Современные информационные технологии постепенно становятся неотъемлемой частью арсенала террористов. Глобальное информационное пространство стало для них не только средством передачи информации или пропаганды своих преступных идей. Активность террористов в киберпространстве направлена на совершение террористических актов с нанесением, по возможности, максимального ущерба. Ее выявление, постоянный контроль (наблюдение), по возможности, полное раскрытие и нейтрализация - является в наши дни актуальной проблемой для любого государства, нацеленного на эффективную борьбу с терроризмом.
Реальная угроза на современном этапе главным образом обусловлена тем, что кибертерроризм рассматривается террористическими организациями как альтернативная форма так называемых традиционных методов преступной деятельности.
С его помощью террористы:
- вербуют новых сторонников в террористические структуры;
- проводят теоретическую, военную, религиозную подготовку;
- координируют деятельность отдельных первичных ячеек и групп;
- осуществляют финансовые операции и сделки по снабжению оружием;
- обеспечивают приобретение финансовых средств для подготовки и проведения террористических актов и т. д.
Осуществление террористических посягательств в киберпространстве связанно с возможностью нанесения без больших затрат и с минимальным риском для исполнителей крупного физического ущерба объектам атак и значительного психологического воздействия на население. Кибертерроризм считается более опасным особенно для тех стран, которые имеют развитую информационную инфраструктуру. Следовательно, можно предположить, что количество кибертеррористических посягательств в обозримом будущем будет увеличиваться.
Кибертерроризм можно охарактеризовать как незаконное уничтожение, блокирование (изоляцию) либо повреждение информации или программ (а также угроза осуществления этих действий) с помощью проникновения в компьютер, компьютерную систему или сеть, которое создает опасность возникновения человеческих жертв, значительного имущественного ущерба либо других общественно опасных последствий, если эти действия совершены с целью нарушения общественной безопасности, запугивания населения или воздействия на
принятие решения государственным органом или должностным лицом либо исполнения преступного требования.
Для того, чтобы продемонстрировать опасность использования кибероружия, можно представить его суммарный ущерб в денежном выражении. В докладе правительства США за 2016 год, основанном на данных спецслужб, общий ущерб, нанесенный экономике страны от кибератак, оценивается от 57 до 109 миллиардов долларов, а организованную в 2017 году кибератаку вируса NotPetya Вашингтон квалифицировал как «самую дорогостоящую и разрушительную».
Программы-вымогатели нарушили также работу компьютерной сети британской полиции, уничтожили резервные копии материалов, сделали недоступными электронную почту и файлы. Расследование, проведенное компанией ВАЕ Systems, не обнаружило фактов утечки информации, однако и не исключило такую возможность. Полиция распространила заявление о необходимости информировать правоохранительные органы обо всех фактах незаконного распространения такой информации среди граждан.
Есть также данные о зафиксированных атаках в Германии, Японии и в Украине. По мнению специалистов компании Group-IB, вирус также производит криптовалюту и генерирует трафик веб-сайта, увеличивая посещаемость и доходы от онлайн-рекламы. Остановить распространение вируса очень сложно, так как центр управления находится в сети Тог и постоянно перемещается. Он также активно продается на «черном» Интернет-рынке, что приводит к его различным модификациям, еще больше осложняя его обнаружение и обезвреживание.