Na voljo: znotraj gospodarstva hekerjev

Področje hekanja se hitro razvija. Ker zagovorniki kibernetske varnosti razvijajo nova sredstva za odkrivanje in zaščito pred kibernetskimi napadi, si hekerji prizadevajo najti tudi načine, kako te nove obrambe zaobiti..

Eden od načinov, na katerega se je področje hekerstva dramatično spremenilo, je nastanek storitvene ekonomije hekerjev. Na začetku so hekerji delovali kot “samotni volkovi”, ki so v glavnem neodvisno izvajali hekerske akcije. Sčasoma so se pojavile hekerske skupine, v zadnjem času pa so hekerji začeli ponujati svoje storitve drugim hekerjem ali potrošnikom. Te storitve segajo od specializirane podpore za določen del kibernetskega kriminala (kot je napad lažnega predstavljanja) do ponujanja popolnih kibernetskih napadov kot storitve.

Primarni učinki tega hekerskega gospodarstva, ki temelji na storitvah, so sprememba demografije hekerjev ter vrst in števila groženj, opaženih v naravi. Zmožnost najema storitev hekerjev pomeni, da lahko veliko manj izkušeni igralci vstopijo v svet kibernetskega kriminala ter število in intenzivnost napadov na varnost spletnega mesta se je dramatično povečalo. Posledično morajo organizacije sprejeti dodatne ukrepe za zaščito pred kibernetskimi napadi, ki so vse pogostejši in škodljivi.

Posodobitev hekerstva

Na začetku je bil heker predvsem hobi. Tehnološki norci, ki so veliko vedeli o tem, kako računalniki delujejo, bi poskušali vdreti v različne sisteme, samo da bi dokazali, da zmorejo. Čeprav so bila njihova dejanja tehnično nezakonita, na splošno niso vdirali, da bi naredili škodo, zato je bil učinek minimalen.

Sčasoma se je hekerstvo iz (večinoma) neškodljivega hobija spremenilo v tistega, kjer bi hekerji ukradli občutljive podatke in vdrli v sisteme zaradi dobička. Ker je internet postal del vsakdanjega življenja, so posamezniki in organizacije tja zbirali vse več podatkov. Ti podatki so lahko dragoceni za številne različne strani na črnem trgu (za uporabo pri nadaljnjih kaznivih dejanjih), zato bi jih hekerji, ki jim je uspelo ukrasti zbirko občutljivih podatkov, lahko prodali in plačali za svoje težave.

Sprva so hekerji delovali sami, učinkovit heker pa je moral vedeti veliko o mnogih stvareh in delovati kot jack vseh trgov. Sčasoma je hekerstvo postalo vse bolj ekipno, pri čemer bi se lahko skupina hekerjev specializirala za določeno komponento krampanja, ekipa pa bi si razdelila dobiček. To je dramatično znižalo lestvico za vstop na področje hekanja, kar mu je omogočilo rast in postavilo temelje gospodarstva storitev hekerjev.

Ekonomija storitev hekerjev

Odločilni korak v razvoju sodobnega gospodarstva je bil pojav specializacije vlog. Čeprav je mogoče, da posameznik ali skupina ostaneta popolnoma samozadostni, je malo verjetno, da bodo pri tem neverjetno učinkoviti. Večina ljudi je lahko zelo dobra v eni stvari ali pa je poštena do vmesnosti pri različnih stvareh. Specializiranje vlog je posameznikom omogočilo razvoj strokovnega znanja na določenem področju in izboljšalo splošno kakovost blaga in storitev, ki so na voljo vsem. Žal je razvoj hekerstva sledil zgledu zakonitega gospodarstva. Pojav hekerskih skupin in specializacij je privedel do nastanka gospodarstva, ki temelji na hekerskih storitvah. Strokovnjaki na določenem področju lahko svoje storitve prodajo drugim hekerjem ali potrošnikom.

En primer kibernetskega kriminala kot storitve je koncept napada distribuirane zavrnitve storitve (DDoS) kot storitve. V napadu DDoS veliko število računalnikov pod nadzorom hekerja poskuša preplaviti spletno mesto žrtve, zaradi česar ni na voljo za zakonit promet. Z vzponom interneta stvari (IoT), ki je sestavljen iz velikega števila negotovih naprav, povezanih z internetom, in računalništva v oblaku, ki posameznikom omogoča najem računalniške moči, je gradnja botnetov za izvajanje DDoS napadov postala enostavna in cenovno dostopna. Napad DDoS je mogoče izvesti za samo 7 USD na uro, kar hekerju omogoča, da ga proda po ugodni ceni, tudi z znatnim pribitkom.

Primer storitve, ki jo hekerji ponujajo hekerjem, je koncept združevalcev kot storitev. Kombolisti so zbirke kršenih poverilnic uporabnikov za različne spletne storitve. V kombiniranih seznamih kot ponudbi storitev se lahko hekerji redno naročajo na prejemanje seznamov kršenih poverilnic. Te poverilnice se nato lahko uporabijo pri napadih polnjenja poverilnic, kjer hekerji poskušajo kršiti kombinacije uporabniškega imena/gesla na različnih spletnih mestih v upanju, da je uporabnik iste poverilnice uporabil na več spletnih mestih.

Vplivi na varnost spletnega mesta

Distribuirani zavrnitve storitev in napadi polnjenja poverilnic so vedno ogrožali varnost spletnega mesta. Napadi DDoS lahko povzročijo, da spletno mesto ni dostopno zakonitim uporabnikom, napadi polnjenja poverilnic pa lahko napadalcu omogočijo nepooblaščen dostop do uporabnikovega računa.

Povečanje gospodarstva hekerskih storitev je povečalo grožnjo, ki jo lahko ti napadi predstavljajo za spletna mesta organizacij. Te storitve olajšajo napadalcu dostop do podatkov in nadarjenosti, ki so potrebne za izvedbo teh napadov, in znižajo palico za vstop v prostor. Namesto da bi bili ti napadi osredotočeni predvsem na cilje, ki so jih izbrali izkušeni hekerji, lahko vsak kupi in cilja na napad, zaradi česar je katera koli organizacija ranljiva za nezadovoljnega zaposlenega ali nezadovoljnega kupca.

Zato morajo organizacije ukrepati za zaščito svojih spletnih virov pred vrstami napadov, ki jih hekerji običajno ponujajo kot storitev. Rešitev zaščite DDoS in zaznavanje robota & preventivna rešitev, ki lahko zazna napade polnjenja poverilnic, je postala ključni sestavni del strategije kibernetske varnosti katere koli organizacije.