби защитата на „Асошиейтед Прес“ с помощта на фишинг и публикува следния пост: „Горещи новини: Експлозии в Белия дом! Барак Обама е ранен!“ В резултат само за един час акциите на Нюйоркската стокова Борса се сринаха със 150 пункта.