Видове кибератаки

Първият известен случай на хакерска атака датира от 1903 година и се приписва на илюзиониста и изобретател Невил Маскелайн. По това време Джон Амброуз Флеминг тъкмо демонстрира публично напредъка на безжичния морзов код. Илюзиониста Невил се  вмъква в уж сигурната телеграфна мрежа и изпраща обидни послания на Флеминг. От онова време до сега можем да разграничим три основни вида кибератаки:

  • компрометиране поверителността на данните,
  • блокиране на достъпа до информация,
  • нападения срещу целостта на системата.

Атаки компрометиращи поверителността на данните

Този тип кибератаки целят да откраднат или унищожат поверителна или конфиденциална, лична информация. Например, с атаката върху търговската верига „Таргет“ през 2013 година, изтича информацията за 40 милиона кредитни карти. Хакерите вмъкват малуер (зловреден софтуер) в кодовете на системите и когато клиента пусне кредитната си картата си в четеца, цялата информация за нейния номер, имена, телефон и адрес автоматично се изпраща до IP, което вероятно се намира в Украйна. 

Блокиране на достъп до инфромация

Вторият вид кибератаки са познати под наименованието отказ на услуга (denial-of-service attack – DoS), а когато са осъществени от повече източници на трафик, се наричат дистрибутирани атаки за отказ на услуга (distributed denial-of-service attack – DDoS ).  Те целят да изведат даден сайт  от строя, като създават излишен мрежов трафик с голям брой заявки към него. 

DDoS атаките могат да използват случайни, стотици хиляди зомбирани компютърни системи свързани в т.н. ботнет мрежа. Техни мишени са предимно правителствени сайтове или големи новинарски сайтове, които не могат да си осигурят добра защита. Но колкото по-изобретателни стават кибератаките, толкова по-скоростно се развива системата за киберсигурност.  Днес, компании като  „Cloudflare“  предлагат безплатна високотехнологична киберзащита на граждански и независими медии, които сами не могат да си позволят такава.

Нападения срещу целостта на системата

И накрая, кибератаките могат да засегнат целостта на системата. Това са  физически по своя характер действия, които разрушават компютърните кодове и целта им е да повредят хардуера, инфраструктурата или съвсем реални системи. Нападната по този начин, всяка една машина или информационна система става безполезна.  

Пример за това е нападението от  15 август 2012 година над „Сауди Арамко“ – най-голямата енергийна компания в света.  При тази кибератака, която става известна като Shamoon and Disttrack – думи, открити в кода на програмата – хакери разработват вирус, който качват на преносима памет и предават на свой човек от компанията, за да го пусне в корпоративната мрежа.

Вирусът „Шамуун“ изтрива паметта на заразените компютри и за да не може да се възстанови презаписва нови, безполезни данни върху оригиналните. Накрая, когато някой се опита да отвори заразен файл, единственото, което може да види, е иконка с горящото американско знаме.  Освен това „Шамуун“ изпраща на нападателя IP адресите на  заразените компютри и имената на компрометираните файлове. Списъкът с IP адресите се качва в интернет,  като доказателство за успеха на кибератаката.

Три четвърти от компютрите на компанията са заразени и се налага да се сменят с нови 30 000 компютри.  В резултат нападателите едва не съсипват енергийната индустрия на саудитците, като извеждат от строя  нефтените им платформи за цели две седмици. „Сауди Арамко“ е най-скъпата компания в света (оценката и възлиза на три пъти пазарната стойност н Aple) и тя носи близо 90% от приходите на Саудитска Арабия. Това прекъсване нанася сериозни щети на саудитската икономика и респективно повишава цените на горивото в САЩ.  Сриването на доставките от най-големия производител на петрол в света и рязкото повишаване на цените от своя страна кара редица страни да се обърнат към Иран.

Смесени кибератаки

Кибератаките могат да бъдат и смесени. През 2013 г. Сирийската електронна армия, разби защитата на „Асошиейтед Прес“ с помощта на фишинг и публикува следния пост: „Горещи новини: Експлозии в Белия дом! Барак Обама е ранен!“ В резултат само за един час акциите на Нюйоркската стокова Борса се сринаха със 150 пункта.