Kung Paano Pinasisigla ng Cyber ​​Criminals ang Pag-target sa Market ng Turismo

Ang ibinilang na Pagtatanggol sa Pagtatanggol sa Serbisyo (DDoS) ay umabot sa 16% sa nakaraang taon. Shutterstock

Isipin kung isinasara ng isang hacker ang sistema ng paghawak ng bagahe ng isa sa mga busiest paliparan sa mundo. O kinuha ang kontrol ng isang fleet ng nagsasarili paghahatid ng mga trucks at muling-routed ang mga ito upang maputol ang rush oras ng trapiko sa isang pangunahing metropolis. Paano kung hinihingi ng hacker ang isang ransom upang i-unlock ang mga digital na network na kanilang i-hijack?

Ayon sa pinakabagong State of the Internet ulat mula sa Akamai, isa sa pinakamalaking provider sa mundo ng mga server at network ng mga computer, ang mga sitwasyong ito ay hindi fantasies ng ilang malayong dystopia. Sila ay nasa paligid lamang ng sulok.

Ang teknolohiya ay patuloy na nagbabago sa paglago sa artificial intelligence, automation, biometrics at isang mabilis na pagpapalawak ng Internet ng Mga Bagay. Kasama nito ang isang pagtaas at potensyal na sakuna panganib ng mga nakakahamak na aktor na nagdadala ng mga digital na imprastraktura at mga serbisyo ng societal na umaasa sa mga ito sa isang paggiling paghinto.

Kahit na hindi pa kami naroroon, may ilang mga nababahala na uso na naka-highlight sa ulat na nagpapakita kung ano ang mga cyber security professionals na nakaharap na.

innerself subscribe graphic

DDoS para sa pag-upa

Ang unang pag-aalala nauugnay sa isang pagtaas ng dalas at dami ng mga ibinunsod na Deny na Pagtatanggol ng Serbisyo (DDoS) na pag-atake - hanggang 16% sa nakaraang taon. Ang mga pag-atake na ito ng bombard computer na may malaking halaga ng data. Ginagamit sila ng mga nakakahamak na aktor upang makagambala at makapagpaliban ng mga network at gawing hindi available ang mga ito sa kanilang mga gumagamit.

Ang pinakasikat Ang pag-atake ng DDoS ay laban sa Estonia sa 2007, isinara ang mga bangko, mga organisasyon ng media at ministri ng pamahalaan.

Mabilis na nagpatuloy sa isang dekada at ang dami ng data na ginamit sa naturang mga pag-atake ay nadagdagan exponentially. Ayon sa ulat ng Akamai, ang pinakamalaking pag-atake ng DDoS sa kasaysayan ay naitala sa Pebrero sa taong ito laban sa isang kumpanya sa pagpapaunlad ng software. Ito ay kasangkot sa isang daloy ng data ng 1.35 terabytes (1,350 gigabytes) bawat segundo.

Ang Southern Cross Cable Ang pagkonekta sa internet ng Australia at New Zealand ay may tinatayang kabuuang kapasidad na mas malaki kaysa sa 22 Tbps - dahil sa malaking bahagi sa kamakailang pag-upgrade. Ang naturang pag-atake na may mataas na dami na nakadirekta sa isang solong puntong may sugat ay maaaring magkaroon ng malaking epekto sa mga transkontinental at pambansang bilis ng internet.

Marahil higit pa tungkol sa na ang mga teknolohiya ng DDoS ay ini-commercialize at ibinebenta sa mga cyber criminals sa mga website ng "DDoS-for-hire".

Sila ay nagiging mas sopistikadong. Noong nakaraan na nakikita bilang isang simpleng paraan ng pagsasamantala sa trapiko sa internet, ang pinakabagong pag-atake ng DDoS ay nagpapakita ng higit pang mga nobelang paraan ng paglikha ng mga "botnet" (mga network ng mga kompromiso na computer) upang i-redirect ang mga daloy ng data laban sa isang target. Ayon sa ulat ng Akamai, ang mga sumasalakay ay nagbigay ng pansin sa mga pagsisikap ng pagpapagaan at pagbabago ng likas na katangian ng kanilang mga pag-atake habang lumalabas sila.

Pag-hack ng mga pista opisyal

Ang mga kriminal ng Cyber ​​ay walang hahanap na naghahanap ng pinakamahina na mga link. Maaaring ito ay mga indibidwal na hindi kailanman nag-a-update ng kanilang mga password at gumagamit ng mga hindi nakikilalang wifi network nang walang angkop na kasipagan. O maaaring maging partikular na komersyal na sektor na nahihirapan sa mga pamantayan ng cyber security.

Itinatampok ng ulat ng Akamai na sa nakaraang taon ay inorganisa ang cyber criminals ay lalong naka-target sa merkado ng turismo. Ang isang pagsuray na 3.9 bilyon na nakahahamak na pag-login na naganap ay naganap noong nakaraang taon laban sa mga site na kabilang sa mga airline, cruise line, hotel, online travel, automotive rental at transportasyon na mga organisasyon.

Ang paghanap sa kung sino ang responsable ay isang mas mahirap na problema. Ang ebidensiya ay nagpapahiwatig na ang pagsasamantala sa mga hotel at mga lugar ng paglalakbay ay kadalasang nagmumula sa Russia at China, at posibleng ang gawain ng mga organisadong cyber criminals na nagta-target sa mga turista para sa madaling makakuha. Ngunit higit pang gawain ang kailangang gawin upang mapalitan ang cyber crime at maunawaan ang mga kumplikadong kriminal na network na pinagbabatayan ito.

Hindi lahat ng tadhana at kalungkutan

Habang ang ulat ay nagbabala ng mas malalaking mas mapanirang pag-atake ng DDoS bago ang katapusan ng 2018, hindi lahat ng tadhana at lagim. Maliwanag na ang potensyal para sa kooperasyon.

Noong Abril 2018, ang Dutch National High Tech Crime Unit at ang UK National Crime Agency ay tumakbo nang angkop na pinangalanang "Ang Operation Power Off". Na-target nito ang isang site ng DDoS-for-hire na may pananagutan sa isang lugar sa pagitan ng apat at anim na milyong pag-atake ng DDoS sa buong buhay nito. Ang matagumpay na operasyon ay humantong sa pag-aresto at malamang na pag-uusig ng kriminal.

Ang mga uri ng pakikipagtulungan sa cyber crime crime na ito ay lumalaki sa dalas at lakas. Halimbawa, ang aming sariling pambansang Computer Emergency Response Team (CERT) sa New Zealand ay nagtatrabaho sa kanyang Australian counterpart - at CERTs sa buong paligid Asia Pacific rehiyon - upang kilalanin at kontrahin ang cyber crime.

Ang pag-uusapAng pamahalaan ng New Zealand ay kasalukuyang kumunsulta sa isang "Refresh" pambansang cyber security strategy, at ang mga bagong kapangyarihan ay namuhunan sa Direktor ng Senyas ng Australya upang labanan, pigilan at sirain ang cybercrime na ginawa sa labas ng Australia. Kaya lumilitaw ang mga tugon ng Trans-Tasman sa mga problemang ito ay lumalaki din ang mga ngipin.

Joe Burton, Senior Lecturer, New Zealand Institute for Security and Crime Science, University of Waikato

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay Books

at InnerSelf Market at Amazon