Do najbardziej poszkodowanych firm należy Sony, które od kilku lat nękane jest przez różnego rodzaju inwazje hakerów. W 2011 roku doszło do dwóch ataków na serwery Sony PSN (PlayStation Network) oraz serwisu Qriocity, podczas których skradziono blisko 100 milionów danych należących do użytkowników. W zeszłym roku usługa PSN była kilkukrotnie blokowana, prawdopodobnie przez atak typu DDoS grupy hakerskiej znanej jako LizardSquad. Podkoniec 2014 roku zaatakowany został z kolei dział Sony Pictures, który odpowiada za produkcję i dystrbucję filmów. Stany Zjednoczony są przekonane, że za atakiem na studio filmowe, które wyprodukowało komedię „The Interview” opowiadającą o próbie ataku na Kim Dzong Una, stoją hakerzy działający na zlecenie władz Korei Północnej.

Atak na Sony Pictures opisywany jest jako największy z dotychczasowych ataków na jakiekolwiek przedsiębiorstwo. W jego wyniku wiele z komputerów w sieci firmowej pozostało bez dostępu do sieci przez tydzień. Wykorzystano przy nim tzw. wipery, które nadpisują całą zawartość dysku twardego, trwale uniemożliwiając korzystanie z komputera.

Sektory strategiczne i administracja w niebezpieczeństwie

W grudniu 2014 roku jedna z niemieckich hut została zaatakowana przez cyberprzestępców, którzy zdobyli dostęp do sieci produkcyjnej zakładu, a następnie wyłączyli jeden z pieców, czasowo uniemożliwiając produkcję. Ledwie miesiąc wcześniej, w Turcji, doszło do włamania do systemu finansowo-księgowego elektrowni Soma. Cyberwłamywacz doprowadził do… skasowania naliczonych przez operatora rachunków opiewających na kwotę 1,5 miliona lirów (2,5 mln złotych).

Szczególnie groźne wydają się być ataki na SCADA, czyli systemy nadzorujące przebieg procesu technologicznego lub produkcyjnego. Wbrew powszechnej opinii, SCADA może być łatwym celem dla hakerów. Wiele z nich pracuje pracuje na standardowych środowiskach komputerowych takich jak stacje robocze Windows czy Unix.

W przypadku uzyskaniu dostępu do systemu SCADA, haker jest w stanie wysłać polecenie, które może spowodować awarię systemu lub wstrzymanie pewnych procesów. Atakujący, dzięki np. phishingowi mogą uzyskać dostęp najpierw do sieci firmowej, a następnie dostać się do sieci produkcyjnej i uzyskać dostęp do systemów kontrolnych. Właśnie taka technika została użyta w przypadku grudniowego ataku na hutę w Niemczech – przekonuje Krzysztof Wójtowicz.

Administracja państwowa czy wojsko coraz częściej padają ofiarami ataków grup hakerskich, często działających na zlecenie służb specjalnych. W sierpniu zeszłego roku grupa „Cyber Berkut” zaatakowała stronę prezydenta RP oraz Giełdy Papierów Wartościowych. Z kolei w tym miesiącu hakerzy Państwa Islamskiego zrobili kawał prezydentowi Stanów Zjednoczonych. Podczas przemowy Baracka Obamy na temat cyberbezpieczeństwa, islamiści shakowali profile na Twiterze i YouTube US Central Command (Centralnego Dowództwa Armii USA).