Hoe Cyber-misdadigers die toerismemark toenemend teiken

Gedissiplineerde ontkenningsaanvaarding (DDoS) aanvalle het 16% in die afgelope jaar gestyg. Shutter

Stel jou voor of 'n hacker die bagasie hanteringstelsel van een van die wêreld se besigste lughawens sluit. Of het beheer oor 'n vloot outonome afleweringsvragmotors geneem en hulle weer geroer om spitsuurverkeer in 'n groot metropool te ontwrig. Wat as die hacker dan 'n losprys geëis het om die digitale netwerke wat hulle gekaap het, te ontsluit?

Volgens die jongste Staat van die Internet verslag van Akamai, een van die wêreld se grootste verskaffers van rekenaar bedieners en netwerke, is hierdie scenario's nie fantasieë van 'n paar versteekte dystopie nie. Hulle is net om die draai.

Tegnologie bly ontwikkel met vooruitgang in kunsmatige intelligensie, outomatisering, biometrie en 'n vinnig groeiende internet van dinge. Met hierdie kom 'n toenemende en potensieel katastrofiese risiko van kwaadwillige akteurs wat digitale infrastruktuur en die maatskaplike dienste wat daarop staatmaak, tot 'n slypstilstand bring.

Selfs as ons nog nie heeltemal daar is nie, is daar verskeie kommerwekkende tendense wat in die verslag uitgelig word, wat wys wat sekuriteitspersoneel reeds konfronteer.


innerself teken grafiese in


DDoS te huur

Die eerste bekommernis hou verband met 'n toenemende frekwensie en volume van die aanvalle van die gedistribueerde ontkenning van diens (DDoS) - die afgelope jaar het 16% toegeneem. Hierdie aanvalle bombardeer rekenaars met groot hoeveelhede data. Hulle word deur kwaadwillige akteurs gebruik om netwerke te ontwrig en te vertraag en dit vir hul gebruikers onbeskikbaar te maak.

Die mees beroemde DDoS aanvalle was teen Estland in 2007, die afsluiting van banke, media-organisasies en regeringsministeries.

Snel vorentoe 'n dekade en die hoeveelheid data wat in sulke aanvalle aangewend is, het eksponensieel toegeneem. Volgens die Akamai-verslag is die grootste DDoS-aanval in die geskiedenis in Februarie vanjaar teen 'n sagteware-ontwikkelingsmaatskappy aangeteken. Dit het 'n data vloei van 1.35 terabyte (1,350 gigabyte) per sekonde behels.

Die Suidelike Kruiskabel Die aansluiting van Australië en Nieu-Seeland se internet het 'n beraamde algehele kapasiteit van meer as 22 Tbps, hoofsaaklik as gevolg van onlangse opgraderings. So 'n hoëvolume-aanval wat gerig is op 'n enkele verstikkingspunt, kan 'n groot impak hê op transkontinentale en nasionale internetspoed.

Miskien is selfs meer daaraan verbonde dat DDoS tegnologie gekommersialiseer word en aan cyberkriminele verkoop word op "DDoS-for-hire" -webwerwe.

Hulle word ook meer gesofistikeerd. Voorheen gesien as 'n redelike eenvoudige manier om internetverkeer te gebruik, toon die nuutste DDoS-aanvalle meer nuwe maniere om botnets te skep (netwerke van gekompromitteerde rekenaars) om data-vloei na 'n teiken te lei. Volgens die Akamai-verslag het aanvallers aandag gegee aan versagtende pogings en die aard van hul aanvalle verander soos hulle ontvou.

Hacking vakansies

Krieketkriminele sal altyd na die swakste skakels kyk. Dit kan individue wees wat hul wagwoorde nooit opdateer en ongeïdentifiseerde wifi-netwerke gebruik sonder die nodige omsigtigheid nie. Of dit kan spesifieke kommersiële sektore wees wat agterbly in kuberveiligheidstandaarde.

Die Akamai-verslag beklemtoon dat georganiseerde cyberkriminele in die afgelope jaar toenemend die toerismemark bemark. 'N Verbysterende 3.9-miljard se kwaadwillige aanmeldpogings het gedurende die afgelope jaar plaasgevind teen webwerwe van lugrederye, kruislyne, hotelle, aanlynreise, motorverhurings- en vervoerorganisasies.

Om uit te vind wie verantwoordelik is, is 'n moeiliker probleem. Bewyse dui daarop dat die uitbuiting van hotel- en reiswebwerwe meestal uit Rusland en China voortspruit, en dit is moontlik die werk van georganiseerde kuberkriministe wat toeriste rig vir maklike wins. Maar meer werk moet gedoen word om kubermisdaad te karteer en die komplekse kriminele netwerke wat dit ondersteun, te verstaan.

Dit is nie alle straf en somberheid nie

Terwyl die verslag waarsku vir groter, meer vernietigende DDoS-aanvalle voor die einde van 2018, is dit nie alle straf en somberheid nie. Die potensiaal vir samewerking is ook duidelik.

In April 2018 het die Nederlandse Nasionale Hoë Tegniese Misdaad-eenheid en die Britse Nasionale Misdaadagentskap die toepaslike naam "Operasie krag af". Dit het betrekking op 'n DDoS-vir-huur-webwerf wat verantwoordelik was vir iewers tussen vier en ses miljoen DDoS aanvalle oor sy leeftyd. Die suksesvolle operasie het gelei tot arrestasies en waarskynlike kriminele vervolgings.

Hierdie soort hoëvlak kubermisdaad-samewerkings groei in frekwensie en sterkte. Ons eie nasionale rekenaar noodreaksie span (CERT) in Nieu-Seeland werk byvoorbeeld saam met sy Australiese eweknie - en CERTs regoor die Asiatiese Stille-Oseaan streek - om kriminele misdaad te identifiseer en te bestry.

Die gesprekDie Nieu-Seelandse regering is tans besig om te konsulteer op 'n "Verfris" nasionale kuberveiligheidstrategie, en nuwe magte is belê in die Australiese Seine Direktoraat om buite-Australië te pleeg, te voorkom en te ontwrig. Dit lyk dus of Trans-Tasman se antwoorde op hierdie probleme ook tande is.

Joe Burton, Senior Lektor, Nieu-Seelandse Instituut vir Veiligheids- en Misdaadwetenskap, Universiteit van Waikato

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

verwante Boeke

at InnerSelf Market en Amazon