С чего начиналась кибербезопасность

26 марта 1999 года во всемирной паутине началось стремительное распространение вируса, который программист Дэвид Ли Смит назвал Мелиссой в честь стриптизерши из штата Флорида (кто сказал, что романтика мертва?). Вирус Мелисса запускался при скачивании файла, в котором, как обещал Смит, содержатся пароли для премиум-доступа на сайты с контентом для взрослых.

Паролей в файле предсказуемо не оказалось, зато там была вредоносное ПО, взламывающее у пользователей почту Microsoft Outlook и отправляющее первым пятидесяти контактам письма с вложениями. Чтобы адресаты точно открыли письма и скачали зараженный файл, тема письма звучала как «Вот документ, который вы заказывали… Никому не показывайте :)», а вложения назывались «sexxxy.jpg» или «your naked wife. jpg».

Несмотря на то, что вирус не использовался для кражи персональных или финансовых данных, нанести большой ущерб он все равно смог: многие сервера страдали от перегрузки емейлами, в некоторых регионах США критически упала скорость интернет-соединения, более чем у 300 крупных корпораций, включая Microsoft, возникли технические проблемы.

В апреле того же года ФБР удалось выйти на Смита, который признал вину и был приговорен к 20 месяцам тюремного заключения, а также штрафу в размере 5 000$.

Это происшествие, как и предыдущая крупная кибератака, устроенная студентом Массачусетского технологического института в 1989 (первое киберпреступление в истории), в результате которой оказались заражены компьютеры многих учащихся и преподавателей совершенно разных американских колледжей, подтолкнуло спецслужбы к созданию внутри ФБР отдельного департамента по борьбе с киберпреступлениями.

Киберпреступность действительно развивается: даже сегодня регулярно происходят не только хакерские атаки, но и похищение данных отдельных компаний.

Корпорация Yahoo неоднократно подвергалась кибернападениям, последствия которых были весьма серьезные — в результате одного из них, произошедшем в разгар переговоров Yahoo с потенциальным деловым партнером, ущерб для репутации компании составил несколько тысяч долларов и негативно сказался на дальнейших переговорах.

В 2014 году от кибератак пострадала и Sony Pictures: группировка Guardians of Peace (или просто GOP) украла более 300 терабайтов важных конфиденциальных данных.

Ситуация осложнялась еще и тем, что спецслужбы США подозревали в причастности к организации атаки Северную Корею: по их убеждению, мотивом могло быть недовольство, вызванное в Корее фильмом «The Interview» (в нем в юмористическом ключе упоминался лидер корейского государства), который готовился к выходу в прокат — подобная кибератака призвана была помешать выпуску фильма.

В последнее время появляются и новые виды шантажа, связанные с кибератаками: так, Корея в прошлом году стала лидером по количеству цифровых преступлений на сексуальной почве.

Женщины регулярно жалуются не только на обнародование их интимных фотографий (в том числе и в качестве шантажа), но и незаконное распространение фото и видео материалов — например, одна из сотрудниц, получив в подарок от работодателя часы, обнаружила, что в них была встроена система видеонаблюдения, из-за чего все происходящее в комнате транслировалось на чей-то компьютер. Эксперты полагают, что развитию киберпреступлений в Корее способствовали развитые технологии, в том числе высокая скорость передачи потоковых данных.

Учитывая интенсивное развитие технологий, все больший переход в онлайн разных компаний, и хранение огромных массивов данных в цифровом формате, забота о защищенности и безопасности становится для корпораций сейчас одним из главных приоритетов.

Это объясняет и выросший спрос на инженеров по кибербезопасности: в своей статье о трендах IT-рынка на 2022 год мы писали, что данная профессия будет оставаться одной из самых востребованных на ближайший период. Кроме инженеров по кибербезопасности, компаниям для защиты и надежного хранения данных нужны и такие IT специалисты как:

Сфера кибербезопасности сейчас активно развивается, поэтому требуется много IT специалистов разного уровня: благодаря этому, даже у junior кандидатов есть возможность найти подходящий для себя вариант и набраться опыта по нужному профилю.