Jak cyberprzestępcy coraz częściej atakują rynek turystyczny

Ataki rozproszonej odmowy usługi (DDoS) wzrosły w ciągu ostatniego roku o 16%. Shutterstock

Wyobraź sobie, że haker wyłączył system obsługi bagażu na jednym z najbardziej ruchliwych lotnisk na świecie. Albo przejął kontrolę nad flotą autonomicznych samochodów dostawczych i przekierował je, aby zakłócić ruch w godzinach szczytu w dużej metropolii. Co by było, gdyby haker zażądał okupu za odblokowanie przejętych przez siebie sieci cyfrowych?

Według najnowszych Stan Internetu Raport Akamai, jednego z największych na świecie dostawców serwerów i sieci komputerowych, te scenariusze nie są fantazjami o jakiejś odległej dystopii. Są tuż za rogiem.

Technologia wciąż ewoluuje wraz z postępami w dziedzinie sztucznej inteligencji, automatyzacji, biometrii i szybko rozwijającego się Internetu Rzeczy. Wraz z tym pojawia się rosnące i potencjalnie katastrofalne ryzyko, że złośliwi aktorzy zawiedzą infrastrukturę cyfrową i korzystające z niej usługi społeczne.

Nawet jeśli jeszcze do tego nie doszliśmy, w raporcie podkreślono kilka niepokojących trendów, które pokazują, z czym zmagają się już profesjonaliści ds. cyberbezpieczeństwa.

wewnętrzna grafika subskrypcji

DDoS do wynajęcia

Pierwsza obawa dotyczy rosnącej częstotliwości i liczby ataków typu Distributed Denial of Service (DDoS) – o 16% w ciągu ostatniego roku. Ataki te bombardują komputery ogromnymi ilościami danych. Są one wykorzystywane przez złośliwych graczy do zakłócania i opóźniania sieci oraz uniemożliwiania ich użytkownikom.

Najsławniejszy Ataki DDoS były wymierzone w Estonię w 2007 roku, zamykając banki, organizacje medialne i ministerstwa rządowe.

Szybko do przodu o dekadę, a ilość danych wykorzystywanych w takich atakach wzrosła wykładniczo. Według raportu Akamai największy w historii atak DDoS miał miejsce w lutym tego roku na firmę tworzącą oprogramowanie. Wymagało to przepływu danych 1.35 terabajtów (1,350 gigabajtów) na sekundę.

Połączenia Kabel krzyżowy południowy Łączenie internetu w Australii i Nowej Zelandii ma szacunkową ogólną przepustowość większą niż 22 Tb/s – w dużej mierze dzięki niedawnym aktualizacjom. Taki atak na dużą skalę skierowany na pojedynczy punkt przewężenia może mieć duży wpływ na transkontynentalne i krajowe prędkości Internetu.

Być może jeszcze bardziej niepokojące jest to, że technologie DDoS są komercjalizowane i sprzedawane cyberprzestępcom na stronach internetowych „DDoS do wynajęcia”.

Stają się też coraz bardziej wyrafinowane. Najnowsze ataki DDoS, które wcześniej postrzegano jako dość prosty sposób wykorzystania ruchu internetowego, oferują bardziej nowatorskie sposoby tworzenia „botnetów” (sieci zhakowanych komputerów) w celu przekierowywania przepływów danych przeciwko celowi. Według raportu Akamai napastnicy zwracają uwagę na działania łagodzące i zmieniając charakter swoich ataków w miarę ich rozwoju.

Wakacje w hakowaniu

Cyberprzestępcy niezmiennie będą szukać najsłabszych ogniw. Mogą to być osoby, które nigdy nie aktualizują swoich haseł i korzystają z niezidentyfikowanych sieci Wi-Fi bez należytej staranności. Lub mogą to być określone sektory komercyjne, które pozostają w tyle pod względem standardów bezpieczeństwa cybernetycznego.

Raport Akamai podkreśla, że ​​w ostatnim roku zorganizowani cyberprzestępcy coraz częściej atakują rynek turystyczny. Aż 3.9 miliarda prób złośliwego logowania miało miejsce w ciągu ostatniego roku na stronach należących do linii lotniczych, linii wycieczkowych, hoteli, podróży online, wypożyczalni samochodów i organizacji transportowych.

Trudniejszym problemem jest ustalenie, kto jest odpowiedzialny. Dowody sugerują, że eksploatacja witryn hotelowych i turystycznych pochodzi głównie z Rosji i Chin i prawdopodobnie jest to praca zorganizowanych cyberprzestępców, którzy atakują turystów w celu łatwego zysku. Należy jednak wykonać więcej pracy, aby zmapować cyberprzestępczość i zrozumieć złożone sieci przestępcze, które stanowią jej podstawę.

To nie tylko zguba i przygnębienie

Chociaż raport ostrzega przed większymi, bardziej destrukcyjnymi atakami DDoS przed końcem 2018 roku, to nie wszystko to zguba i mrok. Widoczny jest również potencjał współpracy.

W kwietniu 2018 r. holenderska Krajowa Jednostka ds. Przestępczości Zaawansowanych Technologii i brytyjska Narodowa Agencja ds. Przestępczości prowadziły odpowiednio nazwany „Operacja Wyłączenie zasilania”. Jego celem była witryna DDoS do wynajęcia, która była odpowiedzialna za około cztery do sześciu milionów ataków DDoS w ciągu swojego życia. Udana operacja doprowadziła do aresztowań i prawdopodobnie postępowań karnych.

Tego rodzaju współpraca w cyberprzestępczości na wysokim poziomie rośnie w częstotliwości i sile. Na przykład nasz własny krajowy zespół reagowania na incydenty komputerowe (CERT) w Nowej Zelandii współpracuje ze swoim australijskim odpowiednikiem – i CERTami z całego Azja i Pacyfik region – w celu identyfikacji i zwalczania cyberprzestępczości.

KonwersacjeRząd Nowej Zelandii prowadzi obecnie konsultacje w sprawie „odświeżona” krajowa strategia cyberbezpieczeństwa, a nowe uprawnienia zostały zainwestowane w Australijska Dyrekcja ds. Sygnałów zwalczać, zapobiegać i zakłócać cyberprzestępczość popełnioną poza Australią. Wygląda więc na to, że odpowiedzią Trans-Tasmana na te problemy są również rosnące zęby.

Joe Burtona, starszy wykładowca, Nowozelandzki Instytut Nauk o Bezpieczeństwie i Przestępczości, Uniwersytet Waikato

Ten artykuł został pierwotnie opublikowany w Konwersacje. Przeczytać oryginalny artykuł.

Powiązane książki

at Rynek wewnętrzny i Amazon