С чего начиналась кибербезопасность

Особенности индустрии, актуальные профессии, громкие кейсы
09.02.2022
В нашей новой статье рассказываем, когда было совершено первое киберпреступление, почему нужны инженеры по кибербезопасности, и какие задачи у этой сферы в целом.

Мелисса

26 марта 1999 года во всемирной паутине началось стремительное распространение вируса, который программист Дэвид Ли Смит назвал Мелиссой в честь стриптизерши из штата Флорида (кто сказал, что романтика мертва?). Вирус Мелисса запускался при скачивании файла, в котором, как обещал Смит, содержатся пароли для премиум-доступа на сайты с контентом для взрослых.

Паролей в файле предсказуемо не оказалось, зато там была вредоносное ПО, взламывающее у пользователей почту Microsoft Outlook и отправляющее первым пятидесяти контактам письма с вложениями. Чтобы адресаты точно открыли письма и скачали зараженный файл, тема письма звучала как «Вот документ, который вы заказывали… Никому не показывайте :)», а вложения назывались «sexxxy.jpg» или «your naked wife. jpg».

Несмотря на то, что вирус не использовался для кражи персональных или финансовых данных, нанести большой ущерб он все равно смог: многие сервера страдали от перегрузки емейлами, в некоторых регионах США критически упала скорость интернет-соединения, более чем у 300 крупных корпораций, включая Microsoft, возникли технические проблемы.

Два первых киберпреступления

1989 – первое киберпреступление в истории
В апреле того же года ФБР удалось выйти на Смита, который признал вину и был приговорен к 20 месяцам тюремного заключения, а также штрафу в размере 5 000$.

Это происшествие, как и предыдущая крупная кибератака, устроенная студентом Массачусетского технологического института в 1989 (первое киберпреступление в истории), в результате которой оказались заражены компьютеры многих учащихся и преподавателей совершенно разных американских колледжей, подтолкнуло спецслужбы к созданию внутри ФБР отдельного департамента по борьбе с киберпреступлениями.

Yahoo!

Киберпреступность действительно развивается: даже сегодня регулярно происходят не только хакерские атаки, но и похищение данных отдельных компаний.

Корпорация Yahoo неоднократно подвергалась кибернападениям, последствия которых были весьма серьезные — в результате одного из них, произошедшего в разгар переговоров Yahoo с потенциальным деловым партнером, ущерб для репутации компании составил несколько тысяч долларов и негативно сказался на дальнейших переговорах.

Sony Pictures

Кибератака призвана была помешать выпуску фильма
В 2014 году от кибератак пострадала и Sony Pictures: группировка Guardians of Peace (или просто GOP) украла более 300 терабайтов важных конфиденциальных данных.

Ситуация осложнялась еще и тем, что спецслужбы США подозревали в причастности к организации атаки Северную Корею: по их убеждению, мотивом могло быть недовольство, вызванное в Корее фильмом «The Interview» (в нем в юмористическом ключе упоминался лидер корейского государства), который готовился к выходу в прокат — подобная кибератака призвана была помешать выпуску фильма.

Киберпреступления в Южной Корее

Развитию киберпреступлений в Корее способствовали развитые технологии
В последнее время появляются и новые виды шантажа, связанные с кибератаками: так, Корея в прошлом году стала лидером по количеству цифровых преступлений на сексуальной почве.

Женщины регулярно жалуются не только на обнародование их интимных фотографий (в том числе и в качестве шантажа), но и незаконное распространение фото и видео материалов — например, одна из сотрудниц, получив в подарок от работодателя часы, обнаружила, что в них была встроена система видеонаблюдения, из-за чего все происходящее в комнате транслировалось на чей-то компьютер. Эксперты полагают, что развитию киберпреступлений в Корее способствовали развитые технологии, в том числе высокая скорость передачи потоковых данных.

Кибербезопасность сегодня: востребованные IT профессии

Учитывая интенсивное развитие технологий, все больший переход в онлайн разных компаний, и хранение огромных массивов данных в цифровом формате, забота о защищенности и безопасности становится для корпораций сейчас одним из главных приоритетов.

Это объясняет и выросший спрос на инженеров по кибербезопасности: в своей статье о трендах IT-рынка мы писали, что данная профессия будет оставаться одной из самых востребованных на ближайший период. Кроме инженеров по кибербезопасности, компаниям для защиты и надежного хранения данных нужны и такие IT-специалисты как:
  • разработчик ПО в сфере кибербезопасности;
  • аналитик информационной безопасности;
  • архитектор информационной безопасности.
Сфера кибербезопасности сейчас активно развивается, поэтому требуется много IT-специалистов разного уровня: благодаря этому, даже у junior кандидатов есть возможность найти подходящий для себя вариант и набраться опыта по нужному профилю.

Любите читать наши статьи про разные IT индустрии?

Ранее мы писали про цифровую криминалистику и рассказывали, как современные технологии помогают спецслужбам раскрывать преступления. Если вы еще не читали — самое время ознакомиться:)

Поделиться
Полина Барабанова
Контент-менеджер в Lucky Hunter
Свяжитесь с нами — закроем даже самую сложную и редкую вакансию!
Найдём,
пока другие ищут!

Новые статьи