Domov Varnostna ura 16 let črnega klobuka: spremenljiv obraz kibernetskih napadov

16 let črnega klobuka: spremenljiv obraz kibernetskih napadov

Video: Supracondylar fracture - radiology video tutorial (x-ray) (November 2024)

Video: Supracondylar fracture - radiology video tutorial (x-ray) (November 2024)
Anonim

Letos obeležujemo 16. obletnico Black Hat-a, za praznovanje varnostnega podjetja Venafi pa je objavilo poročilo, ki kroni skoraj dve desetletji kibernetskih napadov. Poročilo Venafi je več kot le parada zlonamernih dosežkov, ki izpostavlja izjemno zgodbo o spreminjajočih se motivacijah in tehnikah kibernetskih napadov ter o tem, kaj pomeni za prihodnost.

Od kletnega hobija do kibernetske kriminalitete

Venafi pravi, da so hekerji približno v času prve konference Black Hat leta 1997 iskali slavo s kompromisom računalniških sistemov s črvi in ​​virusi. To se je hitro spremenilo.

"Od sredine do konca 2000-ih se je pojavila vohunska programska oprema in boti, ki so jih kibernetski kriminalci sprožili v iskanju finančne koristi, " piše Venafi. To je pomenilo pomembno spremembo, saj je potencialni dobiček prinesel nove igralce na mizo.

"Najnovejša doba razvijajoče se pokrajine kibernetskih napadov se je izkazala za najbolj nevarno, saj je ne vodijo več osamljeni volkovi na svetu, temveč kibernetski kriminalci z močno podporo in ki jih podpirajo državni akterji s političnimi in finančnimi cilji., "piše Venafi. Poročilo tudi nagiba k riku haktivizma v zadnjih letih, kjer politični motivi odtehtajo finančni dobiček.

Venafi piše, da je bila posledica tega razvoja širjenje naprednih orodij in tehnik. "Ker so najnaprednejše tehnike napada na voljo vsem, bi lahko vsak napad sprožili z najtežjo in najodločljivejšo kibertilarno, ki je na voljo, " piše v poročilu. To pomeni, da lahko napad na visoki ravni prihaja od koder koli, kot je "objekt, ki ga prepoznajo všeč Mandiant ali iz babičine kleti."

Novo orožje in slabosti

Skupaj s spreminjanjem akterjev za napadi so tudi sami napadi rasli in se razvijali, da bi izkoristili različne ranljivosti in tehnologije. V demonstracijo se Venafi nekoliko sprehodi po spominskem pasu kibernetske varnosti in si ogleda znane napade od leta 1997 dalje.

Se spomnite računalniškega virusa CIH? Venafi ga imenuje za enega najbolj škodljivih virusov do danes, ki je okužil 60 milijonov računalnikov. Domnevno ga je ustvaril tajvanski študent Chen Ing-hau, da bi "izzval drzne trditve protivirusne skupnosti.

Medtem ko sta Anonymous in LulzSec v zadnjih letih veliko uporabljala napade DDOS, Venafi pravi, da se je prvi napad DOS zgodil leta 1998. Potem so bili tarči političnih organizacij: mehiška vlada in Pentagon v ZDA

Le leto kasneje Venafi pravi, da je širša javnost leta 1999 okužila zlonamerno programsko opremo z virusom Melissa. Hitro je sledil računalniški črv ILOVEYOU, ki je zaznamoval začetek napadov neželene pošte.

Do leta 2004 je mogoče korenine sodobnih APT opaziti v črvih, kot je Mydoom, za katerega Venafi pravi, da je "dodal zadnja vrata strojem žrtev, ki jih je mogoče uporabiti za prihodnje kompromise. Tri leta pozneje je ZeuS Trojan spremenil igro." To je ena prvih primerov napada, ki izkorišča tehnologije, ki se uporabljajo za zagotavljanje zaupanja vredne digitalne komunikacije, "piše Venafi - taktika, ki bi se opredelila za sodobne napade, vendar ne preden bi ZeuS" okužil milijone računalnikov in pomagal ukrasti sto milijonov dolarjev."

Ukradeni certifikati so z leti postajali vedno bolj pomembni. Nadgradnje ZeuS SpyEye, na primer, so leta 2010 na novo opremili za krajo digitalnih potrdil in kriptografskih ključev. Samo leto kasneje je DigiNotar krajo digitalnih potrdil prevzel na novo raven. "Prvič, " piše Venafi, "ponudnik zaupne tehnologije prisili kupce, vključno z nacionalno vlado, da opozorijo svet, da jim ni mogoče zaupati."

Plamen, ki ga včasih vidimo kot nadaljnje spremljanje Stuxneta, se je zgodil leta 2012 in se izkazal kot posodobitev programske opreme Microsofta z uporabo lopovskih certifikatov. "Ko so se okuženi računalniki posodobili, je Flame prestregel zahtevo in namesto da bi prenesel posodobitev, je poslal zlonamerno izvršljivo datoteko, ki se je v Windows pokazala kot veljavna in digitalno podpisana programska oprema, " piše Venafi.

Pogled v prihodnost

Seznam napadov v Venafijevem poročilu se nadaljuje in prikazuje, kako so napadi obveščali o prihodnjih vdorih in kaj so podedovali po prejšnjih napadih. "Močno podprti kibernetski kriminalci so poželi sadove zgodnjih napadalnih oblik, " se glasi poročilo. "Tako kot se je vojaško orožje podalo v fizične kriminalne skupnosti, so napredne tehnike kibernetskih napadov, ki uporabljajo kriptografske ključe in digitalna potrdila, prodrle na vse ravni kibernetske kriminalne skupnosti.

Jasno se zdi, da Venafi meni, da je to lažno digitalno potrjevanje tako dragocena prednost za napadalce, da se bo to nadaljevalo v prihodnosti. "Z obračanjem naših največjih varnostnih točk na področju IT, " piše Venafi, "kibernetski kriminalci lahko ogrožajo sisteme, zamikajo ljudi in dobijo dostop do občutljivih podatkov, ne glede na to, kako dobro je zaščiten in ne glede na to, kje prebiva in potuje."

Medtem ko ne vemo, kaj bo prihodnost, bo letošnja konferenca Black Hat zagotovo dala pogled. Sledite SecurityWatch za večjo pokritost s Black Hat.

16 let črnega klobuka: spremenljiv obraz kibernetskih napadov