맬웨어 공격은 수년에 걸쳐 큰 피해를 입혔습니다. 바이러스, 웜, 트로이 목마 및 랜섬웨어는 네트워크를 무너뜨리고 비즈니스, 정부 및 개인용 컴퓨터 전체를 혼란에 빠뜨릴 수 있는 힘을 가지고 있습니다.
인터넷 익명성으로 가려진 사이버 범죄자들은 빠르게 진화하고 있으며 온라인 안전에 위협이 되는 새롭고 개선된 맬웨어를 지속적으로 방출하고 있습니다. 편집증? 당신은 아마해야합니다. Christian Slater가 HP Studios의 보안 웹 시리즈에서 The Wolf로 악용한 것은 빙산의 일각에 불과합니다. 다음은 가장 크고 가장 좋은(또는 최악의) 실제 맬웨어 공격 10가지입니다.
관련 보기
멜리사 (1999)
Melissa는 오늘날의 정교한 맬웨어 표준으로 볼 때 이상해 보일 수 있지만 바이러스가 얼마나 파괴적일 수 있는지에 대한 초기 데모입니다. 성인 사이트 비밀번호가 포함된 워드 파일로 위장해 호기심을 자극했고, 열리면 각 사용자 주소록의 처음 50명에게 바이러스를 재전송하는 매크로를 실행했다.
이메일 트래픽의 급증은 마이크로소프트와 인텔을 포함한 정부와 기업을 강타했습니다. 대체로 Melissa는 11억 달러의 손해 배상 책임이 있는 것으로 알려졌습니다. 제작자인 David L. Smith는 10년형을 선고받았지만 FBI가 다른 바이러스 제작자를 찾는 데 도움을 준 후 20개월 만에 석방되었습니다.
SQL 슬래머(2003)
SQL Slammer의 무서운 점은 확산 속도입니다. Microsoft SQL Server 및 Desktop Engine 데이터베이스 제품의 취약점을 악용하는 DDoS (distributed denial-of-service) 공격은 본질적으로 처음 15분 이내에 인터넷을 다운시켰습니다. 야생. 결과적으로 그 귀중한 명성의 순간 덕분에 "워홀 웜"이라는 용어를 만들었습니다.
그러나 피해는 훨씬 더 오래 지속되었습니다. Bank of America의 ATM은 쓸모 없게 되었고 Continental Airlines는 항공편을 취소하고 구식 펜과 종이로 예약을 받아야 했습니다. 당시 런던에 본사를 둔 마케팅 정보 회사인 Mi2g는 이 웜이 9억 5천만 달러에서 12억 달러의 피해를 입혔다고 보고했습니다.
마이둠 (2004)
Mydoom은 2004년 처음 등장했을 때 ILOVEYOU 및 Anna Kournikova 바이러스를 능가하며 역사상 가장 빠르게 확산되는 맬웨어라는 타이틀을 얻었습니다. "오류" 및 "메일 배달 시스템"과 같은 이메일 제목을 사용하여 사용자가 열도록 유도했으며 웹 전체에서 빠른 속도로 핀볼링되어 16-25%의 모두 이메일.
감염된 사용자는 프로그램이 무작위로 시작되고 다른 사람이 자신의 컴퓨터에 액세스할 수 있도록 네트워크가 열리는 것을 보았습니다. Mydoom은 Google, Microsoft, AltaVista 및 Lycos에 영향을 미치는 DDoS 공격으로 기술 회사를 강타했습니다. 알려진 바에 따르면 현재까지 가장 비용이 많이 드는 바이러스로 385억 달러의 피해를 입혔습니다.
제우스 (2007)
이 트로이 목마는 2007년 7월 미국 교통부의 데이터를 스와이프하는 데 사용되었을 때 처음 발견되었습니다. 2년 후에는 Amazon, Bank of America, Cisco와 같은 기업 및 은행의 FTP 계정 74,000개를 손상시켰습니다. man-in-browser 키 입력 로깅을 사용하는 Zeus 봇넷(지금까지 인터넷에서 가장 큰 규모)은 소셜 네트워크, 은행 및 이메일 계정의 로그인 정보를 훔치기 위해 배포되었습니다.
추정에 따르면 100만 대 이상의 컴퓨터가 감염되었으며 중앙 허브가 동유럽에 위치한 Zeus 사이버 절도 조직이 7천만 달러를 훔쳤습니다. Zeus의 오케스트레이터로 알려진 알제리 해커 Hamza Bendelladj는 2016년에 15년형을 선고받았습니다.
오로라 작전 (2009)
이 표적 맬웨어 공격은 Internet Explorer의 취약점을 악용하여 Google, Adobe 및 Yahoo를 포함한 주요 기술 회사의 핵심을 공격했습니다. 그것은 중국에서 시작되었으며 기업의 지적 재산을 훔치기 위해 컴퓨터에 맬웨어를 설치했습니다.
구글은 2010년 초 블로그 게시물에서 공격 사실을 폭로한 뒤 중국에서 검색 엔진의 검열되지 않은 버전을 출시할 수 없다면 중국에 있는 사무실을 폐쇄하겠다고 밝혔습니다. 당시 미 국무장관 힐러리 클린턴이 사이버 공격에 가담한 국가들은 “결과와 국제적 비난에 직면해야 한다”고 말하면서 외교적 사건은 더욱 격화됐다.
스턱스넷(2010)
사이버 전쟁의 미래에 대한 오싹한 시선. Stuxnet은 USB 플래시 드라이브를 통해 배포되어 이란의 핵 시설에서 원심분리기를 제어하는 소프트웨어를 감염시켰습니다. 이 공격은 국가의 핵 프로그램에 혼란을 야기했으며 많은 추측이 있었습니다. 공식 확인) Stuxnet 바이러스는 미국과 미국 간의 정치적 동기가 있는 공동 프로젝트였습니다. 이스라엘.
저널리스트 홀거 스타크는 스턱스넷을 "지정학적 중요성을 지닌 최초의 디지털 무기"라고 묘사했으며, 전체 무서운 사건은 알렉스 기브니의 시선을 사로잡는 2016년 다큐멘터리 제로 데이즈의 주제입니다.
크립토락커 (2013)
이 특히 불쾌한 랜섬웨어는 이메일 첨부 파일과 암호화된 사용자 파일을 통해 빠르게 확산되어 액세스를 차단합니다. 감염된 컴퓨터는 400달러의 몸값을 대가로 암호 해독 키를 요청했습니다. 영향을 받은 500,000명은 72시간 이내에 비용을 지불하지 않으면 파일이 파괴되는 암호 해독 키를 확인하라는 지시를 받았습니다.
CryptoLocker의 주역 Evgeniy Bogachev는 결국 2014년 6월 공동 협력인 Operation Tovar에 의해 제거되었습니다. 전 세계의 법 집행 기관 간에 – 그러나 랜섬웨어가 약 300만 달러를 피해자.
소니 픽처스 해킹 (2014)
Sony Picture 해킹은 회사를 강타한 최초의 주요 사이버 공격이 아닙니다. 3년 전 PlayStation Network에서는 7,700만 명의 사용자 개인 정보가 유출되었고 서비스가 20일 동안 중단되었습니다.
2014년으로 빠르게 넘어가 해커 그룹인 Guardians of Peace는 2시간 동안 컴퓨터를 작동할 수 없게 만든 다음 컴퓨터를 모두 지우는 동안 재부팅하는 맬웨어 데이터. 북한은 개입을 부인했지만 GOP의 주요 목표 중 하나는 김정은을 암살하기 위해 고용된 미국 토크쇼 듀오에 대한 소니의 코미디 영화인 인터뷰의 개봉을 막는 것이었다.
미라이 (2016)
Mirai는 일본어로 "미래"라는 단어에서 이름을 따서 사물 인터넷을 스캔했습니다. 취약한 장치를 공격하고 대역폭 사용을 늘리고 매번 재감염시키는 맬웨어로 공격했습니다. 재부팅합니다. Mirai 봇넷은 2016년 후반에 여러 DDoS 공격을 실행하여 DNS 서비스 제공업체 Dyn을 타격하고 Netflix, Twitter 및 Reddit과 같은 웹사이트에 대한 액세스 불가를 초래했습니다.
Mirai를 특히 위험하게 만드는 것은 소스 코드가 해커 포럼에 게시되었다는 사실입니다. 코드가 공개된 이후로 사이버 범죄자들은 이 코드를 사용하여 다른 맬웨어 프로젝트에 적응해 왔습니다.
워너크라이 (2017)
역사상 가장 큰 맬웨어 공격으로 불리는 WannaCry는 2017년 5월에 공개되었을 때 150개국에서 230,000대의 컴퓨터를 감염시켰습니다. 그들은 그것을 어떻게 했습니까? 이전 버전 Windows의 보안 취약점을 통해. 주요 피해자는 컴퓨터, MRI 스캐너 및 혈액 저장 냉장고를 포함하여 70,000개의 장치가 공격을 받은 NHS였습니다.
CryptoLocker와 마찬가지로 WannaCry 랜섬웨어는 파일을 암호화한 다음 잠금을 해제하는 데 요금을 요구했습니다. 민감한 환자 데이터가 위험에 처하자 공황 상태가 자연스럽게 시작되었습니다. 하지만 영국의 웹 보안 연구원 마커스 허친스는 코드에서 찾은 도메인 이름을 등록해 킬 스위치를 발견했다. 늑대와 같은 해킹은 빠르게 사라졌지만 몸값으로 $130,000 이상을 지불하기 전에는 없었습니다.
The Wolf와 같은 공격자로부터 비즈니스를 안전하게 보호하는 방법을 알아보십시오…
