Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Tin tặc thời đại mới đang từ bỏ đạo đức cũ như thế nào

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 89

COMMENTARY

Hack là một hiện tượng đã xuất hiện ít nhất từ ​​những năm 1960, ban đầu là một cuộc khám phá về máy tính rộng hơn, được thúc đẩy bởi sự tò mò vô độ của một cộng đồng “tin tặc” luôn xuất sắc và phần lớn, điều đó vẫn đúng cho đến ngày nay. Thật không may, thuật ngữ “hack” có thể gợi lên cảnh một cá nhân cô đơn mặc áo hoodie đằng sau bàn phím, bắt nạt và trộm cắp nạn nhân một cách dễ dàng từ sự an toàn của căn phòng tầng hầm thiếu ánh sáng. Mặc dù câu nói này chỉ là cường điệu, nhưng có những người trong cộng đồng hack đã hợp lực để sử dụng sức mạnh của họ cho mục đích xấu xa, hình thành nên các tập đoàn kỹ thuật số đủ loại, với các quy tắc ứng xử của riêng họ.

Gần đây, chúng tôi đã quan sát thấy sự thay đổi trong thái độ xung quanh các quy tắc bất thành văn quy định hành vi trong một số nhóm tội phạm mạng nhất định liên quan đến việc tấn công cả cá nhân và tổ chức. Điều từng nghe có vẻ đúng như một quy tắc đạo đức đã được thống nhất mà các tác nhân đe dọa tuân theo hiện đang được đàm phán lại. 

Quy tắc đạo đức ban đầu của hacker

Khi tội phạm mạng ngày càng phát triển, trong lịch sử đã có một nhóm tin tặc đầu tiên được kính trọng, những người tin vào việc có sẵn một số biện pháp bảo vệ để xác định ai là mục tiêu được ủy quyền của hành vi gian lận hoặc hack. Nhóm này hiện đang tranh chấp và đàm phán với một thế hệ tin tặc mới, những người tin vào lợi nhuận hơn tất cả, bất chấp các mối đe dọa đối với tính mạng vô tội hay những tác động địa chính trị. 

Các mục tiêu như bệnh viện, nơi khả năng thiệt hại nhân mạng là rất thực tế, đã nằm ngoài giới hạn. Ngoài ra, cơ sở hạ tầng quan trọng hoàn toàn bị tránh vì các cuộc tấn công như vậy nhằm vào cơ sở hạ tầng của một quốc gia được coi là một hành động chiến tranh, đây không phải là điều mà các hacker tội phạm quan tâm đến việc kích động. Các Cuộc tấn công đường ống thuộc địa đã đi một con đường rất tốt trong vấn đề này vì về mặt kỹ thuật, tin tặc không làm gián đoạn việc giao hàng qua đường ống. Nhưng nó vẫn là một lời cảnh tỉnh rất lớn đối với các chính phủ, những người bảo vệ và các nhà nghiên cứu trước những cuộc tấn công như thế này. tiếp tục kiên trì trên quy mô toàn cầu. 

Lúc đầu, tin tặc thường đồng ý chỉ nhắm mục tiêu vào một cá nhân hoặc doanh nghiệp một lần. Tội phạm mạng sẽ chỉ nhắm mục tiêu vào một lỗ hổng cụ thể một lần trước khi tiếp tục, rất hiếm khi tiếp tục sử dụng cơ hội tương tự. Tuy nhiên, hiện nay, chúng ta thường thấy việc khai thác gấp đôi, gấp ba hoặc thậm chí gấp bốn lần — và quy tắc này có thể sẽ vẫn bị phá vỡ đối với trong tương lai gần

Sự phát triển về đạo đức hack này được tạo ra bởi một số yếu tố, bao gồm căng thẳng toàn cầu, sự chuyển đổi ngày càng tăng của công nghệ mang lại cho kẻ tấn công nhiều công cụ hơn và những lỗ hổng bảo mật mà công nghệ mới đã tạo ra — mang đến cho những kẻ đe dọa một con đường dễ dàng để khai thác. Tuy nhiên, thay đổi lớn nhất thực sự nằm ở chính các nhóm ransomware. 

Động lực nhóm mới

Các nhóm ransomware chưa bao giờ áp dụng cách tiếp cận chung cho tất cả. Các phương pháp tấn công, nạn nhân và thậm chí cả cách họ nhận công cho các cuộc tấn công, về mặt lịch sử đều khác nhau. Tuy nhiên, điều thú vị là, với các nền tảng trực tuyến mới cho phép sự tham gia của cộng đồng kẻ xấu này, việc gia nhập cộng đồng hack chưa bao giờ dễ dàng hơn thế. Trên thực tế, bây giờ bạn thậm chí không cần phải là chuyên gia về máy tính mới có thể thành công. 

Khi thông tin và công cụ trở nên sẵn có hơn, việc bắt đầu không chỉ dễ dàng hơn mà còn có nhiều cá nhân trẻ hơn tham gia vào hoạt động hack. Một số nhóm chính đang gây chú ý - như nhện rải rác, được ghi nhận là đã phá vỡ thành công các thương hiệu lớn như Caesars Giải trí - được cho là chủ yếu bao gồm thanh thiếu niên. 

Các hacker không chỉ trẻ hơn mà còn có tính cạnh tranh cao hơn. Trong những trường hợp gần đây, người ta cho rằng có động cơ lớn hơn để tấn công các thương hiệu lớn. Điều này được thể hiện qua việc các tập đoàn lớn nêu bật công khai trên các trang nạn nhân của các nhóm ransomware đáng chú ý. Điều này đã dẫn đến một hiện tượng mới khi các nhóm nhạc nổi tiếng nhất thậm chí còn tự PR cho nỗ lực của mình, tận dụng phương tiện truyền thông để phổ biến thông tin về nạn nhân hoặc chính nhóm đó. Điều này tạo thêm cảm giác cấp bách cho nạn nhân hoặc phải trả tiền chuộc hoặc phải đối mặt với hậu quả của việc thông tin nhạy cảm bị công khai.

Cách tiếp cận mang tính cạnh tranh mới này đối với các nhóm ransomware đã khiến các băng nhóm tương ứng của họ trở nên nổi tiếng hơn — nhưng nó cũng dẫn đến sự sụp đổ của một số nhóm hoạt động mạnh nhất. Một trong những ví dụ gần đây nhất về điều này là việc FBI triệt phá băng đảng ransomware lớn ALPHV, còn được gọi là BlackCat. Đã có cuộc trò chuyện trực tuyến rằng một thành viên của nhóm đối thủ có thể đã chuyển thông tin cho cơ quan thực thi pháp luật để góp phần gỡ bỏ, điều này cuối cùng sẽ giúp giảm bớt sức nóng cho nhóm liên kết của chính họ. 

Ransomware đã và sẽ tiếp tục là mối đe dọa đối với các doanh nghiệp trong nhiều năm tới, nhưng những thay đổi về hành vi liên quan đến đạo đức và hoạt động của họ đã dẫn đến nhiều thách thức hơn trong việc bảo vệ và phá vỡ các nhóm này. Có một điều đáng mong đợi: Luôn mong đợi những điều bất ngờ. Giữa các cuộc tấn công có mục tiêu vào bệnh viện và các khu vực cơ sở hạ tầng quan trọng khác, hơn bao giờ hết, các tổ chức nên nhận thức được những động thái thay đổi này thông qua một chương trình tình báo mối đe dọa toàn diện, toàn diện. Luôn cập nhật và thông báo về hành vi và hoạt động của nhóm tác nhân đe dọa là một cách mà cả tổ chức và cá nhân có thể điều hướng tốt nhất trong bối cảnh bảo mật liên tục thay đổi này, ngăn chặn các cuộc tấn công tốt hơn và luôn cảnh giác khi đối mặt với tin tặc.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.