Как киберпреступники все больше ориентируются на туристический рынок

Атаки распределенного отказа в обслуживании (DDoS) в прошлом году увеличились на 16%. Shutterstock

Представьте себе, если хакер закрыл систему обработки багажа одного из самых загруженных в мире аэропортов. Или взяли под свой контроль парк автовокзалов и перенаправили их, чтобы нарушить движение в час пик в крупном мегаполисе. Что, если хакер потребовал выкуп, чтобы разблокировать цифровые сети, которые они захватили?

По последним данным Состояние Интернет отчет от Akamai, одного из крупнейших в мире поставщиков компьютерных серверов и сетей, эти сценарии не являются фантазиями какой-то отдаленной дистопии. Они не за горами.

Технология продолжает развиваться благодаря достижениям в области искусственного интеллекта, автоматизации, биометрии и быстро расширяющегося Интернета вещей. Это приводит к возрастающему и потенциально катастрофическому риску злонамеренных участников, которые приносят цифровую инфраструктуру и социальные сервисы, которые полагаются на нее, на остановку.

Даже если мы еще не совсем там, в отчете подчеркивается несколько тревожных тенденций, которые показывают, что профессионалы в области кибербезопасности уже сталкиваются.

графика подписки внутри себя

Аренда DDoS

Первая проблема связана с увеличением частоты и объема атак с распределенным отказом в обслуживании (DDoS) - до 16% за последний год. Эти атаки бомбардируют компьютеры огромными объемами данных. Они используются злоумышленниками для нарушения и задержки сетей и делают их недоступными для своих пользователей.

Самый известный DDoS-атаки были против Эстонии в 2007, закрытие банков, средств массовой информации и правительственных министерств.

Ускорьте вперед десятилетие, и объем данных, используемых в таких атаках, увеличился экспоненциально. Согласно отчету Akamai, крупнейшая атака DDoS в истории была зафиксирована в феврале этого года против компании по разработке программного обеспечения. Он включал поток данных из 1.35 терабайт (1,350 гигабайт) в секунду.

Ассоциация Южный кросс-кабель подключение к Интернету Австралии и Новой Зеландии имеет общую общую пропускную способность, превышающую 22 Tbps, что в значительной степени связано с недавними обновлениями. Такая атака большого объема, направленная на одну точку затвора, может оказать большое влияние на трансконтинентальные и национальные интернет-скорости.

Возможно, еще больше связано с тем, что технологии DDoS коммерциализируются и продаются киберпреступникам на сайтах «DDoS-for-hire».

Они также становятся все более изощренными. Ранее рассматриваемые как довольно простой способ использования интернет-трафика, последние атаки DDoS демонстрируют более новые способы создания «бот-сетей» (сетей скомпрометированных компьютеров) для перенаправления потоков данных с целью. Согласно отчету Акамай, злоумышленники уделяют внимание усилиям по смягчению последствий и изменению характера их нападений по мере их развертывания.

Взлом праздников

Киберпреступники будут неизменно искать самые слабые звенья. Это могут быть люди, которые никогда не обновляют свои пароли и не используют неопознанные сети Wi-Fi без должной осмотрительности. Или это могут быть специфические коммерческие сектора, которые отстают по стандартам кибербезопасности.

В отчете Akamai подчеркивается, что в прошлом году организованные киберпреступники все чаще ориентировались на туристический рынок. В прошлом году за последние несколько месяцев произошли ошеломляющие попытки проникновения в хиты 3.9, связанные с сайтами, принадлежащими авиакомпаниям, круизным линиям, гостиницам, онлайн-путешествиям, автомобильным арендным и транспортным организациям.

Выяснить, кто несет ответственность, является более сложной проблемой. Доказательства предполагают, что эксплуатация гостиниц и туристических объектов в основном исходит от России и Китая, и, возможно, это работа организованных киберпреступников, нацеленных на туристов для легкой выгоды. Но необходимо сделать больше работы, чтобы отобразить киберпреступность и понять сложные криминальные сети, которые ее поддерживают.

Это не все гибель и мрак

Хотя отчет предупреждает о более крупных разрушительных DDoS-атаках до конца 2018, это не все гибель и уныние. Очевидна также возможность сотрудничества.

В апреле 2018, голландское национальное подразделение по борьбе с высоким уровнем преступности и британское агентство по борьбе с преступностью провели соответствующее имя "Выключение питания». Это предназначалось для сайта DDoS-for-hire, который отвечал за от 4 до 6 миллионов DDoS-атак за всю свою жизнь. Успешная операция привела к арестам и, вероятно, уголовным преследованиям.

Такие виды сотрудничества кибер-преступников на высоком уровне растут по частоте и силе. Например, наша национальная компьютерная группа реагирования на чрезвычайные ситуации (CERT) в Новой Зеландии работает со своим австралийским коллегой - и CERT по всему Азиатско-Тихоокеанский регион регион - выявлять и противодействовать киберпреступности.

БеседаПравительство Новой Зеландии в настоящее время консультирует «Обновленная» национальная стратегия кибербезопасности, и новые полномочия были инвестированы в Австралийское управление по сигналам для борьбы, предотвращения и пресечения киберпреступлений, совершенных за пределами Австралии. Таким образом, кажется, что ответы Trans-Tasman на эти проблемы тоже растут.

Джо Бертон, Старший преподаватель, Новозеландский институт безопасности и криминологии, Университет Вайкато

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon