解説
ハッキングは、少なくとも 1960 年代から存在する現象であり、当初は、永遠に優秀な「ハッカー」コミュニティの飽くなき好奇心に刺激されて、より広範なコンピューティングへの探求として行われ、その大部分は今日でも真実です。残念なことに、「ハッキング」という言葉は、キーボードの後ろでパーカーを着た孤独な人物が、安全な薄暗い地下室から簡単に被害者をいじめたり盗んだりする場面を思い起こさせる可能性があります。この比喩は誇張ですが、ハッキング コミュニティの中には、独自の行動規範を持って、自分たちの力を悪のために利用するために力を合わせ、あらゆる種類のデジタル カルテルを形成している人たちがいます。
最近、個人と組織の両方に対する攻撃に関して、特定の犯罪サイバー リング内での行動を規定してきた不文律に対する態度の変化が観察されました。かつては脅威アクターが従うべき合意された倫理規定として真実であったものが、現在再交渉されています。
オリジナルのハッカー倫理規定
サイバー犯罪が進歩するにつれて、誰が詐欺やハッキングの公認ターゲットとなるかについて、何らかのガードレールが整備されていると信じている初期のハッカーの中には、歴史的に尊敬されている幹部が存在した。このグループは現在、罪のない命への脅威や地政学的な影響に関係なく、何よりも利益を信じる新世代のハッカーと争い、交渉している。
人命損失の可能性が非常に現実的である病院などの標的は立ち入り禁止となった。さらに、国のインフラに対するそのような攻撃は戦争行為とみなされ、犯罪ハッカーが引き起こそうとするものではないため、重要なインフラへの攻撃は完全に回避されました。の 植民地パイプライン攻撃 技術的にはハッカーはパイプラインの配送を妨害しなかったため、この点では非常に紙一重だった。しかし、それでもこのような攻撃は政府、擁護者、研究者にとって非常に大きな警鐘でした。 持続し続ける 地球規模で。
当初、ハッカーは一般に、個人または企業を 1 回だけ標的にすることに同意していました。サイバー犯罪者が特定の脆弱性を狙うのは 1 回のみで、その後同じ機会を利用し続けることはほとんどありません。しかし今では、二重、三重、さらには四重の搾取が見られるのは非常に一般的であり、このルールは今後も破られる可能性が高い。 予見できる未来.
このようなハッキング倫理の進化は、世界的な緊張、攻撃者にさらに多くのツールを提供するテクノロジーの変革の増加、新しいテクノロジーが生み出したセキュリティ上のギャップなど、多くの要因によってもたらされており、攻撃者が悪用する容易な道を提供しています。しかし、最大の変化は実際にはランサムウェア グループ自体にあります。
新しいグループのダイナミクス
ランサムウェア グループは、画一的なアプローチを採用したことはありません。攻撃の手法、被害者学、さらには攻撃の手柄の取り方も、歴史的には全体的に異なってきました。しかし興味深いことに、このような悪者コミュニティの関与を可能にする新しいオンライン プラットフォームにより、ハッキング コミュニティへの参加がかつてないほど簡単になりました。実際、今では成功するためにコンピューターの専門家である必要さえありません。
情報やツールがより簡単に入手できるようになったことで、ハッキング活動を始めるのが簡単になっただけでなく、より多くの若い人たちがハッキング活動に参加しています。見出しを飾っている主要なグループのいくつか - など 散らばる蜘蛛、などの主要ブランドの破壊に成功したと評価されています。 シーザーズエンターテインメント —主に10代の若者で構成されていると考えられています。
ハッカーは若くなっているだけでなく、競争力も高まっています。最近の事件では、大手ブランドに対する攻撃を行ったとみなされる動機がさらに強くなっています。これは、著名なランサムウェア グループの被害者ページで大企業が公的に強調表示されていることからもわかります。これは、最も有名なグループが自らの取り組みについて独自の PR を行うという新たな現象を引き起こしました。 メディアを活用する 被害者またはグループ自体に関する情報を広めるため。これにより、被害者は身代金を支払うか、機密情報が公開された場合の結果に直面するかというさらなる緊迫感が生まれます。
ランサムウェア グループに対するこの新しい競争的アプローチは、それぞれのギャングの悪名をさらに高めることにつながりましたが、最も多作なグループの一部の消滅にもつながりました。この最新の例の 1 つは、FBI による主要なランサムウェア ギャングの摘発です。 ALPHV、BlackCat としても知られる。ネット上では、ライバルグループのメンバーが情報を法執行機関に渡して削除に貢献した可能性があり、最終的には自身の所属グループの熱気を和らげるのに役立つのではないかという話題が飛び交っている。
ランサムウェアは、これまで、そしてこれからも企業にとって脅威であり続けるでしょう。しかし、企業の倫理や運営に関する行動の変化により、これらのグループに対する防御と混乱はさらに多くの課題を引き起こしています。予期せぬことが 1 つあります。それは、常に予期せぬことを予期するということです。病院や重要インフラのその他の領域に対する標的型攻撃の間で、組織は包括的でフルスペクトラムの脅威インテリジェンス プログラムを通じて、こうした変化するダイナミクスをこれまで以上に認識する必要があります。脅威アクター グループの行動や活動について常に最新の情報を入手し続けることは、組織と個人の両方がこの絶え間なく変化するセキュリティ環境にうまく対処し、攻撃をより効果的に阻止し、ハッカーに直面しても警戒を続けることができる方法の 1 つです。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics
