Hvordan cyberkriminelle i stigende grad retter sig mod turistmarkedet

Distributed Denial of Service (DDoS)-angreb er steget med 16 % i det sidste år. Shutterstock

Forestil dig, hvis en hacker lukkede bagagehåndteringssystemet i en af ​​verdens travleste lufthavne ned. Eller tog kontrol over en flåde af autonome varebiler og omdirigerede dem for at forstyrre myldretidstrafikken i en stor metropol. Hvad hvis hackeren derefter krævede en løsesum for at låse op for de digitale netværk, de havde kapret?

Ifølge de seneste Stat af internettet rapport fra Akamai, en af ​​verdens største udbydere af computerservere og netværk, er disse scenarier ikke fantasier om en fjern dystopi. De er lige rundt om hjørnet.

Teknologien fortsætter med at udvikle sig med fremskridt inden for kunstig intelligens, automatisering, biometri og et hastigt voksende Internet of Things. Med dette følger en stigende og potentielt katastrofal risiko for, at ondsindede aktører bringer digital infrastruktur og de samfundstjenester, der er afhængige af den, til at gå i stå.

Selvom vi ikke er helt der endnu, er der flere bekymrende tendenser fremhævet i rapporten, som viser, hvad cybersikkerhedsprofessionelle allerede står over for.

indre selv abonnere grafik

DDoS til leje

Den første bekymring vedrører en stigende frekvens og mængde af DDoS-angreb (Distributed Denial of Service) – en stigning på 16 % i det sidste år. Disse angreb bombarderer computere med enorme mængder data. De bruges af ondsindede aktører til at forstyrre og forsinke netværk og gøre dem utilgængelige for deres brugere.

Den mest berømte DDoS-angreb var mod Estland i 2007, nedlæggelse af banker, medieorganisationer og regeringsministerier.

Spol et årti frem, og mængden af ​​data, der udnyttes i sådanne angreb, er steget eksponentielt. Ifølge Akamai-rapporten blev det største DDoS-angreb i historien registreret i februar i år mod et softwareudviklingsfirma. Det involverede et dataflow på 1.35 terabyte (1,350 gigabyte) i sekundet.

Southern Cross kabel at forbinde Australien og New Zealands internet har en anslået samlet kapacitet på mere end 22 Tbps – i høj grad på grund af de seneste opgraderinger. Sådan et angreb i høj volumen rettet mod et enkelt choke-punkt kan have stor indflydelse på transkontinentale og nationale internethastigheder.

Måske endnu mere bekymrende er det, at DDoS-teknologier bliver kommercialiseret og solgt til cyberkriminelle på "DDoS-for-hire"-websteder.

De bliver også mere sofistikerede. Tidligere set som en ret simpel måde at udnytte internettrafik på, viser de seneste DDoS-angreb mere nye måder at skabe "botnets" (netværk af kompromitterede computere) for at omdirigere datastrømme mod et mål. Ifølge Akamai-rapporten har angriberne været opmærksomme på afbødende indsats og ændret karakteren af ​​deres angreb, efterhånden som de udfolder sig.

Hacking ferier

Cyberkriminelle vil uvægerligt lede efter de svageste led. Dette kan være personer, der aldrig opdaterer deres adgangskoder og bruger uidentificerede wifi-netværk uden due diligence. Eller det kan være særlige kommercielle sektorer, der halter bagud med hensyn til cybersikkerhedsstandarder.

Akamai-rapporten fremhæver, at organiserede cyberkriminelle i det sidste år i stigende grad retter sig mod turistmarkedet. Svimlende 3.9 milliarder ondsindede loginforsøg fandt sted i løbet af det sidste år mod websteder, der tilhører flyselskaber, krydstogtsrederier, hoteller, onlinerejser, biludlejnings- og transportorganisationer.

At finde ud af, hvem der er ansvarlig, er et vanskeligere problem. Beviser tyder på, at udnyttelse af hotel- og rejsesider for det meste kommer fra Rusland og Kina, og det er muligvis arbejdet af organiserede cyberkriminelle, der retter sig mod turister for let vinding. Men der skal arbejdes mere for at kortlægge cyberkriminalitet og forstå de komplekse kriminelle netværk, der understøtter den.

Det hele er ikke undergang og dysterhed

Mens rapporten advarer om større mere destruktive DDoS-angreb inden udgangen af ​​2018, er det ikke alt sammen undergang og dysterhed. Potentialet for samarbejde er også tydeligt.

I april 2018 kørte den hollandske nationale højteknologiske kriminalitetsenhed og UK National Crime Agency det passende navn "Betjening Sluk”. Dette var rettet mod et DDoS-til-udlejning-websted, der var ansvarlig for et sted mellem fire og seks millioner DDoS-angreb i løbet af sin levetid. Den vellykkede operation førte til anholdelser og sandsynligvis straffeforfølgelse.

Disse former for cyberkriminalitetssamarbejder på højt niveau vokser i frekvens og styrke. Vores eget nationale Computer Emergency Response Team (CERT) i New Zealand, for eksempel, arbejder med sin australske modpart – og CERT'er rundt omkring i Asia Pacific region – at identificere og imødegå cyberkriminalitet.

The ConversationDen newzealandske regering konsulterer i øjeblikket om en "fornyet" national cybersikkerhedsstrategi, og nye beføjelser er blevet investeret i Direktoratet for australske signaler at bekæmpe, forhindre og forstyrre cyberkriminalitet begået uden for Australien. Så det ser ud til, at Trans-Tasman-reaktioner på disse problemer også vokser tænder.

Joe Burton, lektor, New Zealand Institute for Security and Crime Science, University of Waikato

Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.

Relaterede bøger

at InnerSelf Market og Amazon