Hur cyberkriminella tar allt större mål på turistmarknaden

Distribuerade Denial of Service (DDoS) attacker är upp 16% under det senaste året. Shutterstock

Tänk om en hacker stänger av bagagehanteringssystemet av en av världens mest trafikerade flygplatser. Eller tog kontroll över en flotta autonoma lastbilar och omdirigerade dem för att störa rusningstrafiken i en stor metropol. Vad händer då hackaren krävde ett lösenmedel för att låsa upp de digitala nätverk som de hade kapat?

Enligt den senaste State of the Internet rapport från Akamai, en av världens största leverantörer av datorservrar och nätverk, är dessa scenarier inte fantasier av någon avlägsen dystopi. De ligger precis runt hörnet.

Tekniken fortsätter att utvecklas med framsteg inom artificiell intelligens, automation, biometri och ett snabbt växande internet av saker. Med detta kommer en ökande och potentiellt katastrofal risk för att skadliga aktörer sätter in digital infrastruktur och samhällstjänster som lita på det till slipning.

Även om vi inte är helt där än, finns det flera oroande trender framhävd i rapporten som visar vilka säkerhetsprofessorer som redan konfronteras.

innerself prenumerera grafik

DDoS för uthyrning

Den första oroen hänför sig till en ökande frekvens och volym av DDoS-attacker (DDD) - upp 16% under det senaste året. Dessa attackerar bombardatorer med stora mängder data. De används av skadliga aktörer för att störa och fördröja nätverk och göra dem otillgängliga för sina användare.

Den mest berömda DDoS-attacker var mot Estland i 2007, stänga av banker, medieorganisationer och statliga ministerier.

Snabba framåt ett decennium och volymen av data som utnyttjas i sådana attacker har ökat exponentiellt. Enligt Akamai-rapporten registrerades den största DDoS-attacken i historien i februari i år mot ett mjukvaruutvecklingsföretag. Det innebar ett dataflöde av 1.35-terabyte (1,350-gigabyte) per sekund.

Smakämnen Southern Cross Cable anslutande Australien och Nya Zeelands internet har en uppskattad totalkapacitet som är större än 22 Tbps, vilket till stor del beror på senaste uppgraderingar. En sådan högvolymattack som riktas mot en enda choke-punkt kan få stor inverkan på transkontinentala och nationella internethastigheter.

Kanske ännu mer är att DDoS-tekniken kommersialiseras och säljs till cyberkriminella på "DDoS-for-hire" -webbplatser.

De blir också mer sofistikerade. Tidigare sett som ett ganska enkelt sätt att utnyttja internettrafik uppvisar de senaste DDoS-attackerna mer nya sätt att skapa "botnets" (nätverk av komprometterade datorer) för att omdirigera dataflöden mot ett mål. Enligt Akamai-rapporten har angriparna varit uppmärksamma på att mildra insatser och förändra attackerna som de utvecklas.

Hacking helgdagar

Cyberkriminella kommer alltid att leta efter de svagaste länkarna. Det här kan vara personer som aldrig uppdaterar sina lösenord och använder oidentifierade wifi-nätverk utan due diligence. Eller det kan vara särskilda kommersiella sektorer som släpar efter i cybersäkerhetsstandarder.

Akamai-rapporten lyfter fram att det senaste året organiseras cyberkriminella i allt högre grad på turismsmarknaden. Ett svindlande 3.9-miljarder skadliga inloggningsförsök har inträffat under det senaste året mot webbplatser som tillhör flygbolag, kryssningslinjer, hotell, resebyråer, biluthyrning och transportorganisationer.

Att hitta vem som är ansvarig är ett svårare problem. Bevis tyder på att utnyttjandet av hotell och resebyråer huvudsakligen kommer från Ryssland och Kina, och det är möjligen arbetet med organiserade cyberkriminella som riktar sig till turister för enkel vinst. Men mer arbete måste göras för att kartlägga cyberbrott och förstå de komplexa brottsliga nätverk som ligger till grund för det.

Det är inte alldom och dumhet

Medan rapporten varnar för större, mer destruktiva DDoS-attacker före slutet av 2018, är det inte allt dumt och dyster. Möjligheten till samarbete är också uppenbart.

I april 2018 körde den holländska högteknologiska brottenheten och Storbritanniens nationella brottsbyrå den lämpligt namngivna "Drift avstängd”. Detta riktade sig till en DDoS-för-uthyrningsplats som var ansvarig för någonstans mellan fyra och sex miljoner DDoS-attacker under hela sin livstid. Den framgångsrika operationen ledde till arresteringar och sannolikt straffrättsliga åtal.

Dessa typer av samarbete på hög nivå med kriminalbrottslighet växer i frekvens och styrka. Vårt eget nationella datorberedskapsteam (CERT) i Nya Zeeland, till exempel, arbetar med sin australiska motsvarighet - och CERTs runt om i världen. Asia Pacific region - för att identifiera och motverka cyberbrott.

AvlyssningenNya Zeelands regering rådfrågar för närvarande på en "Uppdaterad" nationell säkerhetsstrategi för Internet, och nya befogenheter har investerats i Australian Signals Directorate att bekämpa, förebygga och störa cyberbrottslighet begått utanför Australien. Så det verkar Trans-Tasman svar på dessa problem växer också tänder.

Joe Burton, Universitetslektor, New Zealand Institute for Security and Crime Science, University of Waikato

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

relaterade böcker

at InnerSelf Market och Amazon