Zibergaizkile baten asmo txarreko saioa, baimenik gabe sistema informatiko batean sarbidea lortzeko edo funtzionamendua aldatzeko. Jarduera gaizto horiek egiteko (esaterako, informazioa lapurtzea, espioitza, biktimari estortsioa egitea, sistema bat kaltetzea...) zibergaizkilea hainbat teknikaz baliatzen da eta, askotan, kalteberatasunak aprobetxatzen ditu. Zibereraso arrakastatsu baten emaitza posibleetako bat da erabiltzaile, enpresa edo gobernuen informazio sentikorra agerian uztea.
Jende askori eragin zion zibereraso-kasu entzutetsu bat WannaCry izan zen 2017an; Europako ordenagailu asko eta askori eragin zion zenbait enpresa garrantzitsu minutu gutxi batzuetan geldiaraziz eta ikaragarrizko kalte ekonomikoak eraginez. Hori lortzeko, zibergaizkileek ransomware bat erabili zuten; horrekin artxiboak eta sarbideak bahitu eta haiek berreskuratzearen truke, erreskate ekonomikoa eskatu zuten.
2015ean Petya ransomwarea agertu zen. Ordenagailuak infektatu egiten zituen artxiboak enkriptatuz eta artxiboak berreskuratu ahal izateko erreskate ekonomikoa eskatzen zuten. Eraso hori PDF exekutagarri baten bidez gertatu zen. Orduan, Petyaren kostua 250 milioi euro izan zen. Hurrengo urtean NotPetya izeneko bertsio berri bat agertu zen, are kaltegarriagoa; izan ere, honek ez zuen biktimaren berrespena behar ekipoa infektatzeko eta, gainera, azkar hedatzen zen. Gainera, kaltetuek ez zituzten artxiboak berreskuratu erreskatea ordaindu arren.
2016an ere Internet erori zen Mirai erasoaren ondorioz. Kasu horretan, Internetera konektatutako gailu ugari infektatu ziren modu masiboan botnet sareak sortuz. Bonet erraldoi hori erabili zen Mirai malwarea sortzeko eta Dyn zerbitzu-hornitzaileari erasotzeko, zeinak ezin izan baitzion DDoS eraso horri eutsi. Zerbitzuak zein haren mendeko guztiak baliogabetuta geratu ziren: Twitter, Netflix, Spotify, PlayStation, PayPal…
Beste kasu famatu bat 2010ean gertatu zen Stuxnet-ekin, har informatiko sofistikatuarekin, zeina sartu baitzen azpiegitura kritikoen antolaketa-sistemetan eta industria-inguruneetan, informazio sentikorra zelatatzeko, lapurtzeko eta, ondoren, ezabatzeko. Industria-kontrolerako sistemei -batez ere zentral nuklearrei- eraso egin eta sabotatzea zuen helburu. Conficker da 2008an zibereraso handi bat sortu zuen malwarearen beste adibide bat. Windows-en kalteberatasuna aprobetxatu eta abiadura handian hedatzen zen har bat zen. Maila militarreko mehatxutzat jo zen; izan ere, 190 herrialde inguruko 100 milioi bat ekipori eragin zien. Microsoft 250.000 dolar ordaintzeko prest zegoen malware horren sortzaileak agerian uzten zituenari.
Kalte gehien eragin zituen beste erasoetako batILoveYOU izan zen 2000. urtean, eta horrek 50 milioi ekipo infektatu zituen spam mezu elektroniko baten bidez "LoveLetter4YOU" gaia zuela. Phishing hori oso eraginkorra izan zen milurtekoaren hasieran abian jarri zenean ez baitzegoen zibersegurtasunari buruzko kontzientziazio edo ezagutza handirik. Malware hori ordenagailuetan sartzen zen, eta fitxategiak ezabatu eta informazio konfidentziala lortzen zuen troiar batekin ordezten zituen. Kalkulatzen da eraso horrek 1.200 milioi dolarreko kostua izan zuela.
Zibereraso baten biktima ez izateko gomendatutako praktika batzuk hauek dira:
- Gailuen sistema eragilea eguneratuta mantentzea.
- Antibirus bat instalatzea eta eguneratuta edukitzea.
- Pasahitz luze eta konplexuak erabiltzea.
- Jasotzen ditugun mezuak eta estekak aztertzea.
- Datu pertsonalak ematean tentuz ibiltzea.
