Як кіберзлочинці все частіше орієнтуються на туристичний ринок

За останній рік атаки на розподілену відмову в обслуговуванні (DDoS) зросли на 16%. Shutterstock

Уявіть собі, якби хакер закрив систему обробки багажу одного з найжвавіших аеропортів світу. Або взяли під контроль парк автономних вантажних автомобілів і перенаправили їх, щоб зірвати рух у години пік у великому мегаполісі. Що, якби хакер тоді вимагав викуп, щоб розблокувати викрадені ними цифрові мережі?

За останніми даними, Стан Інтернету звіту від Akamai, одного з найбільших у світі постачальників комп'ютерних серверів та мереж, ці сценарії не є фантазіями якоїсь далекої антиутопії. Вони не за горами.

Технології продовжують розвиватися разом із досягненнями у галузі штучного інтелекту, автоматизації, біометрії та швидко розширюваного Інтернету речей. З цим виникає зростаючий та потенційно катастрофічний ризик того, що зловмисники приведуть цифрову інфраструктуру та суспільні послуги, які на неї покладаються, до глибокої зупинки.

Навіть якщо ми ще не зовсім там, у звіті висвітлено кілька тривожних тенденцій, які показують, з чим вже стикаються фахівці з кібербезпеки.

Innersele підписатися графіка

DDoS в оренду

Перше, що викликає занепокоєння, - це зростання частоти та обсягів атак із розподіленою відмовою в обслуговуванні (DDoS) - зростання на 16% за останній рік. Ці атаки обстрілюють комп’ютери величезною кількістю даних. Вони використовуються зловмисниками для того, щоб зірвати та затримати мережі та зробити їх недоступними для своїх користувачів.

Найвідоміший DDoS -атаки були проти Естонії в 2007 році, закриття банків, медіа -організацій та урядових міністерств.

Перемотати на десятиліття вперед, і обсяг даних, зібраних у таких атаках, збільшився в геометричній прогресії. Згідно зі звітом Akamai, найбільша DDoS -атака в історії була зафіксована в лютому цього року проти компанії з розробки програмного забезпечення. Він передбачав потік даних 1.35 терабайта (1,350 гігабайт) за секунду.

Команда Кабель Південного Хреста Підключення Австралії та Нової Зеландії до Інтернету має загальну пропускну здатність понад 22 Тбіт / с - значною мірою завдяки останнім оновленням. Така велика кількість атак, спрямованих на одну точку задушення, може мати великий вплив на швидкість трансконтинентального та національного Інтернету.

Можливо, ще більш тривожним є те, що технології DDoS комерціалізуються та продаються кіберзлочинцям на веб-сайтах "DDoS для прокату".

Вони також стають все більш витонченими. Раніше розглянуті як досить простий спосіб використання Інтернет -трафіку, останні DDoS -атаки демонструють більш нові способи створення "ботнетів" (мереж компрометованих комп'ютерів) для перенаправлення потоків даних проти цілі. Згідно з доповіддю Акамай, зловмисники звертали увагу на зусилля по пом'якшенню наслідків і змінювали характер своїх атак у міру їх розгортання.

Злом свят

Кіберзлочинці завжди будуть шукати найслабші ланки. Це можуть бути особи, які ніколи не оновлюють свої паролі та користуються невідомими мережами Wi -Fi без належної ретельності. Або це можуть бути конкретні комерційні сектори, які відстають у стандартах кібербезпеки.

У звіті Akamai підкреслюється, що в останній рік організовані кіберзлочинці все більше націлюються на туристичний ринок. Приголомшливі 3.9 мільярда шкідливих спроб входу в систему за останній рік на сайтах авіакомпаній, круїзних ліній, готелів, подорожей в Інтернеті, прокату автомобілів та транспортних організацій.

Визначити, хто несе відповідальність, - більш складна проблема. Дані свідчать про те, що експлуатація готелів та туристичних сайтів здебільшого випливає з Росії та Китаю, і, можливо, це робота організованих кіберзлочинців, націлених на туристів для легкого заробітку. Але потрібно ще попрацювати над тим, щоб зіставити кіберзлочинність та зрозуміти складні кримінальні мережі, які її лежать.

Це не все приреченість і похмурість

Хоча доповідь попереджає про більші більш руйнівні DDoS -атаки до кінця 2018 року, це ще не все приречення і похмурість. Потенціал співпраці також очевидний.

У квітні 2018 року Нідерландське національне відділ боротьби з високотехнологічною злочинністю та Національне агентство з питань злочинності Великобританії провели відповідну назву «Операція Вимкнення живлення”. Це стосувалося сайту DDoS, який можна було взяти напрокат, який відповідав за десь від чотирьох до шести мільйонів DDoS-атак за весь час його існування. Успішна операція призвела до арештів та ймовірного кримінального переслідування.

Такі види співпраці у сфері кіберзлочинності на високому рівні зростають. Наприклад, наша національна національна команда реагування на комп'ютерні надзвичайні ситуації (CERT) у Новій Зеландії працює зі своїм австралійським колегою - і CERT по всьому світу Азіатсько-Тихоокеанський регіон регіон - для виявлення та протидії кіберзлочинності.

БесідаНаразі уряд Нової Зеландії проводить консультації щодо "Оновлена" національна стратегія кібербезпеки, і нові повноваження були вкладені в Австралійська дирекція сигналів для боротьби, запобігання та припинення кіберзлочинності, вчиненої за межами Австралії. Тож, схоже, у відповідь Транс-Тасмана на ці проблеми також ростуть зуби.

Джо Бертон, Старший викладач Новозеландського інституту безпеки та злочинності, Університет Вайкато

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Суміжні книги

at InnerSelf Market і Amazon