Hvordan cyberkriminelle øker målrettet turismen markedet

Distribuert Denial of Service (DDoS) angrep er opp 16% i det siste året. Shutterstock

Tenk deg om en hacker slår av bagasjehåndteringssystemet til en av verdens travleste flyplasser. Eller tok kontroll over en flåte med autonome lastebiler og re-routed dem for å forstyrre rushtidstrafikk i en stor storby. Hva om hackeren deretter krevde et løsepenger for å låse opp de digitale nettverkene de hadde kapret?

Ifølge den nyeste State of the Internet rapport fra Akamai, en av verdens største leverandører av dataservere og nettverk, er disse scenariene ikke fantasier av noen fjerne dystopier. De er rett rundt hjørnet.

Teknologien fortsetter å utvikle seg med fremskritt innen kunstig intelligens, automatisering, biometri og en raskt voksende Internett-ting. Med dette kommer en økende og potensielt katastrofal risiko for ondskapsfull aktører å bringe digital infrastruktur og samfunnstjenestene som stole på det til sliping.

Selv om vi ikke er helt der ennå, er det flere bekymringsfulle trender fremhevet i rapporten som viser hvilke sikkerhetsprofesjonelle som allerede er konfrontert.


innerself abonnere grafikk


DDoS for utleie

Den første bekymringen vedrører en økende frekvens og volum av DDoS-angrep - opp 16% i det siste året. Disse angrep bombarder datamaskiner med store mengder data. De brukes av ondsinnede skuespillere til å forstyrre og forsinke nettverk og gjøre dem utilgjengelige for brukerne.

Den mest kjente DDoS-angrepene var mot Estland i 2007, nedleggelse av banker, medieorganisasjoner og statlige departementer.

Raskt fremover et tiår og volumet av data utnyttet i slike angrep har økt eksponentielt. Ifølge Akamai-rapporten ble det største DDoS-angrepet i historien registrert i februar i år mot et programvareutviklingsselskap. Det involverte en datastrøm av 1.35 terabyte (1,350 gigabyte) per sekund.

De Southern Cross Cable Kobling av Australia og New Zealands internett har en estimert totalkapasitet på over 22 Tbps. Dette skyldes i stor grad de siste oppgraderingene. Et slikt høyvolumangrep rettet mot et enkelt choke-punkt kan få stor innvirkning på transkontinentale og nasjonale internetthastigheter.

Kanskje enda mer om er at DDoS teknologier blir kommersialisert og solgt til cyberkriminelle på "DDoS-for-hire" nettsteder.

De blir også mer sofistikerte. Tidligere sett som en ganske enkel måte å utnytte internettrafikk på, viser de siste DDoS-angrepene flere nye måter å lage "botnets" på (nettverk av kompromitterte datamaskiner) for å omdirigere datastrømmer mot et mål. Ifølge Akamai-rapporten har angriperne vært oppmerksom på å redusere innsatsen og endre arten av angrepene sine da de utfolder seg.

Hacking helligdager

Cyberkriminelle vil alltid se etter de svakeste koblingene. Dette kan være personer som aldri oppdaterer passordene sine og bruker uidentifiserte wifi-nettverk uten due diligence. Eller det kan være bestemte kommersielle sektorer som ligger bak i cybersikkerhetsstandarder.

Akamai-rapporten fremhever at det i det siste året organiserte cyberkriminelle i økende grad er rettet mot turismemarkedet. Et svimlende 3.9-milliarder skadelig påloggingsforsøk har skjedd i løpet av det siste året mot nettsteder som tilhører flyselskaper, cruiseskip, hoteller, online reise, bilutleiefirmaer og transportorganisasjoner.

Å finne ut hvem som er ansvarlig er et vanskeligere problem. Bevis tyder på at utnyttelse av hotell og reisesider hovedsakelig kommer fra Russland og Kina, og det er muligens arbeidet med organiserte cyberkriminelle rettet mot turister for enkel gevinst. Men det må gjøres mer arbeid for å kartlegge nettkriminalitet og forstå de komplekse kriminelle nettverkene som støtter det.

Det er ikke all dommen og dysterhet

Mens rapporten advarer om større, mer destruktive DDoS-angrep før slutten av 2018, er det ikke alt dum og dysterhet. Potensialet for samarbeid er også tydelig.

I april 2018 løp den nederlandske National High Tech Crime Unit og UK National Crime Agency den riktige navnet "Drift av strømmen”. Dette gjaldt et DDoS-for-hire-nettsted som var ansvarlig for et sted mellom fire og seks millioner DDoS-angrep over hele livet. Den vellykkede operasjonen førte til arrestasjoner og sannsynlige straffesaker.

Disse typer høyt nivå kriminalkriminalitet samarbeid øker i frekvens og styrke. Vårt eget nasjonale Computer Emergency Response Team (CERT) i New Zealand, for eksempel, jobber med sin australske motpart - og CERTs rundt Asia Pacific region - for å identifisere og motvirke nettkriminalitet.

Den ConversationNew Zealand regjeringen er for tiden rådgiver på en "Oppdatert" nasjonal cybersikkerhetsstrategi, og nye krefter er blitt investert i Australian Signals Directorate å bekjempe, forhindre og forstyrre nettbrudd begått utenfor Australia. Så det ser ut som Trans-Tasman svar på disse problemene er voksende tenner også.

Joe Burton, Universitetslektor, New Zealand Institute for Security and Crime Science, University of Waikato

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker

at InnerSelf Market og Amazon