评论
黑客攻击是一种现象,至少从 1960 世纪 XNUMX 年代就已经存在,最初是对更广泛的计算的探索,受到永远辉煌的“黑客”社区永不满足的好奇心的推动,并且在很大程度上,今天仍然如此。不幸的是,“黑客”一词可能会让人联想到一个孤独的人穿着连帽衫坐在键盘后面,在光线昏暗的安全地下室中轻松欺负和窃取受害者的场景。尽管这种说法有些夸张,但黑客社区中确实有人联合起来,利用自己的权力作恶,形成了各种具有自己行为准则的数字卡特尔。
最近,我们观察到人们对不成文规则的态度发生了转变,这些规则规定了某些犯罪网络圈内攻击个人和组织的行为。曾经被认为是威胁行为者所遵守的公认道德准则,现在正在重新谈判。
最初的黑客道德准则
随着网络犯罪的发展,历史上出现了一批受人尊敬的早期黑客,他们相信应该制定一些防护措施来确定谁是欺诈或黑客的授权目标。该组织现在正在与新一代黑客进行竞争和谈判,他们相信利润高于一切,不顾对无辜生命的威胁或地缘政治影响。
医院等目标是禁止进入的,因为那里确实可能造成人员伤亡。此外,完全避免了关键基础设施,因为针对国家基础设施的此类攻击被视为战争行为,而犯罪黑客并没有兴趣挑起这种行为。这 殖民地管道袭击 在这方面走得非常仔细,因为从技术上讲,黑客并没有破坏管道的交付。但这仍然给政府、维护者和研究人员敲响了一个非常大的警钟,因为诸如此类的攻击 继续坚持 在全球范围内。
起初,黑客普遍同意仅针对个人或企业一次。网络犯罪分子只会针对某一特定漏洞一次,然后再继续行动,很少会继续利用同样的机会。但现在,我们看到双重、三重甚至四重剥削是很常见的——而且这条规则很可能仍然会被打破。 可预见的将来.
黑客道德的这种演变是由多种因素造成的,包括全球紧张局势、技术的不断变革为攻击者提供了更多工具,以及新技术造成的安全漏洞——为威胁行为者提供了一条容易利用的道路。不过,最大的变化实际上是勒索软件组织本身。
新集团动态
勒索软件组织从未采取一刀切的方法。从历史上看,攻击方法、受害者研究,甚至他们如何将攻击归功于自己,都是不同的。但有趣的是,随着新的在线平台允许不良行为者社区参与,进入黑客社区变得前所未有的容易。事实上,现在您甚至不必成为计算机专家即可获得成功。
随着信息和工具变得越来越容易获得,不仅更容易上手,而且有更多、更年轻的人参与黑客活动。一些成为头条新闻的主要团体——比如 分散的蜘蛛,它被认为成功颠覆了主要品牌,例如 凯撒娱乐 ——据信主要由青少年组成。
黑客不仅变得年轻化,而且竞争也更加激烈。在最近的案例中,人们有更大的动机去攻击主要品牌。著名勒索软件组织的受害者页面上公开强调的大公司就表明了这一点。这导致了一种新现象,最著名的团体甚至为他们的努力做自己的公关, 利用媒体 传播有关受害者或该团体本身的信息。这给受害者带来了额外的紧迫感,要么支付赎金,要么面临敏感信息公开的后果。
这种针对勒索软件团伙的新的竞争方式导致了各自团伙的恶名昭彰,但也导致了一些最猖獗的团伙的消亡。最近的例子之一是联邦调查局捣毁主要勒索软件团伙 ALPHV,也称为黑猫。网上有传言称,竞争对手组织的一名成员可能已向执法部门传递信息,以促成取缔行动,这最终将有助于缓解其所属组织的热度。
勒索软件已经并将在未来几年继续对企业构成威胁,但其道德和运营方面的行为变化给防御和破坏这些组织带来了更多挑战。一件事是可以预料到的:总是期待意想不到的事情。在针对医院和关键基础设施其他领域的针对性攻击之间,组织现在比以往任何时候都更应该通过全面、全方位的威胁情报计划来了解这些不断变化的动态。及时了解威胁行为者群体的行为和活动,是组织和个人能够最好地应对不断变化的安全形势、更好地阻止攻击并面对黑客保持警惕的一种方式。
