Логотип Зефирнет

Генеративный анализ данных

Информационная безопасность

Как хакеры нового века отказываются от старой этики

Переиздано Платоном
Переиздано Платоном

Дата:

Вид: 89

КОММЕНТАРИЙ

Хакерство — это явление, которое существует по крайней мере с 1960-х годов, первоначально как исследование вычислительной техники в более широком смысле, подогреваемое ненасытным любопытством вечно блестящего сообщества «хакеров», и по большей части это остается актуальным и сегодня. К сожалению, термин «хакерство» может вызывать в воображении сцены одинокого человека в толстовке с капюшоном за клавиатурой, который с легкостью издевается и обкрадывает жертв, находясь в безопасности плохо освещенной подвальной комнаты. Хотя этот образ является преувеличением, в хакерском сообществе есть те, кто объединил усилия, чтобы использовать свои силы во зло, образуя всевозможные цифровые картели со своими собственными кодексами поведения.

В последнее время мы наблюдаем изменение отношения к неписаным правилам, которые диктуют поведение в определенных преступных кибергруппировках в отношении атак как на отдельных лиц, так и на организации. То, что когда-то казалось правдой как согласованный этический кодекс, по которому жили субъекты угроз, теперь пересматривается. 

Оригинальный этический кодекс хакеров

По мере развития киберпреступности исторически существовала уважаемая группа первых хакеров, которые верили в наличие определенных барьеров относительно того, кто является разрешенной целью мошенничества или взлома. Эта группа сейчас борется и ведет переговоры с новым поколением хакеров, которые верят в прибыль превыше всего, независимо от угроз жизни невинных людей или геополитических последствий. 

Такие цели, как больницы, где потенциальные человеческие жертвы были вполне реальны, были запрещены. Кроме того, критически важную инфраструктуру вообще избегали, поскольку такие атаки на инфраструктуру страны считаются актом войны, а провоцировать преступные хакеры не заинтересованы. Атака колониального трубопровода В этом отношении прошла очень тонкая грань, поскольку технически хакеры не нарушили поставки по трубопроводу. Но это все равно стало тревожным сигналом для правительств, правозащитников и исследователей, поскольку подобные нападения продолжать упорствовать в глобальном масштабе. 

Поначалу хакеры обычно соглашались атаковать отдельного человека или компанию только один раз. Киберпреступники нацеливаются на конкретную уязвимость только один раз, прежде чем двигаться дальше, и очень редко продолжают использовать одну и ту же возможность. Однако сейчас мы довольно часто видим двойную, тройную или даже четырехкратную эксплуатацию — и это правило, скорее всего, так и останется нарушенным обозримом будущем

Такая эволюция хакерской этики была вызвана рядом факторов, включая глобальную напряженность, растущую трансформацию технологий, предоставляющую злоумышленникам еще больше инструментов, а также бреши в безопасности, которые создали новые технологии, предлагая злоумышленникам легкий путь к эксплуатации. Однако самое большое изменение коснулось самих групп-вымогателей. 

Новая групповая динамика

Группы, занимающиеся программами-вымогателями, никогда не применяли универсальный подход. Методы нападения, виктимология и даже то, как они берут на себя ответственность за нападения, исторически были разными. Интересно, однако, что с появлением новых онлайн-платформ, которые позволяют вовлекать этих злоумышленников в сообщество, войти в хакерское сообщество стало как никогда легко. Фактически, теперь вам даже не нужно быть экспертом в компьютерах, чтобы добиться успеха. 

Поскольку информация и инструменты стали более доступными, не только легче начать работу, но и все больше молодых людей вовлекаются в хакерскую деятельность. Некоторые из основных групп, которые попадают в заголовки газет, например Рассеянный паук, которому приписывают успешный подрыв таких крупных брендов, как Цезарь Развлечения — как полагают, в основном состоят из подростков. 

Хакеры не только молодеют, но и становятся более конкурентоспособными. В недавних случаях появилась большая мотивация приписывать себе атаки на крупные бренды. Об этом свидетельствуют крупные корпорации, публично представленные на страницах жертв известных групп программ-вымогателей. Это привело к новому явлению, когда самые известные группы даже сами пиарят свои усилия. использование средств массовой информации распространять информацию либо о жертвах, либо о самой группе. Это создает дополнительное ощущение срочности у жертвы: либо заплатить выкуп, либо столкнуться с последствиями обнародования конфиденциальной информации.

Этот новый конкурентный подход к группам, занимающимся вымогательством, привел к большей известности их банд, но также привел к упадку некоторых из наиболее плодовитых групп. Одним из последних примеров этого является разоблачение ФБР крупной банды, занимающейся программами-вымогателями. ALPHV, также известный как BlackCat. В Интернете ходили слухи, что член конкурирующей группы, возможно, передал информацию правоохранительным органам, чтобы способствовать уничтожению, что в конечном итоге поможет снять напряжение с их собственной дочерней группы. 

Программы-вымогатели были и будут представлять угрозу для бизнеса еще долгие годы, но поведенческие изменения в отношении их этики и деятельности привели к появлению новых проблем в защите от этих групп и подрыве их деятельности. Одного следует ожидать: всегда ожидайте неожиданного. В период между целенаправленными атаками на больницы и другие области критической инфраструктуры организации теперь, как никогда, должны осознавать эту меняющуюся динамику с помощью комплексной программы анализа полного спектра угроз. Быть в курсе событий и получать информацию о поведении и деятельности групп субъектов угроз — это один из способов, с помощью которых как организации, так и отдельные лица могут лучше ориентироваться в этой постоянно меняющейся среде безопасности, лучше сдерживать атаки и сохранять бдительность перед лицом хакеров.

Spot_img

Последняя разведка

Spot_img

Авторские права @ 2024 Plato Technologies Inc.