Перейти к основному содержимому

Классификация угроз и сценарии реализации

Всем

Угрозы в цифровой среде различаются источником, мотивом и способом реализации. Понимание классификации помогает не ждать «хакера в капюшоне», а видеть реальные сценарии — от массовой рассылки до ошибки с вашей стороны.


Источники угроз

ИсточникОписаниеПример
Внешний злоумышленникЧеловек или группа за пределами вашей средыКиберпреступники, спам-рассылки
Недобросовестный сервисСервис с плохой защитой или злонамеренныйУтечка базы паролей сайта
Ошибка пользователяДействие без злого умыслаОтправил файл не тому, удалил без копии
ИнсайдерТот, кому уже доверили доступБывший сотрудник с общим паролем (редко дома, чаще в офисе)
Среда и сбоиНе человек: пожар, сбой диска, отключение светаПотеря данных без «взлома»

Не каждая потеря данных — «атака». Сбой носителя и шифровальщик одинаково оставляют вас без файлов; меры разные, но резервная копия нужна в обоих случаях.


Мотивы

МотивЦельХарактер атаки
ДеньгиКража, перевод, вымогательствоФишинг, ransomware, мошенничество
ДанныеПродажа баз, шантажУтечки, шпионское ПО
Доступ к аккаунтуСпам от вашего имени, обход 2FA через почтуКража пароля
Хулиганство / демонстрацияПорча, дефacementРеже для домашнего ПК
Массовый автоматЛюбой уязвимый — подойдётРассылка миллионов писем, сканирование сетей

Массовая угроза не нацелена лично на вас — вы попали в воронку. Целевая атака выбирает конкретного человека или организацию (дороже и реже для обычного пользователя).


Человеческий фактор

Технические барьеры обходят через поведение человека:

ПриёмКак работает
Срочность«Аккаунт заблокируют через час» — мешает проверить
Страх«На вас оформили кредит» — давление позвонить «в банк»
ДовериеПисьмо «от коллеги», знакомый номер (подделка)
Любопытство«Посмотри, что на тебя пишут» + ссылка
СпешкаУстал, на телефоне, «просто нажму OK»

Социальная инженерия — манипуляция людьми, а не взлом алгоритма шифрования. Подробнее — глава 5.


Сценарии реализации (концептуально)

Ниже — цепочки, без пошаговых инструкций «что нажать». Действия при инциденте — в 1.035/112.

Сценарий A: фишинг → кража аккаунта

Письмо «от банка» → поддельный сайт → ввод пароля →
злоумышленник входит в реальный сервис → смена пароля / перевод

Уязвимость: один пароль, нет 2FA, доверие к ссылке в письме.

Сценарий B: вложение → malware → шифрование диска

«Счёт.pdf.exe» или макрос в документе → установка ransomware →
файлы недоступны → требование выкупа

Уязвимость: открытие вложений от незнакомых, отключённые обновления.

Сценарий C: утечка пароля на сайте A → взлом почты B

Один пароль везде → утечка с форума/магазина →
автоматический перебор на mail.ru / gmail → доступ к «з забыл пароль»

Уязвимость: повторное использование паролей.

Сценарий D: потеря устройства

Кража ноутбука → чтение диска без шифрования →
фото, документы, сохранённые пароли в браузере

Уязвимость: диск не зашифрован (BitLocker, FileVault).

Сценарий E: «синхронизация вместо бэкапа»

Удалили файл / заразили → sync разнёс изменение →
«копия» в облаке тоже испорчена

Уязвимость: нет отдельной резервной копии — см. главу 6.


Куда дальше