Jūsų paslaugoms: įsilaužėlių ekonomikos viduje

Įsilaužimo sritis sparčiai vystosi. Kai kibernetinio saugumo gynėjai kuria naujas kibernetinių atakų aptikimo ir apsaugos nuo jų priemones, įsilaužėliai taip pat stengiasi rasti būdų, kaip apeiti šias naujas gynybos priemones.

Vienas iš būdų, kaip įsilaužimo sritis labai pasikeitė, yra įsilaužėlių paslaugų ekonomikos atsiradimas. Pradžioje įsilaužėliai veikė kaip „vieniši vilkai“ ir vykdė įsilaužimo kampanijas iš esmės nepriklausomai. Laikui bėgant atsirado įsilaužėlių grupių, o pastaruoju metu įsilaužėliai pradėjo siūlyti savo paslaugas kitiems įsilaužėliams ar vartotojams. Šios paslaugos gali būti įvairios – nuo specialisto pagalbos tam tikrai kibernetinių nusikaltimų daliai (pvz., Sukčiavimo atakai) iki išsamių kibernetinių atakų pasiūlymo..

Pagrindinis šios paslaugomis pagrįstos įsilaužimo ekonomikos poveikis yra įsilaužėlių demografinių pokyčių ir laukinėje aplinkoje pastebėtų grėsmių tipų ir skaičiaus pasikeitimas. Galimybė išsinuomoti įsilaužėlių paslaugas reiškia, kad kur kas mažiau patyrę žaidėjai gali patekti į elektroninių nusikaltimų pasaulį, taip pat atakų prieš svetainės saugumas smarkiai išaugo. Todėl organizacijos turi imtis papildomų veiksmų, kad apsisaugotų nuo kibernetinių atakų, kurios tampa vis dažnesnės ir kenkia.

Įsilaužimo modernizavimas

Pradžioje įsilaužimas pirmiausia buvo hobis. Technologijų šaunuoliai, kurie daug žinojo apie kompiuterių veikimą, bandys įsibrauti į skirtingas sistemas, kad pademonstruotų, jog gali. Nors jų veiksmai buvo techniškai neteisėti, apskritai jie nesulaužė žalos, todėl poveikis buvo minimalus.

Laikui bėgant įsilaužimas iš (dažniausiai) nekenksmingo pomėgio pasikeitė į tokį, kuriame įsilaužėliai pavogdavo neskelbtinos informacijos ir įsilauždavo į sistemas siekdami pelno. Internetui tapus kasdienio gyvenimo dalimi, vis daugiau duomenų ten patalpino asmenys ir organizacijos. Šie duomenys gali būti vertingi daugeliui skirtingų šalių juodojoje rinkoje (panaudoti tolesniems nusikaltimams), todėl įsilaužėliai, kuriems pavyko pavogti neskelbtinų duomenų rinkinį, galėtų juos parduoti ir gauti atlyginimą už savo bėdas.

Iš pradžių įsilaužėliai dirbo vieni, o efektyvus įsilaužėlis turėjo daug ką žinoti apie daugelį dalykų ir elgėsi kaip visų sandorių kėdė. Laikui bėgant įsilaužimas tapo labiau komandinis, kai įsilaužėlių grupė galėjo specializuotis tam tikrame įsilaužimo komponente, o komanda pasidalino pelną. Tai smarkiai nuleido kartelę, leidžiančią patekti į įsilaužimo sritį, leido jai augti, ir padėjo pagrindą įsilaužėlių paslaugų ekonomikai..

Įsilaužėlių paslaugų ekonomika

Svarbus žingsnis plėtojant šiuolaikinę ekonomiką buvo vaidmenų specializacijos atsiradimas. Nors individas ar grupė tikrai gali išlikti visiškai savarankiški, mažai tikėtina, kad jie tai padarys neįtikėtinai efektyviai. Dauguma žmonių gali būti labai geri vienu dalyku arba sąžiningi, kad tarpininkautų daugeliui skirtingų dalykų. Vaidmenų specializacija leido asmenims įgyti patirties tam tikroje srityje ir pagerino bendrą visiems prieinamų prekių ir paslaugų kokybę. Deja, įsilaužimų plėtra sekė teisėtos ekonomikos pavyzdžiu. Atsiradus įsilaužimo grupėms ir specializacijoms, sukurta įsilaužėlių paslaugomis pagrįsta ekonomika. Tam tikros srities specialistai gali parduoti savo paslaugas kitiems įsilaužėliams ar vartotojams.

Vienas iš kibernetinių nusikaltimų kaip paslaugos pavyzdys yra paskirstyto paslaugų atsisakymo (DDoS) atakos kaip paslaugos koncepcija. DDoS atakos metu daugybė kompiuterių, kuriuos valdo įsilaužėlis, bando užgožti aukos svetainę, todėl ji nėra prieinama teisėtam srautui. Augant daiktų internetui (IoT), kurį sudaro daugybė nesaugių prie interneto prijungtų įrenginių, ir debesų kompiuterijai, leidžiančiai asmenims išsinuomoti skaičiavimo galią, robotų tinklų kūrimas DDoS atakoms tapo lengvas ir prieinamas. DDoS ataka gali būti įvykdyta vos už 7 USD per valandą, todėl įsilaužėlis gali juos parduoti nebrangiai, net ir su dideliu antkainiu.

Įsilaužėlių siūlomos paslaugos įsilaužėliams pavyzdys yra koncepcija kombinatoriai kaip paslauga. Kombolistai yra įvairių internetinių paslaugų pažeistų vartotojo duomenų rinkiniai. „Combolists“ kaip paslaugų pasiūlymas įsilaužėliai gali užsiprenumeruoti reguliariai gauti pažeistų įgaliojimų sąrašus. Tuomet šie prisijungimo duomenys gali būti naudojami prisijungiant prie prisijungimo duomenų, kai įsilaužėliai bando pažeisti naudotojo vardo ir slaptažodžio derinius skirtingose ​​svetainėse, tikėdamiesi, kad vartotojas naudojo tuos pačius kredencialus keliose svetainėse.

Poveikis svetainės saugumui

Paskirstytas paslaugų atsisakymas ir įgaliojimų pildymo išpuoliai visada kėlė grėsmę svetainės saugumui. Dėl DDoS atakų svetainė gali būti neprieinama teisėtiems vartotojams, o prisijungimo prie duomenų atakos gali leisti užpuolikui gauti neteisėtą prieigą prie vartotojo paskyros.

Tačiau įsilaužėlių paslaugų ekonomikos kilimas padidino grėsmę, kurią šios atakos gali kelti organizacijų svetainėms. Šios paslaugos padeda užpuolikui lengviau pasiekti duomenis ir talentus, reikalingus šioms atakoms atlikti, ir nuleidžia juostą, kad patektų į erdvę. Vietoj to, kad šios atakos pirmiausia būtų nukreiptos į patyrusių įsilaužėlių pasirinktus taikinius, bet kas gali nusipirkti ir nukreipti į ataką, todėl bet kuri organizacija yra pažeidžiama nepatenkinto darbuotojo ar nepatenkinto kliento.

Todėl organizacijos turi imtis veiksmų, kad apsaugotų savo žiniatinklio išteklius nuo atakų rūšių, kurias paprastai siūlo įsilaužėlių paslaugos. DDoS apsaugos sprendimas ir roboto aptikimas & prevencijos sprendimas, galintis aptikti įgaliojimų pildymo atakas, tapo esmine bet kurios organizacijos kibernetinio saugumo strategijos dalimi.