評論
駭客攻擊是一種現象,至少從1960 世紀XNUMX 年代就已經存在,最初是對更廣泛的計算的探索,受到永遠輝煌的「駭客」社群永不滿足的好奇心的推動,並且在很大程度上,今天仍然如此。不幸的是,「駭客」一詞可能會讓人聯想到一個孤獨的人穿著連帽衫坐在鍵盤後面,在光線昏暗的安全地下室中輕鬆欺負和竊取受害者的場景。儘管這種說法有些誇張,但駭客社群中確實有人聯合起來,利用自己的權力作惡,形成了各種具有自己行為準則的數位卡特爾。
最近,我們觀察到人們對不成文規則的態度發生了轉變,這些規則規定了某些犯罪網絡圈內攻擊個人和組織的行為。曾經被認為是威脅行為者所遵守的公認道德準則,現在正在重新談判。
最初的駭客道德準則
隨著網路犯罪的發展,歷史上出現了一批受人尊敬的早期駭客,他們相信應該制定一些防護措施來確定誰是詐欺或駭客的授權目標。該組織現在正在與新一代駭客進行競爭和談判,他們相信利潤高於一切,不顧對無辜生命的威脅或地緣政治影響。
醫院等目標是禁止進入的,因為那裡確實可能造成人員傷亡。此外,完全避免了關鍵基礎設施,因為針對國家基礎設施的此類攻擊被視為戰爭行為,而犯罪駭客並沒有興趣挑起這種行為。這 殖民地管道襲擊 在這方面走得非常仔細,因為從技術上講,駭客並沒有破壞管道的交付。但這仍然給政府、維護者和研究人員敲響了一個非常大的警鐘,因為諸如此類的攻擊 繼續堅持 在全球範圍內。
起初,駭客普遍同意僅針對個人或企業一次。網路犯罪者只會針對某一特定漏洞一次,然後再繼續行動,很少會繼續利用同樣的機會。但現在,我們看到雙重、三重甚至四重剝削是很常見的——而且這條規則很可能仍然會被打破。 可以預見的將來.
駭客道德的這種演變是由多種因素造成的,包括全球緊張局勢、技術的不斷變革為攻擊者提供了更多工具,以及新技術造成的安全漏洞——為威脅行為者提供了一條容易利用的道路。不過,最大的改變其實是勒索軟體組織本身。
新集團動力
勒索軟體組織從未採取一刀切的方法。從歷史上看,攻擊方法、受害者研究,甚至他們如何將攻擊歸功於自己,都是不同的。但有趣的是,隨著新的線上平台允許不良行為者社群參與,進入駭客社群變得前所未有的容易。事實上,現在您甚至不必成為電腦專家即可獲得成功。
隨著資訊和工具變得越來越容易獲得,不僅更容易上手,而且有更多、更年輕的人參與駭客活動。一些成為頭條新聞的主要團體——例如 分散的蜘蛛,它被認為成功顛覆了主要品牌,例如 凱撒娛樂 ——據信主要由青少年組成。
駭客不僅變得年輕化,而且競爭也更加激烈。在最近的案例中,人們有更大的動機去攻擊主要品牌。著名勒索軟體組織的受害者頁面上公開強調的大公司就表明了這一點。這導致了一種新現象,最著名的團體甚至為他們的努力做自己的公關, 利用媒體 傳播有關受害者或該團體本身的訊息。這給受害者帶來了額外的緊迫感,要么支付贖金,要么面臨敏感資訊公開的後果。
這種針對勒索軟體團伙的新的競爭方式導致了各自團伙的惡名昭彰,但也導致了一些最猖獗的團伙的消亡。最近的例子之一是聯邦調查局搗毀主要勒索軟體團夥 ALPHV,也稱為黑貓。網路上有傳言稱,競爭對手組織的一名成員可能已向執法部門傳遞訊息,以促成取締行動,這最終將有助於緩解其所屬組織的熱度。
勒索軟體已經並將在未來幾年繼續對企業構成威脅,但其道德和營運方面的行為變化給防禦和破壞這些組織帶來了更多挑戰。一件事是可以預料到的:總是期待意想不到的事情。在針對醫院和關鍵基礎設施其他領域的針對性攻擊之間,組織現在比以往任何時候都更應該透過全面、全方位的威脅情報計畫來了解這些不斷變化的動態。隨時了解威脅行為者群體的行為和活動,是組織和個人能夠最好地應對不斷變化的安全形勢、更好地阻止攻擊並面對駭客保持警惕的一種方式。
