Направления развития кибер-преступности постоянно меняются. За 30 лет, прошедших с момента основания компании Panda Security, мы видели все: от компьютерных вирусов, доставляемых с дискет, вредоносных вложений, троянов и шифровальщиков до живых хакерских атак и безфайловых атак. На самом деле, как это ни парадоксально, эволюция и изменения могут рассматриваться как единственные константы в кибер-преступности. Однако есть еще один элемент, который объединяет многие из самых известных кибер-инцидентов за последние 30 лет – это уязвимости.
Уязвимости – лучший друг кибер-преступников
Уязвимости в операционных системах и приложениях являются одной из самых популярных точек проникновения для кибер-преступников. На самом деле, согласно одному из исследований, к концу 2020 года 99% успешно эксплуатируемых уязвимостей будут известны еще до инцидента. Сегодня в нашей статье мы рассмотрим некоторые из наиболее важных уязвимостей за последние 30 лет и инциденты, которые они вызвали.
Червь Morris (1988). Чтобы увидеть один из первых примеров компьютерного вируса, который использовал известные уязвимости, мы должны вернуться в 1988 год, за два года до изобретения Всемирной паутины. Червь Morrisбыл одним из первых компьютерных червей, распространившихся через Интернет. Он использовал известные уязвимости в Unix Sendmail , rsh / rexec , а также слабые пароли. Хотя создатель не собирался причинять никакого ущерба, а скорее подчеркивал слабые места в системе безопасности, тем не менее, его детище привело к ущербу в размере от 100 000 до 10 000 000 долларов США.
SQL Slammer (2003).SQL Slammer - это еще один червь, который в 2003 году заразил около 75 000 машин всего за десять минут. Он привел к отказу в обслуживании у некоторых Интернет-провайдеров, что резко замедлило Интернет-трафик. Чтобы так быстро распространяться, SQL Slammer воспользовался уязвимостью переполнения буфера в Microsoft SQL Server. Кстати, за полгода до этого инцидента корпорация Microsoft выпустила патч для исправления этой ошибки.
Zotob (2005). Этот червь, который заражал системы под управлением различных операционных систем корпорации Microsoft , включая Windows 2000, эксплуатировал различные уязвимости, в том числе уязвимость MS 05-039 в службах Plug & Play . В результате этого зараженные машины постоянно перезагружались, а каждый раз при перезагрузке компьютера создавалась новая копия Zotob . Хотя он не затронул большое количество компьютеров, но все же сумел оказать серьезное влияние на своих жертв: по оценкам экспертов, пострадавшие компании потратили в среднем 97 000 долларов США на очистку вредоносных программ из своих систем, на что потребовалось около 80 часов, чтобы вылечить свои системы.
Conficker (2008).Conficker - это червь, который был впервые обнаружен в ноябре 2008 года. Он использовал несколько уязвимостей, в том числе одну из них - в сетевой службе, которую можно найти в различных версиях Windows, таких как Windows XP, Windows Vista и Windows 2000. По мере распространения Conficker использовал зараженные компьютеры для создания ботнета. По оценкам, он заразил от 9 до 15 миллионов компьютеров. Несмотря на свое достаточно широкое распространение, Conficker не причинил большого ущерба.
Stuxnet (2010). В июне 2010 года кибер-атака Stuxnet сумела уничтожить центрифуги на иранской атомной электростанции. Хотя считается, что Stuxnet попал в системы электростанции через съемное устройство, для распространения он использовал четыре уязвимости нулевого дня, а также те же уязвимости, которые использовал Conficker .
EternalBlue (2017). EtenernalBlue - это название уязвимости в протоколе Microsoft Server Message Block (SMB). Эта уязвимость приобрела дурную славу в 2017 году, когда она была использована для проведения глобальных атак шифровальщика WannaCry. От этих атак пострадали компьютеры более чем в 150 странах мира, и они причинили суммарный ущерб в размере 4 миллиардов долларов США. Данная уязвимость также была использована в атаках шифровальщика NotPetya . Кстати, патч для закрытия этой уязвимости был доступен за месяц до того, как ударил WannaCry .
BlueKeep (2019). В мае 2019 года в операционных системах Windows была обнаружена уязвимость под названием BlueKeep, которая затронула до миллиона устройств. Уязвимость существовала в протоколе удаленного рабочего стола (RDP), а через месяц после того, как она была обнаружен, эксперты по безопасности начали обнаруживать попытки использовать эту уязвимость.
Данные уязвимости – это лишь некоторые из тех уязвимостей, которые оказывали серьезное влияние на протяжении многих лет. Однако каждый год обнаруживаются десятки тысяч новых уязвимостей, которые могут представлять серьезную проблему для информационной безопасности любой организации. Именно поэтому Panda Security предлагает своим клиентам специальные решения для устранения уязвимостей, а также ресурсы, которые позволяют им узнавать о наиболее важных уязвимостях. За 30-летний опыт работы компании Panda Security мы видели тысячи уязвимостей и тысячи кибер-инцидентов, вызванных ими. Но радует то, что на протяжении всех этих лет наши клиенты всегда были надежно защищены от этих брешей безопасности.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.