Sophos надає всебічний огляд кіберзагроз і подій за останні два десятиліття, показуючи різні епохи, в які домінували хробаки, Stuxnet або програми-вимагачі.
Кінець року – це завжди вдалий час, щоб поглянути на поточний ландшафт кіберзагроз і спрогнозувати, куди вони можуть рухатися. Річні звіти, такі як звіт про загрози Sophos 2021, підтримують цей процес. Вони надають чіткий огляд найважливіших загроз за останні дванадцять місяців і показують тенденції та майбутні заходи захисту. Але огляд на кілька років назад дає цінну додаткову перспективу та дозволяє зрозуміти, як виникають та розвиваються різні кіберзагрози та поведінка зловмисників. Крім того, довгостроковий огляд надає додатковий контекст і важливе розуміння поточних і майбутніх подій.
Кіберзагрози: 20-річний ретроспективний звіт
У новому звіті «Кіберзагрози: 20-річна ретроспектива» Джона Шиера, старшого радника з питань безпеки в Sophos, детально розглядаються кіберзагрози та події, які мали найбільший вплив на систему безпеки за останні 20 років. Звіт показує, як швидко змінюються загрози безпеці, як зловмисники вчаться на минулому та розвиваються з постійно зростаючою швидкістю.
Кіберзагроза: три основні епохи
2000-2004 роки
У перші роки тисячоліття хробак за хробаком випускався у світ. Вони шаленіли в Інтернеті, і рівень зараження міг подвоїтися менш ніж за десять секунд. Близько десяти відсотків усіх хостів, підключених до Інтернету, постраждали, і в якийсь момент хробаки були відповідальними за 25 відсотків усього спаму. Багато зловживаних уразливостей, для яких уже були доступні виправлення. Принаймні один демонстрував постійну тенденцію до поразки виявлення безпеки. Ці хробаки витратили близько 100 мільярдів доларів на контроль збитків. Вони проклали шлях для бот-мереж, які поширюють величезну кількість спаму та безжально використовуються для монетизації.
2005 біс 2012
Це епоха, коли кіберзлочинність стала бізнесом. Добре організовані спамери націлювали користувачів на фармацевтичне шахрайство та шкідливу рекламу. Ландшафт назавжди змінили набори експлойтів і державні загрози та їхні передові, дорогі інструменти. Ботнет Storm, який отримав прізвисько «найбільший у світі суперкомп’ютер», за оцінками, скомпрометував від одного до десяти мільйонів пристроїв. У 2009/2010 Stuxnet показав світові, як кіберзброю можна використовувати проти фізичних систем. Крім того, розвиток криптовалют дав зловмисникам новий спосіб заробляти гроші – програми-вимагачі.
2012 по теперішній час
За останні роки жодна кіберзагроза не мала більш руйнівного впливу, ніж програми-вимагачі. На сьогоднішній день збитки та наслідки вимоги викупу становлять трильйони доларів. Крім того, ця епоха бачила і продовжує бачити трансформаційні атаки Wannacry і NotPetya, а також еволюцію та продовження ботнетів. Крім того, поточний розвиток характеризується збільшенням кількості хробаків, спаму та появою спонсорованої державою кіберзброї. Сьогодні крадіжка онлайн-платежів, все більш витончений фішинг і погіршення конфіденційності в Інтернеті також є частиною загроз, що постійно розширюються, складнішають. Крім того, усі інструменти тепер доступні як «Усе як послуга» (XaaS). Кібератаки можливі навіть для кіберзлочинців, які не мають технічних та інтелектуальних знань.
Безпосередньо до звіту у форматі PDF на Sophos.com[starboxid=15]