Hogy a számítógépes bűnözők egyre inkább megcélozzák az idegenforgalmi piacot

A DDoS (Distributed Denial of Service) támadások 16% -kal növekedtek az elmúlt évben. Shutterstock

Képzelje el, ha egy hacker leállítja a világ egyik legforgalmasabb repülőterének csomagkezelő rendszerét. Vagy átvette az önálló szállító teherautók flottájának irányítását, és átirányította őket, hogy megzavarja a csúcsforgalmat egy nagyvárosban. Mi lenne, ha a hacker váltságdíjat követelne az eltérített digitális hálózatok feloldásához?

A legfrissebb Az Internet állapota Az Akamai, a világ egyik legnagyobb számítógépes kiszolgálóját és hálózatát szolgáltató munkatársa jelentése szerint ezek a forgatókönyvek nem valami távoli disztópia fantáziái. Már a sarkon vannak.

A technológia tovább fejlődik a mesterséges intelligencia, az automatizálás, a biometria és a gyorsan terjedő tárgyak internete fejlődésével. Ezzel együtt növekszik a potenciálisan katasztrofális veszélye annak, hogy a rosszindulatú szereplők leállítják a digitális infrastruktúrát és az arra támaszkodó társadalmi szolgáltatásokat.

Még ha még nem is tartunk ott egészen, a jelentésben számos aggasztó tendencia látható, amelyek azt mutatják, hogy a kiberbiztonsági szakemberek már most szembesülnek.

belső feliratkozási grafika

DDoS bérelhető

Az első aggodalom az elosztott szolgáltatásmegtagadási támadások (DDoS) növekvő gyakoriságával és mennyiségével kapcsolatos - 16% -kal több az elmúlt évben. Ezek a támadások hatalmas mennyiségű adatokkal bombázzák a számítógépeket. A rosszindulatú szereplők arra használják őket, hogy megzavarják és késleltessék a hálózatokat, és elérhetetlenné tegyék őket a felhasználók számára.

A leghíresebb A DDoS támadások Észtország ellen történtek 2007 -ben, bankok, médiaszervezetek és kormányzati minisztériumok bezárása.

Gyorsan előrehalad egy évtized, és az ilyen támadások során felhasznált adatok mennyisége exponenciálisan nőtt. Az Akamai jelentése szerint idén februárban regisztrálták a történelem legnagyobb DDoS támadását egy szoftverfejlesztő cég ellen. Ez 1.35 terabájt (1,350 gigabájt) adatáramlást jelentett másodpercenként.

A Déli kereszt kábel Ausztrália és Új -Zéland internetének összekötése becsült összkapacitása meghaladja a 22 Tbps -t - nagyrészt a közelmúltbeli frissítéseknek köszönhetően. Egy ilyen nagy mennyiségű, egyetlen fojtópontra irányuló támadás nagy hatással lehet a transzkontinentális és nemzeti internetsebességre.

Talán még ennél is aggasztóbb, hogy a DDoS technológiákat kereskedelmi forgalomba hozzák és kiberbűnözőknek értékesítik a „DDoS-for-hire” webhelyeken.

Egyre kifinomultabbak is. Korábban az internetes forgalom kihasználásának meglehetősen egyszerű módjának tekintették, a legújabb DDoS támadások újszerűbb módszereket mutatnak be a „botnetek” (veszélyeztetett számítógépek hálózata) létrehozására az adatáramok célpontra való átirányítására. Az Akamai jelentése szerint a támadók figyelnek az enyhítő erőfeszítésekre és megváltoztatják támadásaik jellegét, ahogy kibontakoznak.

Hacker ünnepek

A kiberbűnözők változatlanul a leggyengébb láncszemeket fogják keresni. Lehet, hogy olyan személyekről van szó, akik soha nem frissítik jelszavukat, és kellő gondosság nélkül nem azonosított wifi -hálózatokat használnak. Vagy bizonyos kereskedelmi szektorok lehetnek lemaradva a kiberbiztonsági szabványok terén.

Az Akamai jelentés kiemeli, hogy az elmúlt évben a szervezett számítógépes bűnözők egyre inkább a turisztikai piacot célozzák meg. Megdöbbentő, 3.9 milliárd rosszindulatú bejelentkezési kísérlet történt az elmúlt évben a légitársaságok, hajóutak, szállodák, online utazási, autókölcsönző és közlekedési szervezetek webhelyei ellen.

A felelősség kiderítése trükkösebb probléma. A bizonyítékok azt sugallják, hogy a szállodai és utazási oldalak kizsákmányolása többnyire Oroszországból és Kínából származik, és ez valószínűleg szervezett számítógépes bűnözők munkája, amelyek a turistákat célozzák meg a könnyű haszonszerzés érdekében. De további munkát kell végezni a számítógépes bűnözés feltérképezésében és az azt megalapozó bonyolult bűnügyi hálózatok megértésében.

Ez nem mind végzet és komor

Noha a jelentés figyelmeztet a nagyobb, pusztítóbb DDoS támadásokra 2018 vége előtt, ez nem minden végzet. Az együttműködés lehetősége is nyilvánvaló.

2018 áprilisában a holland National High Tech Crime Unit és az Egyesült Királyság National Crime Agency működtették a megfelelő elnevezést:Működés Kikapcsolás”. Ez egy DDoS-for-bérlő webhelyet céloz meg, amely életében négy-hat millió DDoS-támadásért volt felelős. A sikeres művelet letartóztatásokhoz és valószínűleg büntetőeljárásokhoz vezetett.

Az ilyen típusú magas szintű számítógépes bűnözéssel kapcsolatos együttműködések gyakorisága és ereje egyre nő. Saját nemzeti számítógépes vészhelyzeti reagáló csapatunk (CERT) például Új -Zélandon ausztrál kollégájával - és a CERT -ekkel együtt - dolgozik együtt Ázsia régió - a számítógépes bűnözés azonosítására és felszámolására.

A beszélgetésAz új -zélandi kormány jelenleg egyeztet a „Felfrissített” nemzeti kiberbiztonsági stratégia, és új hatásköröket fektettek a Ausztrál Jelek Igazgatósága az Ausztrálián kívül elkövetett számítógépes bűnözés leküzdésére, megelőzésére és megzavarására. Úgy tűnik tehát, hogy a Trans-Tasman válaszai ezekre a problémákra is növekvő fogak.

Joe Burton, Adjunktus, Új -Zélandi Biztonsági és Bűnügyi Tudományos Intézet, Waikato Egyetem

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon