30 ноября 2023 года в 35-й раз отмечается международный день защиты информации. Праздник зародился в 1988 году. Поводом стало первое в истории массовое распространение вируса в сети.
Сегодня основная идея и цель этого праздника – еще раз вспомнить о правилах информационной гигиены, задуматься о том, как повысить уровень информационной безопасности и затруднить жизнь злоумышленникам.
Жертвами первой успешной кибератаки стали около 6 тысяч компьютеров, подключенных в сети APRANET (она действовала в 80-х годах прошлого века и стала «прототипом» современной «глобальной паутины»). Вирус-червь, созданный аспирантом Р. Моррисом, «вырвался на свободу» и причинил ущерб на сумму свыше 100 миллионов долларов США. Несмотря на то, что атака была непредумышленной, создатель вируса был осужден на 3 года условно.
Атака червя строилась по несложной схеме – он просто подбирал пароли, для чего использовал состоявший из 400 слов словарь. Уязвимость почтового сервера позволила вирусу самокопироваться и быстро распространиться, заразив около 1/10 всех устройств, подключенных к APRANET.
С 1988 года и по настоящее время в годовщину атаки во многих странах мира отмечают день защиты информации. После атаки вируса был сформирован координационный центр CERT/CC. В центре работают над вопросами безопасности в глобальной сети. С каждым годом киберпреступники становятся все изобретательнее и активнее, а поводов задуматься о защите информации – больше. В число жертв злоумышленников входят частные лица, мелкие и крупные компании и даже целые города.
Что говорит статистика первого полугодия 2023 года о кибератаках:
-
- самое распространенное следствие атаки – утечка конфиденциальных данных (67% случаев);
- данными, которые чаще всего пытаются похитить являются персональные данные – (53% атак) и информация, относящаяся к коммерческой тайне (18% инцидентов);
- количество атак, имевших целенаправленный характер – 78%;
- излюбленными методами злоумышленников являются использование вредоносного программного обеспечения (57% атак на компании) и социальную инженерию (90% атак на физических лиц); Наиболее популярные пути распространения вредоносного программного обеспечения для компаний: по электронной почте (53% случаев) и путем компрометации персональных компьютеров, серверов и сетевого оборудования (34% инцидентов). Частных лиц чаще атакуют через сайты (40%), социальные сети (19%) и посредством электронной переписки (16%).
Всего за первое полугодие текущего года выявлено более полутора тысяч инцидентов в сфере информационной безопасности. Это на 13% превышает показатели аналогичного периода 2022 года. Эксперты предполагают, что официальная статистика занижена. Стремясь избежать репутационных рисков, многие компании стараются не афишировать даже успешные атаки, особенно если они обошлись без критических последствий.
Киберугрозы – реальны. Помните, что информацию важно защищать не только 30 ноября, но и в любой другой день.