Классификация угроз и сценарии реализации
Угрозы в цифровой среде различаются источником, мотивом и способом реализации. Понимание классификации помогает не ждать «хакера в капюшоне», а видеть реальные сценарии — от массовой рассылки до ошибки с вашей стороны.
Источники угроз
| Источник | Описание | Пример |
|---|---|---|
| Внешний злоумышленник | Человек или группа за пределами вашей среды | Киберпреступники, спам-рассылки |
| Недобросовестный сервис | Сервис с плохой защитой или злонамеренный | Утечка базы паролей сайта |
| Ошибка пользователя | Действие без злого умысла | Отправил файл не тому, удалил без копии |
| Инсайдер | Тот, кому уже доверили доступ | Бывший сотрудник с общим паролем (редко дома, чаще в офисе) |
| Среда и сбои | Не человек: пожар, сбой диска, отключение света | Потеря данных без «взлома» |
Не каждая потеря данных — «атака». Сбой носителя и шифровальщик одинаково оставляют вас без файлов; меры разные, но резервная копия нужна в обоих случаях.
Мотивы
| Мотив | Цель | Характер атаки |
|---|---|---|
| Деньги | Кража, перевод, вымогательство | Фишинг, ransomware, мошенничество |
| Данные | Продажа баз, шантаж | Утечки, шпионское ПО |
| Доступ к аккаунту | Спам от вашего имени, обход 2FA через почту | Кража пароля |
| Хулиганство / демонстрация | Порча, дефacement | Реже для домашнего ПК |
| Массовый автомат | Любой уязвимый — подойдёт | Рассылка миллионов писем, сканирование сетей |
★ Массовая угроза не нацелена лично на вас — вы попали в воронку. Целевая атака выбирает конкретного человека или организацию (дороже и реже для обычного пользователя).
Человеческий фактор
Технические барьеры обходят через поведение человека:
| Приём | Как работает |
|---|---|
| Срочность | «Аккаунт заблокируют через час» — мешает проверить |
| Страх | «На вас оформили кредит» — давление позвонить «в банк» |
| Доверие | Письмо «от коллеги», знакомый номер (подделка) |
| Любопытство | «Посмотри, что на тебя пишут» + ссылка |
| Спешка | Устал, на телефоне, «просто нажму OK» |
★ Социальная инженерия — манипуляция людьми, а не взлом алгоритма шифрования. Подробнее — глава 5.
Сценарии реализации (концептуально)
Ниже — цепочки, без пошаговых инструкций «что нажать». Действия при инциденте — в 1.035/112.
Сценарий A: фишинг → кража аккаунта
Письмо «от банка» → поддельный сайт → ввод пароля →
злоумышленник входит в реальный сервис → смена пароля / перевод
Уязвимость: один пароль, нет 2FA, доверие к ссылке в письме.
Сценарий B: вложение → malware → шифрование диска
«Счёт.pdf.exe» или макрос в документе → установка ransomware →
файлы недоступны → требование выкупа
Уязвимость: открытие вложений от незнакомых, отключённые обновления.
Сценарий C: утечка пароля на сайте A → взлом почты B
Один пароль везде → утечка с форума/магазина →
автоматический перебор на mail.ru / gmail → доступ к «з забыл пароль»
Уязвимость: повторное использование паролей.
Сценарий D: потеря устройства
Кража ноутбука → чтение диска без шифрования →
фото, документы, сохранённые пароли в браузере
Уязвимость: диск не зашифрован (BitLocker, FileVault).
Сценарий E: «синхронизация вместо бэкапа»
Удалили файл / заразили → sync разнёс изменение →
«копия» в облаке тоже испорчена
Уязвимость: нет отдельной резервной копии — см. главу 6.
Куда дальше
- Malware и фишинг подробнее — Вредоносное ПО и методы обмана.
- Как строить защиту по CIA — глава 3.