Till din tjänst: Inne i hackarekonomin

Hackningsområdet är ett snabbt utvecklande område. När cybersäkerhetsförsvarare utvecklar nya sätt att upptäcka och skydda mot cyberattacker, arbetar hackare också för att hitta sätt att kringgå dessa nya försvar.

Ett sätt på vilket området hacking har förändrats dramatiskt är framväxten av hacker -tjänstekonomi. I början fungerade hackare som “ensamma vargar” och genomförde hackningskampanjer i stort sett oberoende. Med tiden har hackergrupper uppstått och nyligen har hackare börjat erbjuda sina tjänster till andra hackare eller konsumenter. Dessa tjänster kan sträcka sig från specialiststöd för en viss del av cyberbrott (som en nätfiskeattack) till att erbjuda kompletta cyberattacker som en tjänst.

De primära effekterna av denna tjänstebaserade hackingekonomi är en förändring av hackardemografin och de typer och antal hot som observerats i naturen. Möjligheten att hyra tjänster för hackare innebär att långt mindre erfarna spelare kan komma in i cyberbrottsvärlden och antalet och intensiteten av attacker mot webbplatsens säkerhet har ökat dramatiskt. Som ett resultat måste organisationer vidta ytterligare åtgärder för att skydda sig mot cyberattacker som blir allt vanligare och skadligare.

Moderniseringen av hacking

I början var hacking främst en hobby. Tekniknördar som visste mycket om hur datorer fungerade skulle försöka bryta sig in i olika system bara för att visa att de kunde. Även om deras handlingar var tekniskt olagliga, hackade de i allmänhet inte för att göra skada, så effekten var minimal.

Med tiden förändrades hackningen från en (mestadels) ofarlig hobby till en där hackare skulle stjäla känslig information och hacka sig in i system för vinst. Eftersom Internet blev en del av det dagliga livet, placerades mer och mer data där av individer och organisationer. Denna data kan vara värdefull för ett antal olika parter på den svarta marknaden (för användning vid ytterligare brott), så hackare som lyckades stjäla en samling känslig data kan sälja den och få betalt för sina problem.

Ursprungligen arbetade hackare ensamma, och en effektiv hacker behövde veta mycket om många saker och fungerade som en jack av alla affärer. Med tiden blev hackningen mer teambaserad, där en grupp hackare var och en kunde specialisera sig i en viss komponent i hacket och teamet delade vinsterna. Detta sänkte dramatiskt ribban för att komma in på hackingområdet, vilket tillät det att växa och lade grunden för hackerservicekonomin.

Hacker Service Economy

Ett avgörande steg i utvecklingen av den moderna ekonomin var framväxten av rollspecialisering. Även om det verkligen är möjligt för en individ eller en grupp att förbli helt självförsörjande, är det osannolikt att de kommer att vara otroligt effektiva att göra det. De flesta människor kan vara mycket bra på en sak eller rättvis till mellanliggande på många olika saker. Rollspecialisering gjorde det möjligt för individer att utveckla expertis inom ett visst område och förbättrade den övergripande kvaliteten på varor och tjänster som är tillgängliga för alla. Tyvärr har utvecklingen av hackning följt exemplet med den legitima ekonomin. Uppkomsten av hackergrupper och specialiseringar har lett till skapandet av en hacker-tjänstebaserad ekonomi. Specialister inom ett visst område kan sälja sina tjänster till andra hackare eller konsumenter.

Ett exempel på cyberbrott som en tjänst är begreppet en Distributed Denial of Service (DDoS) attack som en tjänst. I en DDoS -attack försöker ett stort antal datorer under kontroll av en hackare att överväldiga ett offrens webbplats, vilket gör den otillgänglig för legitim trafik. I takt med att Internet of Things (IoT), som består av ett stort antal osäkra Internetanslutna enheter, och molnberäkning, som gör det möjligt för individer att hyra datorkraft, har byggt botnät för att utföra DDoS-attacker har det blivit enkelt och prisvärt. En DDoS -attack kan utföras för så lite som $ 7 per timme, vilket gör det möjligt för en hacker att sälja dem till ett överkomligt pris, även med en betydande markering.

Ett exempel på en tjänst som hackare erbjuder för hackare är konceptet av kombolister som en tjänst. Kombolister är samlingar av kränkta användaruppgifter för olika onlinetjänster. I ett kombolister som ett tjänsteerbjudande kan hackare prenumerera på att regelbundet ta emot listor med kränkta uppgifter. Dessa autentiseringsuppgifter kan sedan användas i fyllnadsangrepp med autentiseringsuppgifter, där hackare försöker bryta användarnamn/lösenordskombinationer på olika webbplatser i hopp om att en användare använde samma referenser på flera webbplatser.

Påverkan på webbplatsens säkerhet

Distribuerad Denial of Service och autentiska fyllningsattacker har alltid utgett ett hot mot webbplatsens säkerhet. DDoS -attacker kan göra en webbplats otillgänglig för legitima användare och autentiska fyllningsattacker kan tillåta en angripare att få obehörig åtkomst till en användares konto.

Uppkomsten av hacker -tjänstekonomin har dock ökat det hot som dessa attacker kan utgöra för organisations webbplatser. Dessa tjänster gör det lättare för en angripare att få tillgång till data och talang som är nödvändig för att utföra dessa attacker, vilket sänker ribban för att komma in i utrymmet. Istället för att dessa attacker i första hand fokuserar på mål som väljs av erfarna hackare, kan vem som helst köpa och rikta en attack, vilket gör vilken organisation som helst sårbar för en missnöjd medarbetare eller en missnöjd kund.

Som ett resultat måste organisationer vidta åtgärder för att skydda sina webbresurser mot de typer av attacker som vanligen erbjuds som en tjänst av hackare. En DDoS -skyddslösning och en botdetektering & förebyggande lösning som kan upptäcka fyllnadsangrepp med legitimation har blivit en avgörande del av någon organisations cybersäkerhetsstrategi.