Про що:
Кібератаки — один з найнебезпечніших ризиків для бізнесу, який нестримно зростає. Як пише McKinsey, до 2025 року кіберзлочини щорічно спричинятимуть збитки на $10,5 трлн. Це на 300% більше, ніж у 2015-ому.
Хакери завдають фінансової та репутаційної шкоди, від якої компанії не завжди можуть повноцінно оговтатися. Тому потрібно діяти на випередження та використовувати дієві рішення для посилення кібербезпеки. У цьому матеріалі згадуємо найпомітніші атаки на бізнес останніх років.
Зміст
Yahoo: масштабний витік даних
GitHub: найпотужніша DDoS-атака
Marriott International: удар по репутації
Sony PlayStation Network: кількатижневий збій системи
Mt.Gox: найбільший злом в історії криптовалют
NotPetya: найдорожча кібератака в історії
Yahoo: масштабний витік даних
Атаки на Yahoo у 2013-2014 роках зачепили щонайменше 3 млрд акаунтів. Компанія повідомила про інцидент лише у 2016-ому, і спершу заявляла про злам 1 млрд облікових записів. Але після того, як у 2017 році Verizon Communications придбала Yahoo, стали відомі нові деталі атаки.
Команда хакерів отримала доступ до бази Yahoo та викрала особисті дані акаунтів: імена, адреси електронної пошти, номери телефонів, хеші паролів. Однією з причин злому могла бути застаріла система шифрування інформації.
Якими були наслідки:
- наступного дня після розкриття інформації про атаки акції Yahoo впали на 3%, а ринкова капіталізація втратила $1,3 млрд;
- компанія отримала кілька десятків групових позовів;
- Yahoo погодилася виплатити $85 млн для врегулювання позовів;
- компанія отримала штраф у $35 млн за введення громадськості в оману щодо кіберпорушень.
Крім того, Yahoo втратила ринкову ціну. В липні 2016 року, ще до оголошення наслідків атак, Verizon Communications схвалила придбання Yahoo за $4,8 млрд. Угоду мали закрити у 2017-ому. А після розкриття інформації про атаки ціну угоди знизили на $350 млн.
GitHub: найпотужніша DDoS-атака
У 2018 році сервіс для хостингу та розробки IT-проєктів GitHub зазнав найбільшої із зареєстрованих на той момент DDoS-атак. Обсяги трафіку на піку становили 1,35 Тбіт/с в секунду. Для порівняння, у 2016 році трафіку в 1,2 Тбіт/с вистачило, щоб вивести з ладу одразу кілька сайтів і сервісів різних компаній, включно з Twitter, Netflix і Reddit.
Хакери використали не традиційну армію ботів, а новий метод amplification attack. Це лавиноподібне збільшення трафіку за допомогою технології кешування даних Memcached.
Але не дивлячись на безпрецендентну атаку, GitHub був недоступний всього 10 хвилин. А дані користувачів не постраждали. Це стало можливим завдяки тому, що GitHub має потужні інструменти для протидії DDoS-атакам. Компанія нарощувала кіберміцність, враховуючи потужність минулих відомих світових атак.
Захистити українські компанії від DDoS-атак, убезпечивши бізнес від фінансових і репутаційних втрат, допоможе рішення AntiDDos від Київстар. Воно забезпечує багаторівневий захист IT-інфраструктури компанії від відомих і невідомих атак.
Кібербезпека
AntiDDos від Київстар
Комплексний захист IT-інфраструктури від DDoS-атак, а також від відомих і невідомих кіберзагроз. Працює в автоматичному режимі без втручання оператора.
Marriott International: удар по репутації
У 2018 році мережа готелів Marriott International сповістила, що зазнала масштабної атаки — хакери зламали базу даних бронювання Starwood. Вона включала кожне бронювання у великих закладах Marriott: Westin, Sheraton, Four Points, St. Regis тощо.
Спочатку компанія заявила, що від дій хакерів могли постраждати близько 500 млн гостей мережі. Але після проведення розслідування уточнили, що інцидент зачепив 383 млн записів клієнтів у системі бронювання. Але у різний спосіб:
- у частини клієнтів викрали такі дані: імена, поштові адреси, номера телефонів, e-mail, номера паспортів, дати народження, бронювання;
- у деяких клієнтів була розкрита інформація про номери та терміни дії платіжних карток;
- у більшості випадків витік стосувався лише імен, поштової адреси та електронної пошти.
Причиною злому назвали застарілу систему бронювання, яка була вразливою до хакерського програмного забезпечення.
Як наслідок атаки, мережа Marriott отримала колективні судові позови, штраф у майже $24 млн і витрати на заміну паспортів клієнтів, які стали жертвами витоку даних.
Sony PlayStation Network: кількатижневий збій системи
У квітні 2011 року мільйони власників приставок Sony PlayStation втратили доступ до онлайн-сервісу PlayStation Network з іграми, фільмами, телешоу та музикою. Як виявилося, хакери зламали онлайн-сервіси компанії та отримали доступ до даних 77 млн акаунтів, включно з іменами, адресами й паролями. Найімовірніше, що зловмисники отримали доступ до системи через вразливі місця на сервері веб додатків.
20 квітня Sony довелося відключити PlayStation Network по всьому світу, щоб провести відновлювальну роботу. Повертатися в онлайн сервіс почали з 14 травня. Це була найдовша пауза в роботі сервісів з моменту їхнього запуску.
Якими були наслідки:
- вартість збою та припинення роботи сервісів оцінили у $171 млн;
- Sony отримала кілька десятків судових позовів від приватних осіб.
Для постраждалих клієнтів компанія запустила програму Welcome Back, яка передбачала доступ до контенту PlayStation і плюс 30 безкоштовних днів підписки на PlayStation Plus.
Кібербезпека
Рішення для кібербезпеки бізнесу
Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.
Mt.Gox: найбільший злом в історії криптовалют
Протягом 2011-2013 років найбільша на той момент криптобіржа Mt.Gox зазнала серії хакерських атак. Зловмисникам вдалося вивести з біржі 650 000 BTC, що на момент розкриття атаки у 2014 році дорівнювало близько $440 млн. Це не просто стало найбільшим зломом в історії криптовалют, але й призвело до закриття біржі.
Mt.Gox заснували у 2010 році, а уже в червні 2011-го публічно зафіксували першу атаку — хакери вкрали щонайменше 25 000 BTC (близько $400 тис. на той час). В результаті курс біткойна на Mt.Gox впав з $17 майже до нуля. Проте після атаки криптобіржа не просто відновилася, але й до 2013 року стала найбільшою у світі.
А у лютому 2014 року компанія виявила підозрілу активність у цифрових гаманцях. Після цього біржа призупинила виведення коштів. З’ясувалося, що через прогалини в системі безпеки, хакери вкрали приватні ключі від гарячих гаманців Mt. Gox, завдяки чому змогли вивести з біржі 650 000 BTC.
Якими були наслідки атаки:
- 2014-й — Mt.Gox заявила про закриття;
- 2021-й — суд схвалив план відшкодування збитків клієнтам біржі;
- 2023-й — розпочалися виплати постраждалим.
Влітку 2023 року Міністерство юстиції США висунуло звинувачення у зламі криптобіржі Mt. Gox двом росіянам.
NotPetya: найдорожча кібератака в історії
2016-2017 роки увійшли в історію кібербезпеки як період атак на ланцюги постачання вірусом NotPetya і його модифікаціями. Вірус блокував доступ до жорстких дисків і зупиняв роботу не тільки окремих комп’ютерів, але й цілих мереж. Він паралізував роботу сотень компаній по всьому світу.
Атака відбулася через зламані сервіси M.E.Doc. Вірус збирав дані про налаштування проксі-серверів і портів, логіни, паролі та ін. А потім — шифрував диск. І хоча хакери обіцяли відновити доступ до файлів після сплати викупу, цього не відбувалося. Більш того, у деяких випадках дані не можна було взагалі відновити.
Оцінити розмір загальної шкоди важко, бо не всі компанії публічно говорять про втрати. Ось лише кілька сум збитків великого бізнесу, завдяки яким можна зрозуміти масштаби:
- фармацевтична компанія Merck — $870 млн;
- транспортна компанія FedEx — $400 млн;
- промислова група Saint-Gobain — $384 млн;
- логістична компанія Moller-Maersk — у $250-300 млн;
- компанія-виробник харчових продуктів Mondelēz — $188 млн;
У Білому Домі глобальний збиток від атаки оцінили в $10 млрд.
Більше про те, як захистити свою компанію від кібератак, читайте у наших статтях «Як покращити кібербезпеку у 2023 році?» та «Дієві поради, як компаніям зберегти конфіденційність даних в інтернеті».
Також ви можете звернутися за консультацією з кіберзахисту свого бізнесу до фахівців Київстар.
Додайте коментар