Miten verkkorikolliset kohdistuvat yhä enemmän matkailumarkkinoihin

DDoS-hyökkäykset ovat jakautuneita palvelunestohyökkäyksiä (16%) viime vuonna. Shutterstock

Kuvittele, jos hakkeri pysäyttää yhden maailman vilkkaimman lentoaseman matkatavaroiden käsittelyjärjestelmän. Tai otti määräysvallan itsenäisten kuljetusautojen laivastosta ja reititti heidät häiritsemään kiireisen liikenteen suuressa metropolissa. Mitä jos hakkeri sitten vaati lunnaita vapauttamaan digitaaliset verkot, jotka he olivat kaapanneet?

Uusimpien State of the Internet Akamai, joka on yksi maailman suurimmista tietokonepalvelimien ja -verkkojen tarjoajista, ei ole mikään kaukainen dystopia. Ne ovat aivan nurkan takana.

Tekniikka kehittyy edelleen keinotekoisen älykkyyden, automaation, biometristen tietojen ja nopeasti laajenevan esineiden internetin myötä. Tällä on kasvava ja mahdollisesti katastrofaalinen vaara, että pahanhajuiset toimijat tuovat digitaalista infrastruktuuria ja yhteiskunnallisia palveluita, jotka tukeutuvat siihen hionta-pysäytykseen.

Vaikka emme vielä ole vielä siellä, mietinnössä korostetaan useita huolestuttavia suuntauksia, jotka osoittavat, mitä tietoturva-alan ammattilaiset kohtaavat.

sisäinen tilausgrafiikka

DDoS vuokrata

Ensimmäinen huolenaihe liittyy DDoS-hyökkäysten lisääntyneeseen taajuuteen ja tilavuuteen - 16-prosentin nousuun viime vuonna. Nämä hyökkäykset pommittavat tietokoneita valtavasti. Haitalliset toimijat käyttävät niitä häiritsemään ja viivyttämään verkkoja ja estämään niiden saatavuuden niiden käyttäjille.

Tunnetuin DDoS-hyökkäykset olivat Viroa vastaan ​​2007issa, pankkien, mediajärjestöjen ja ministeriöiden sulkeminen.

Vuosikymmenen nopea eteneminen ja tällaisiin hyökkäyksiin käytettävien tietojen määrä on kasvanut eksponentiaalisesti. Akamai-raportin mukaan historian suurin DDoS-hyökkäys kirjattiin tämän vuoden helmikuussa ohjelmistokehitysyritystä vastaan. Siihen sisältyi 1.35-teratavun (1,350 gigatavua) datavirta sekunnissa.

- Southern Cross -kaapeli Australian ja Uuden-Seelannin internetin yhteenliittymän arvioitu kokonaiskapasiteetti on suurempi kuin 22 Tbps, mikä johtuu suurelta osin viimeaikaisista päivityksistä. Tällaisella suurella hyökkäyksellä, joka kohdistuu yhteen tukkeutumispisteeseen, voisi olla suuri vaikutus transkontinentaaliseen ja kansalliseen Internet-nopeuteen.

Ehkä vielä enemmän on se, että DDoS-teknologioita myydään ja myydään tietoverkkorikollisille "DDoS-for -vuokraus" -verkkosivuilla.

He ovat myös kehittyneempiä. Aiemmin DDoS-hyökkäyksissä on aikaisemmin pidetty melko yksinkertaisella tavalla Internet-liikenteen hyödyntämiseen, ja niissä on enemmän uusia tapoja luoda "botnet-verkkoja" (vaarantuneiden tietokoneiden verkot), jotta tietovirrat ohjataan kohteeseen. Akamai-raportin mukaan hyökkääjät ovat kiinnittäneet huomiota lieventämistoimiin ja muuttaneet niiden hyökkäysten luonnetta niiden avautuessa.

Lomaaminen

Cyber-rikolliset etsivät aina heikoimpia linkkejä. Tämä voi olla henkilöitä, jotka eivät koskaan päivitä salasanojaan ja käyttävät tunnistamattomia wifi-verkkoja ilman huolellisuutta. Tai se voi olla tietyt kaupalliset alat, jotka ovat jäljessä tietoverkkoturvallisuusstandardeissa.

Akamai-raportissa korostetaan, että viime vuonna järjestetyt tietoverkkorikolliset kohdistuvat yhä enemmän matkailumarkkinoihin. Viime vuoden aikana tapahtui huikea 3.9 miljardin haittaohjelma, joka kohdistui lentoyhtiöiden, risteily-, hotelli-, online-matka-, autojen vuokraus- ja kuljetusorganisaatioiden sivustoihin.

Selvittäminen, kuka on vastuussa, on hankalampi ongelma. Todisteet viittaavat siihen, että hotelli- ja matkailusivustojen hyväksikäyttö on pääosin Venäjältä ja Kiinasta, ja se on mahdollisesti järjestäytyneiden tietoverkkorikollisten työtä, joka kohdistuu matkailijoihin helpon voiton saamiseksi. Mutta on tehtävä enemmän työtä verkkorikollisuuden kartoittamiseksi ja sen monimutkaisten rikollisverkostojen ymmärtämiseksi.

Se ei ole kaikki tuomiota ja synkkyyttä

Vaikka raportti varoittaa suuremmista tuhoavista DDoS-hyökkäyksistä ennen 2018in loppua, se ei ole kaikki tuomitseva ja synkkä. Myös yhteistyömahdollisuudet ovat ilmeisiä.

Huhtikuussa 2018, Alankomaiden kansallinen korkean teknologian rikollisyksikkö ja Yhdistyneen kuningaskunnan kansallinen rikollisvirasto käyttivät asianmukaisesti nimettyä ”Käyttö Pois päältä”. Tämä kohdistui DDoS-for -vuokra-sivustoon, joka vastasi jonnekin neljästä kuuteen miljoonaan DDoS-hyökkäykseen sen koko elinkaaren ajan. Onnistunut toiminta johti pidätyksiin ja todennäköisesti syytteeseen.

Tällaiset korkean tason tietoverkkorikollisuutta koskevat yhteistyöt ovat lisääntymässä ja voimakkaampia. Esimerkiksi Uuden-Seelannin oma kansallinen tietokoneavusteinen reagointiryhmä (CERT) työskentelee Australian vastapuolen ja CERT: ien kanssa ympäri maailmaa. Aasian ja Tyynenmeren alue - tietoverkkorikollisuuden tunnistaminen ja torjuminen.

ConversationUuden-Seelannin hallitus kuulee parhaillaan a "Päivitetty" kansallinen tietoturvastrategia, ja uusia valtuuksia on investoitu Australian signaaliosasto torjua, ehkäistä ja häiritä verkkorikoksia, jotka on tehty Australian ulkopuolella. Näyttää siis siltä, ​​että myös Trans-Tasmanin vastaukset näihin ongelmiin kasvavat.

Joe Burton, Vanhempi lehtori, Uuden-Seelannin turvallisuus- ja rikostutkimuslaitos, Waikatin yliopisto

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon