Jump to content

Кибератака

(Перенаправлено с Кибератака )
«Киберстрайк» перенаправляется сюда. Чтобы узнать об онлайн-игре, см. CyberStrike .

Кибератака (или кибератака) происходит , когда происходит несанкционированное действие против компьютерной инфраструктуры, которое ставит под угрозу конфиденциальность, целостность или доступность ее содержимого.

Растущая зависимость от все более сложных и взаимосвязанных компьютерных систем в большинстве сфер жизни является основным фактором, вызывающим уязвимость к кибератакам, поскольку практически во всех компьютерных системах есть ошибки , которыми могут воспользоваться злоумышленники. Хотя создать абсолютно безопасную систему невозможно или непрактично, существует множество защитных механизмов, которые могут затруднить атаку на систему.

Исполнителями кибератаки могут быть преступники, хактивисты или государства. Они пытаются найти слабые места в системе, использовать их, создать вредоносное ПО для достижения своих целей и доставить его в целевую систему. После установки вредоносное ПО может иметь различные последствия в зависимости от его цели. Обнаружение кибератак часто отсутствует или задерживается, особенно когда вредоносное ПО пытается шпионить за системой, оставаясь незамеченным. В случае обнаружения атакованная организация может попытаться собрать доказательства атаки, удалить вредоносное ПО из своих систем и закрыть уязвимость, которая сделала возможным атаку.

Кибератаки могут причинить различный вред целевым лицам, организациям и правительствам, включая значительные финансовые потери и кражу личных данных . Обычно они являются незаконными как в качестве метода преступления, так и в качестве метода ведения войны , хотя правильно объяснить нападение сложно, и преступники редко привлекаются к ответственности.

Определения [ править ]

Кибератака может быть определена как любая попытка отдельного лица или организации «использовать один или несколько компьютеров и компьютерных систем для кражи, раскрытия, изменения, отключения или уничтожения информации или взлома компьютерных информационных систем, компьютерных сетей и компьютерных инфраструктур». [1] Определения различаются в зависимости от типа требуемого компромисса — например, требование от системы выдавать неожиданные ответы или причинять травмы или материальный ущерб. [2] Некоторые определения исключают атаки, осуществляемые негосударственными субъектами, а другие требуют, чтобы целью было государство. [3] Обеспечение безопасности системы зависит от соблюдения триады ЦРУ : конфиденциальность (отсутствие несанкционированного доступа), целостность (отсутствие несанкционированной модификации) и доступность. [4] Хотя доступность менее важна для некоторых веб-сервисов, она может быть наиболее важным аспектом для промышленных систем. [5]

Распространенность [ править ]

За первые шесть месяцев 2017 года два миллиарда записей данных были украдены или подверглись воздействию кибератак, а выплаты за программы-вымогатели достигли 2 миллиардов долларов США , что вдвое больше, чем в 2016 году. [6] В 2020 году, в связи с увеличением масштабов удаленной работы в результате глобальной пандемии COVID-19, статистика кибербезопасности показывает огромный рост количества взломанных и украденных данных. [7] По прогнозам, в 2022 году мировой рынок информационной безопасности достигнет 170,4 миллиарда долларов. [8]

Уязвимость [ править ]

Хронология уязвимости программного обеспечения , обнаруженной злоумышленниками до появления поставщика ( нулевой день )

Со временем компьютерные системы составляют все большую часть повседневной жизни и взаимодействий. Хотя растущая сложность и связанность систем повышает эффективность, мощность и удобство компьютерных технологий, они также делают системы более уязвимыми для атак и ухудшают последствия атаки, если она произойдет. [9]

Несмотря на цель разработчиков создать продукт, который работает полностью так, как задумано, практически все программное и аппаратное обеспечение содержит ошибки. [10] Если ошибка создает угрозу безопасности, она называется уязвимостью . [11] [12] [13] Патчи часто выпускаются для исправления выявленных уязвимостей, но те, которые остаются неизвестными ( нулевые дни ), а также те, которые не были исправлены, по-прежнему подлежат эксплуатации. [14] Поставщик программного обеспечения не несет юридической ответственности за расходы, если в ходе атаки используется уязвимость, что создает стимул для создания более дешевого, но менее безопасного программного обеспечения. [15] Уязвимости различаются по возможности использования злоумышленниками . Наиболее ценные из них позволяют злоумышленнику внедрить и запустить свой собственный код (называемый вредоносным ПО ) без ведома пользователя. [11] Без уязвимости, обеспечивающей доступ, злоумышленник не сможет получить доступ к системе. [16]

Защита [ править ]

Дополнительная информация: Кибербезопасность и киберустойчивость.

Архитектура системы и проектные решения играют важную роль в определении того, насколько безопасной она может быть. [17] Традиционный подход к повышению безопасности заключается в обнаружении систем, уязвимых для атак, и усилении защиты этих систем, чтобы затруднить атаки, но он эффективен лишь частично. [18] Формальная оценка риска компрометации очень сложных и взаимосвязанных систем нецелесообразна. [19] и на связанный с этим вопрос о том, сколько потратить на безопасность, ответить сложно. [20] Из-за постоянно меняющегося и неопределенного характера киберугроз оценка рисков может привести к сценариям, смягчение которых будет дорогостоящим или недоступным. [21] По состоянию на 2019 год , не существует коммерчески доступных и широко используемых систем активной защиты для защиты систем путем преднамеренного увеличения сложности или изменчивости систем, чтобы затруднить атаку. [22] Подход киберустойчивости , с другой стороны, предполагает, что нарушения будут происходить, и фокусируется на защите основных функций, даже если части скомпрометированы, используя такие подходы, как микросегментация , нулевое доверие и планирование непрерывности бизнеса . [23]

Большинство атак можно предотвратить, обеспечив полную установку исправлений для всего программного обеспечения. Тем не менее, полностью исправленные системы по-прежнему уязвимы для эксплойтов, использующих уязвимости нулевого дня . [24] Самый высокий риск атаки возникает сразу после того, как уязвимость была публично раскрыта или выпущен патч, поскольку злоумышленники могут создавать эксплойты быстрее, чем патч может быть разработан и развернут. [25]

Программные решения направлены на предотвращение несанкционированного доступа и обнаружение проникновения вредоносного программного обеспечения. [26] Обученные пользователи могут избежать кибератак (например, не нажимать на подозрительную ссылку или вложение к электронному письму), особенно тех, которые зависят от ошибки пользователя. [4] [27] Однако слишком большое количество правил может привести к тому, что сотрудники будут их игнорировать, что сведет на нет любое улучшение безопасности. Некоторые внутренние атаки также можно предотвратить с помощью правил и процедур. [27] Технические решения могут предотвратить многие причины человеческих ошибок, которые делают данные уязвимыми для злоумышленников, например, шифрование всех конфиденциальных данных, предотвращение использования сотрудниками небезопасных паролей, установка антивирусного программного обеспечения для предотвращения вредоносного ПО и внедрение надежной системы исправлений для обеспечения сохранности всех устройств. до настоящего времени. [28]

Существует мало данных об эффективности и экономической эффективности различных мер по предотвращению кибератак. [26] Хотя внимание к безопасности может снизить риск атаки, достижение идеальной безопасности для сложной системы невозможно, и многие меры безопасности имеют неприемлемые недостатки в стоимости или удобстве использования. [29] Например, снижение сложности и функциональности системы эффективно снижает поверхность атаки . [30] Отключение систем от Интернета — действительно эффективная мера против атак, но она редко осуществима. [19] В некоторых юрисдикциях существуют юридические требования по защите от атак. [31]

Процесс и типы атак [ править ]

См. Также: Компьютерная безопасность § Уязвимости и атаки.
вторжений Цепочка уничтожения для информационной безопасности
Еще одна модель цепочки кибератак

Цепочка киберубийств – это процесс, с помощью которого злоумышленники осуществляют кибератаки. [32]

  1. Разведка: потенциальные злоумышленники ищут информацию о системе, чтобы атаковать ее. Они могут искать общедоступную информацию или проводить атаки социальной инженерии, чтобы получить больше информации о системах цели. [32]
  2. Вепонизация: после обнаружения уязвимости злоумышленники создают эксплойт для получения доступа и вредоносное ПО для осуществления атаки. [33]
  3. Доставка: после завершения вредоносное ПО доставляется к цели. [33] Большинство утечек данных и внедрения вредоносного ПО происходят с помощью фишинга , когда злоумышленник отправляет вредоносное сообщение, часто электронное письмо, пытаясь заставить получателя щелкнуть ссылку или вложение для доставки вредоносного ПО. [34] Загрузка с диска не требует никаких кликов, только посещение вредоносного веб-сайта. [34] Иногда за атакой стоят инсайдеры и могут использовать свои учетные данные для обхода системы безопасности. [35] Некоторые атаки осуществляются косвенно через дочерние компании, имеющие деловые отношения с целью. Другие могут быть доставлены путем прямого доступа к оборудованию, особенно в случаях подкупа или шантажа . [33]
  4. Эксплуатация: программное обеспечение злоумышленника запускается в целевой системе и часто создает бэкдор, позволяющий злоумышленнику удаленно управлять. [33]
  5. Многие злоумышленники не начнут атаку сразу. [36] Злоумышленник часто пытается выжить после сбоя системы (например, сбоя или перезагрузки), уклониться от обнаружения и повысить привилегии . [37] и обеспечить несколько каналов связи со своими контроллерами. [36] Другие распространенные действия включают реагирование на команды дистанционного управления, а также сбор и копирование данных на устройство, контролируемое злоумышленником ( эксфильтрация данных ). [37]

Деятельность [ править ]

После установки вредоносного ПО его активность сильно варьируется в зависимости от целей злоумышленника. [38] Многие злоумышленники пытаются подслушать систему, не затрагивая ее. Хотя этот тип вредоносного ПО может иметь неожиданные побочные эффекты , его зачастую очень сложно обнаружить. [39] Ботнеты — это сети взломанных устройств, которые можно использовать для рассылки спама или осуществления [40] атаки типа «отказ в обслуживании» — наводнение системы слишком большим количеством запросов, которые система не может обработать одновременно, в результате чего она становится непригодной для использования. [34] Злоумышленники также могут использовать компьютеры для добычи криптовалют , таких как биткойны , ради собственной выгоды. [41]

Программы-вымогатели — это программы, используемые для шифрования или уничтожения данных; злоумышленники требуют оплату за восстановление целевой системы. Появление криптовалюты, обеспечивающей анонимные транзакции, привело к резкому увеличению требований к программам-вымогателям. [42]

Преступники и мотивы [ править ]

Повреждение веб-сайта : хакеры Lapsus$ заменили содержимое веб-сайта

Стереотип хакера — это человек, работающий на себя. Однако многие киберугрозы представляют собой команды хорошо обеспеченных экспертов. [43] «Рост доходов киберпреступников приводит к все большему количеству атак, повышению профессионализма и узкоспециализированных злоумышленников. Кроме того, в отличие от других форм преступности, киберпреступность может осуществляться удаленно, и кибератаки часто хорошо масштабируются». [44] Многие кибератаки вызываются или допускаются инсайдерами, часто сотрудниками, которые обходят процедуры безопасности, чтобы выполнять свою работу более эффективно. [45] Злоумышленники сильно различаются по своим навыкам и изощренности, а также по своей решимости атаковать конкретную цель, в отличие от оппортунистического выбора той, которую легко атаковать. [45] Уровень навыков атакующего определяет, какие типы атак он готов предпринять. [46] Самые изощренные злоумышленники могут оставаться незамеченными в защищенной системе в течение длительного периода времени. [45]

Мотивации и цели также различаются. В зависимости от того, является ли ожидаемая угроза пассивным шпионажем, манипулированием данными или активным взломом, могут потребоваться разные методы смягчения последствий. [39]

Поставщики программного обеспечения и правительства в основном заинтересованы в нераскрытых уязвимостях ( «нулевого дня» ). [47] в то время как организованные преступные группировки больше заинтересованы в готовых к использованию наборах эксплойтов, основанных на известных уязвимостях, [48] [49] которые намного дешевле. [50] Отсутствие прозрачности на рынке вызывает проблемы, например, покупатели не могут гарантировать, что уязвимость нулевого дня не была продана другой стороне. [51] И покупатели, и продавцы размещают рекламу в темной сети и используют криптовалюту для неотслеживаемых транзакций. [52] [53] Из-за сложности написания и поддержки программного обеспечения, способного атаковать самые разные системы, преступники обнаружили, что могут заработать больше денег, сдавая свои эксплойты в аренду, а не используя их напрямую. [54]

Киберпреступность как услуга , при которой хакеры продают предварительно упакованное программное обеспечение, которое может быть использовано для проведения кибератаки, становится все более популярной как деятельность с меньшим риском и более высокой прибылью, чем традиционное хакерство. [53] Основной формой этого является создание ботнета из взломанных устройств и его аренда или продажа другому киберпреступнику. Различные ботнеты предназначены для разных задач, таких как DDOS-атаки или взлом паролей. [55] Также можно купить программное обеспечение, используемое для создания ботнета. [56] и боты , которые загружают вредоносное ПО покупателя на устройства ботнета. [57] DDOS как услуга с использованием ботнетов, оставшихся под контролем продавца, также распространена и может быть первым киберпреступлением как сервисным продуктом, а также может совершаться посредством SMS-рассылки в сотовой сети. [58] Вредоносное ПО и программы-вымогатели как услуга позволили лицам, не имеющим технических возможностей, осуществлять кибератаки. [59]

и последствия Цели

Десять крупнейших отраслей, подвергшихся кибератакам в США в 2020 году
Общая годовая стоимость кибератак по типам атак, 2016–2017 гг.

Цели кибератак варьируются от частных лиц до корпораций и государственных учреждений. [9] Многие кибератаки предотвращаются или оказываются безуспешными, но успешные могут иметь разрушительные последствия. [19] Понимание негативных последствий кибератак помогает организациям гарантировать, что их стратегии предотвращения являются экономически эффективными. [26] В одной статье вред, причиняемый кибератаками, классифицируется по нескольким областям: [60]

  • Физический ущерб, включая телесные повреждения, смерть или уничтожение имущества [61]
  • Цифровой ущерб, например уничтожение данных или внедрение вредоносного ПО. [61]
  • Экономические потери, например, вызванные сбоями в работе, затратами на расследование или штрафами регулирующих органов. [61]
  • Психологический вред , например, когда пользователи расстраиваются из-за утечки их данных. [62]
  • Репутационный ущерб , потеря репутации в результате атаки [63]
  • Негативные внешние последствия для общества в целом, например, потеря потребителями доступа к важной услуге из-за атаки. [64]

Данные о потребителях [ править ]

Основная статья: Утечка данных
Утечки данных зарегистрированы в США по годам, 2005–2023 гг.

тысячи записей данных . Каждый день у людей крадут [9] По оценкам на 2020 год, 55 процентов утечек данных были вызваны организованной преступностью , 10 процентов - системными администраторами , 10 процентов - конечными пользователями, такими как клиенты или сотрудники, и 10 процентов - государствами или субъектами, связанными с государством. [65] Преступники-оппортунисты могут вызвать утечку данных, часто используя вредоносное ПО или атаки социальной инженерии , но они, как правило, будут действовать дальше, если уровень безопасности выше среднего. У более организованных преступников больше ресурсов, и они более сосредоточены на получении конкретных данных . [66] Оба они продают полученную информацию ради финансовой выгоды. [67] Еще одним источником утечки данных являются политически мотивированные хакеры , например Anonymous , преследующие определенные цели. [68] Хакеры, спонсируемые государством, нацелены либо на граждан своей страны, либо на иностранные организации в таких целях, как политические репрессии и шпионаж . [69]

После взлома данных преступники зарабатывают деньги, продавая данные, такие как имена пользователей, пароли, социальных сетей или программ лояльности клиентов информацию об учетных записях дебетовых и кредитных карт , , номера [67] и личная медицинская информация (см. «Нарушение медицинских данных» ). [70] Эта информация может использоваться для различных целей, таких как рассылка спама , получение продуктов с информацией о лояльности жертвы или платежной информацией, мошенничество с рецептурными лекарствами , мошенничество со страховкой и т. д. [71] и особенно кража личных данных . [41] Потери потребителей в результате взлома обычно являются негативным внешним эффектом для бизнеса. [72]

инфраструктура Критическая

Вышедшие из строя бензоколонки из-за панических покупок после кибератаки Colonial Pipeline в Оук-Хилл, штат Вирджиния.

Критическая инфраструктура — это то, что считается наиболее важным, например здравоохранение, водоснабжение, транспорт и финансовые услуги, и которая все больше управляется киберфизическими системами , функциональность которых зависит от доступа к сети. [73] [74] В течение многих лет писатели предупреждали о катастрофических последствиях кибератак, которые так и не материализовались по состоянию на 2023 год. . [75] Эти экстремальные сценарии все еще могут иметь место, но многие эксперты считают, что маловероятно, что проблемы, связанные с нанесением физического ущерба или распространением террора, можно будет преодолеть. [75] Регулярно происходят менее масштабные кибератаки, иногда приводящие к перебоям в предоставлении основных услуг. [76]

Корпорации и организации [ править ]

) от нарушений мало, Эмпирических данных об экономическом ущербе (например, репутационном ущербе за исключением прямых издержек. [77] по таким вопросам, как юридические, технические и усилия по восстановлению связей с общественностью. [78] Исследования, которые пытались связать кибератаки с краткосрочным снижением цен на акции, дали противоречивые результаты: некоторые обнаружили умеренные потери, другие не обнаружили никакого эффекта, а некоторые исследователи критиковали эти исследования по методологическим соображениям. Влияние на цену акций может варьироваться в зависимости от типа атаки. [79] Некоторые эксперты утверждают, что имеющиеся данные свидетельствуют о том, что прямых издержек или репутационного ущерба от нарушений недостаточно, чтобы в достаточной степени стимулировать их предотвращение. [80] [81]

Правительства [ править ]

В 2022 году правительственные сайты Коста-Рики были недоступны из-за атаки программы-вымогателя .

Правительственные веб-сайты и службы входят в число тех, кто пострадал от кибератак. [76] Некоторые эксперты предполагают, что кибератаки ослабляют доверие общества или правительство, но по состоянию на 2023 г. это понятие имеет лишь ограниченные доказательства. [75]

Ответы [ править ]

См. также: Управление инцидентами компьютерной безопасности.

Быстрое реагирование на атаки — эффективный способ ограничить ущерб. Реагирование, вероятно, потребует самых разных навыков: от технического расследования до юридических и связей с общественностью. [82] Из-за распространенности кибератак некоторые компании планируют реагирование на инциденты до того, как какая-либо атака будет обнаружена, и могут назначить группу реагирования на компьютерные чрезвычайные ситуации , которая будет готова к реагированию на инциденты. [83] [84]

Обнаружение [ править ]

Многие атаки никогда не обнаруживаются. Из тех, что есть, среднее время открытия составляет 197 дней. [85] Некоторые системы могут обнаруживать и помечать аномалии, которые могут указывать на атаку, используя такие технологии, как антивирус , брандмауэр или система обнаружения вторжений . При подозрении на подозрительную деятельность следователи ищут признаки атаки и признаки компрометации . [86] Обнаружение происходит быстрее и более вероятно, если атака нацелена на доступность информации (например, с помощью атаки типа «отказ в обслуживании» ), а не на целостность (изменение данных) или конфиденциальность (копирование данных без их изменения). [87] Государственные деятели с большей вероятностью будут держать нападение в секрете. Сложные атаки с использованием ценных эксплойтов с меньшей вероятностью будут обнаружены или объявлены, поскольку злоумышленник хочет защитить полезность эксплойта. [87]

Сбор доказательств осуществляется немедленно, при этом приоритет отдается нестабильным доказательствам, которые могут быть быстро удалены. [88] Сбор данных о нарушении может облегчить последующие судебные разбирательства или уголовное преследование. [89] но только в том случае, если данные собираются в соответствии с правовыми стандартами и цепочка поставок . сохраняется [90] [88]

Восстановление [ править ]

Сдерживание пораженной системы часто является приоритетной задачей после атаки и может осуществляться путем отключения, изоляции или использования системы-песочницы, чтобы узнать больше о злоумышленнике. [88] исправление уязвимости и восстановление . [91] После того как точный способ взлома системы определен, обычно остается только одна или две технические уязвимости, которые необходимо устранить, чтобы сдержать нарушение и предотвратить его повторное появление. [92] Затем тест на проникновение может подтвердить, что исправление работает должным образом. [93] Если речь идет о вредоносном ПО , организация должна расследовать и закрыть все пути проникновения и эксфильтрации, а также обнаружить и удалить все вредоносные программы из своих систем. [94] Сдерживание может поставить под угрозу расследование, а некоторые тактики (например, отключение серверов) могут нарушить договорные обязательства компании. [95] После того как нарушение будет полностью локализовано, компания сможет приступить к восстановлению работоспособности всех систем. [96] Поддержание резервной копии и тестирование процедур реагирования на инциденты используются для улучшения восстановления. [23]

Атрибуция [ править ]

См. Также: Киберкриминалистика

Установить причину кибератаки сложно, и она представляет ограниченный интерес для компаний, подвергшихся кибератакам. Напротив, спецслужбы часто очень заинтересованы в том, чтобы выяснить, стоит ли за атакой государство. [97] В отличие от атак, совершаемых лично, определить сущность, стоящую за кибератакой, сложно. [98] Еще одной проблемой в установлении ответственности за кибератаки является возможность атаки под ложным флагом , когда фактический преступник создает впечатление, что атаку устроил кто-то другой. [97] На каждом этапе атаки могут оставаться артефакты , например записи в файлах журналов, которые можно использовать для определения целей и личности злоумышленника. [99] После нападения следователи часто начинают с спасения как можно большего количества артефактов. [100] а затем попытайтесь определить злоумышленника. [101] Правоохранительные органы могут расследовать киберинциденты [102] хотя ответственных за это хакеров редко ловят. [103]

Законность [ править ]

См. также: Таллиннское руководство.

Большинство государств согласны с тем, что кибератаки регулируются законами, регулирующими применение силы в международном праве . [104] и поэтому кибератаки как форма войны, скорее всего, нарушат запрет на агрессию. [105] Следовательно, они могут быть привлечены к ответственности как преступление агрессии . [106] Существует также соглашение о том, что кибератаки регулируются международным гуманитарным правом . [104] и если они нападут на гражданскую инфраструктуру, их можно будет привлечь к ответственности как военное преступление , преступление против человечности или акт геноцида . [106] Международные суды не могут обеспечивать соблюдение этих законов без обоснованного установления факта нападения, без которого контрмеры государства также не являются законными. [107]

Во многих странах кибератаки преследуются в соответствии с различными законами, направленными против киберпреступности . [108] Признание нападения вне всякого разумного сомнения также является серьезной проблемой в уголовном судопроизводстве. обвиняемым [109] В 2021 году государства-члены ООН начали переговоры по проекту договора о киберпреступности . [110]

Во многих юрисдикциях действуют законы об уведомлении об утечке данных , которые требуют от организаций уведомлять людей, чьи личные данные были скомпрометированы в результате кибератаки. [111]

Ссылки [ править ]

  1. ^ Асбаш и Тузлукая 2022 , с. 303.
  2. ^ Ли и Лю, 2021 , с. 8179.
  3. ^ Ли и Лю, 2021 , стр. 8177–8179.
  4. Перейти обратно: Перейти обратно: а б Ли и Лю 2021 , с. 8183.
  5. ^ Тхоа и др. 2024 , с. 14.
  6. ^ Фоско, Молли (30 октября 2018 г.). «Спасет ли искусственный интеллект нас от следующей кибератаки?» . Быстрая перемотка вперед. ОЗЫ . Проверено 30 октября 2018 г.
  7. ^ Соберс, Роб (16 марта 2021 г.). «134 Статистика и тенденции кибербезопасности на 2021 год» . Безопасность наизнанку . Варонис . Проверено 27 февраля 2021 г.
  8. ^ «Анализ прогнозов: информационная безопасность в мире, обновление за 2 квартал 2018 г.» . Гартнер . Проверено 27 февраля 2022 г.
  9. Перейти обратно: Перейти обратно: а б с Линков и Котт 2019 , с. 1.
  10. ^ Аблон и Богарт 2017 , с. 1.
  11. Перейти обратно: Перейти обратно: а б Аблон и Богарт 2017 , с. 2.
  12. ^ Дасвани и Эльбаяди 2021 , с. 25.
  13. ^ Моряк 2020 , стр. 47–48.
  14. ^ Дасвани и Эльбаяди 2021 , стр. 26–27.
  15. ^ Слоан и Уорнер 2019 , стр. 104–105.
  16. ^ Хабер и Хибберт 2018 , с. 10.
  17. ^ Тхоа и др. 2024 , с. 65.
  18. ^ Линьков и Котт 2019 , стр. 2, 7.
  19. Перейти обратно: Перейти обратно: а б с Линков и Котт 2019 , с. 2.
  20. ^ Тхоа и др. 2024 , с. 3.
  21. ^ Линьков и Котт 2019 , с. 7.
  22. ^ Линьков и Котт 2019 , стр. 19-20.
  23. Перейти обратно: Перейти обратно: а б Тхоа и др. 2024 , с. 15.
  24. ^ Аблон и Богарт 2017 , с. 3.
  25. ^ Либицки, Аблон и Уэбб, 2015 , стр. 49–50.
  26. Перейти обратно: Перейти обратно: а б с Аграфиотис и др. 2018 , с. 2.
  27. Перейти обратно: Перейти обратно: а б Линков и Котт 2019 , с. 20.
  28. ^ Дасвани и Эльбаяди 2021 , стр. 31–32.
  29. ^ Тхоа и др. 2024 , с. 63.
  30. ^ Тхоа и др. 2024 , стр. 68, 70.
  31. ^ Тхоа и др. 2024 , стр. 4–5.
  32. Перейти обратно: Перейти обратно: а б Скопик и Пахи 2020 , с. 4.
  33. Перейти обратно: Перейти обратно: а б с д Скопик и Пахи 2020 , с. 5.
  34. Перейти обратно: Перейти обратно: а б с Аль-Турджман и Салама 2020 , с. 242.
  35. ^ Аль-Турджман и Салама 2020 , стр. 243–244.
  36. Перейти обратно: Перейти обратно: а б Тхоа и др. 2024 , с. 3.
  37. Перейти обратно: Перейти обратно: а б Скопик и Пахи 2020 , с. 6.
  38. ^ Скопик и Пахи 2020 , стр. 5–6.
  39. Перейти обратно: Перейти обратно: а б Тхоа и др. 2024 , с. 17.
  40. ^ Аль-Турджман и Салама 2020 , с. 243.
  41. Перейти обратно: Перейти обратно: а б Аль-Турджман и Салама 2020 , с. 244.
  42. ^ Хайслип 2020 , с. 828.
  43. ^ Тхоа и др. 2024 , с. 3.
  44. ^ Тхоа и др. 2024 , с. 9.
  45. Перейти обратно: Перейти обратно: а б с Тхоа и др. 2024 , с. 16.
  46. ^ Тхоа и др. 2024 , стр. 16–17.
  47. ^ Либицкий, Аблон и Уэбб, 2015 , стр. 44–45.
  48. ^ Либицки, Аблон и Уэбб, 2015 , стр. 44, 46.
  49. ^ Хайслип 2020 , с. 831.
  50. ^ Перлрот 2021 , с. 42.
  51. ^ Перлрот 2021 , с. 58.
  52. ^ Sood & Enbody 2014 , с. 117.
  53. Перейти обратно: Перейти обратно: а б Хислип 2020 , с. 816.
  54. ^ Hyslip 2020 , стр. 831–832.
  55. ^ Хайслип 2020 , с. 818.
  56. ^ Хайслип 2020 , с. 820.
  57. ^ Хайслип 2020 , с. 821.
  58. ^ Hyslip 2020 , стр. 822–823.
  59. ^ Хайслип 2020 , с. 828-829.
  60. ^ Аграфиотис и др. 2018 , с. 7.
  61. Перейти обратно: Перейти обратно: а б с Аграфиотис и др. 2018 , с. 9.
  62. ^ Аграфиотис и др. 2018 , стр. 10, 12.
  63. ^ Аграфиотис и др. 2018 , с. 10.
  64. ^ Аграфиотис и др. 2018 , стр. 7, 10.
  65. ^ Кроули 2021 , с. 46.
  66. ^ Фаулер 2016 , стр. 7–8.
  67. Перейти обратно: Перейти обратно: а б Фаулер 2016 , с. 13.
  68. ^ Фаулер 2016 , стр. 9–10.
  69. ^ Фаулер 2016 , стр. 10–11.
  70. ^ Фаулер 2016 , с. 14.
  71. ^ Фаулер 2016 , стр. 13–14.
  72. ^ Слоан и Уорнер 2019 , с. 104.
  73. ^ Лехто 2022 , стр. 36.
  74. ^ Вахякаину, Лехто и Карилуото 2022 , стр. 285.
  75. Перейти обратно: Перейти обратно: а б с Шендлер и Гомес 2023 , с. 359.
  76. Перейти обратно: Перейти обратно: а б Лехто 2022 , пассим .
  77. ^ Макридис 2021 , с. 1.
  78. ^ Фаулер 2016 , с. 21.
  79. ^ Аграфиотис и др. 2018 , с. 5.
  80. ^ Макридис 2021 , стр. 1, 7.
  81. ^ Слоан и Уорнер 2019 , с. 64.
  82. ^ Тхоа и др. 2024 , с. 92.
  83. ^ Бареджа 2021 , стр. 13, 16.
  84. ^ Тхоа и др. 2024 , стр. 91–93.
  85. ^ Бареджа 2021 , стр. 13–14.
  86. ^ Тхоа и др. 2024 , с. 94.
  87. Перейти обратно: Перейти обратно: а б Оппенгеймер 2024 , с. 39.
  88. Перейти обратно: Перейти обратно: а б с Тхоа и др. 2024 , с. 95.
  89. ^ Фаулер 2016 , стр. 81–82.
  90. ^ Фаулер 2016 , с. 83.
  91. ^ Фаулер 2016 , стр. 120–122.
  92. ^ Фаулер 2016 , с. 115.
  93. ^ Фаулер 2016 , с. 116.
  94. ^ Фаулер 2016 , стр. 117–118.
  95. ^ Фаулер 2016 , с. 124.
  96. ^ Фаулер 2016 , с. 188.
  97. Перейти обратно: Перейти обратно: а б Скопик и Пахи 2020 , с. 1.
  98. ^ Ли и Лю, 2021 , с. 8177.
  99. ^ Скопик и Пахи 2020 , стр. 1, 6.
  100. ^ Скопик и Пахи 2020 , с. 12.
  101. ^ Скопик и Пахи 2020 , с. 16.
  102. ^ Фаулер 2016 , с. 44.
  103. ^ Солове и Харцог 2022 , с. 58.
  104. Перейти обратно: Перейти обратно: а б Аравиндакшан 2021 , с. 299.
  105. ^ Лилиенталь и Ахмад 2015 , с. 399.
  106. Перейти обратно: Перейти обратно: а б Вербрюгген, Йола (10 января 2024 г.). «Кибератаки как военные преступления» . Международная ассоциация юристов . Проверено 8 апреля 2024 г.
  107. ^ Аравиндакшан 2021 , с. 298.
  108. ^ «Ключевые вопросы: Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем» . Киберпреступность Модуль 2 . Управление ООН по наркотикам и преступности . Проверено 8 апреля 2024 г.
  109. ^ Аравиндакшан 2021 , с. 296.
  110. ^ Уилкинсон, Изабелла (2 августа 2023 г.). «Что такое договор ООН по борьбе с киберпреступностью и почему это важно?» . Чатем Хаус . Проверено 8 апреля 2024 г.
  111. ^ Солове и Харцог 2022 , с. 10.

Источники [ править ]


Retrieved from "https://en.wikipedia.org/w/index.php?title=Cyberattack&oldid=1229958047"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 02c5156e79e193fcc1a69944d62cff44__1718809440
URL1:https://arc.ask3.ru/arc/aa/02/44/02c5156e79e193fcc1a69944d62cff44.html
Заголовок, (Title) документа по адресу, URL1:
Cyberattack - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)