Làm thế nào tội phạm mạng đang ngày càng nhắm mục tiêu thị trường du lịch

Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã tăng 16% trong năm ngoái. Shutterstock

Hãy tưởng tượng nếu một hacker đóng cửa hệ thống xử lý hành lý của một trong những sân bay bận rộn nhất thế giới. Hoặc kiểm soát một đội xe tải giao hàng tự trị và định tuyến lại chúng để phá vỡ giao thông giờ cao điểm trong một đô thị lớn. Điều gì sẽ xảy ra nếu tin tặc sau đó yêu cầu tiền chuộc để mở khóa các mạng kỹ thuật số mà chúng đã chiếm quyền điều khiển?

Theo mới nhất Nhà nước của Internet báo cáo từ Akamai, một trong những nhà cung cấp máy chủ và mạng máy tính lớn nhất thế giới, những kịch bản này không phải là tưởng tượng của một số bệnh viễn thị xa xôi. Họ chỉ ở quanh góc.

Công nghệ tiếp tục phát triển với những tiến bộ về trí tuệ nhân tạo, tự động hóa, sinh trắc học và Internet of Things đang mở rộng nhanh chóng. Với điều này xuất hiện một nguy cơ ngày càng nghiêm trọng và có khả năng thảm khốc của các tác nhân độc hại mang cơ sở hạ tầng kỹ thuật số và các dịch vụ xã hội dựa vào đó để ngăn chặn.

Ngay cả khi chúng ta chưa hoàn toàn ở đó, có một số xu hướng đáng lo ngại được nêu trong báo cáo cho thấy những gì các chuyên gia an ninh mạng đang đối mặt.

đồ họa đăng ký nội tâm

DDoS cho thuê

Mối quan tâm đầu tiên liên quan đến tần suất và khối lượng tấn công từ chối dịch vụ phân tán (DDoS) ngày càng tăng - tăng 16% trong năm ngoái. Những cuộc tấn công bắn phá máy tính với lượng dữ liệu khổng lồ. Chúng được sử dụng bởi các tác nhân độc hại để phá vỡ và trì hoãn các mạng và làm cho chúng không có sẵn cho người dùng của họ.

Nổi tiếng nhất Các cuộc tấn công DDoS đã chống lại Estonia trong 2007, đóng cửa các ngân hàng, tổ chức truyền thông và các bộ của chính phủ.

Nhanh chóng chuyển tiếp một thập kỷ và khối lượng dữ liệu khai thác trong các cuộc tấn công như vậy đã tăng theo cấp số nhân. Theo báo cáo của Akamai, cuộc tấn công DDoS lớn nhất trong lịch sử đã được ghi nhận vào tháng 2 năm nay chống lại một công ty phát triển phần mềm. Nó liên quan đến một luồng dữ liệu 1.35 terabyte (1,350 gigabyte) mỗi giây.

Sản phẩm Cáp Nam Cross kết nối internet của Úc và New Zealand có dung lượng tổng thể ước tính lớn hơn 22 Tbps - phần lớn nhờ các nâng cấp gần đây. Một cuộc tấn công với khối lượng lớn như vậy nhắm vào một điểm nghẹt thở duy nhất có thể có tác động lớn đến tốc độ internet xuyên lục địa và quốc gia.

Có lẽ điều đáng quan tâm hơn nữa là các công nghệ DDoS đang được thương mại hóa và bán cho tội phạm mạng trên các trang web của DD DD-cho thuê.

Họ cũng trở nên tinh vi hơn. Trước đây được xem là một cách khai thác lưu lượng truy cập internet khá đơn giản, các cuộc tấn công DDoS mới nhất thể hiện nhiều cách mới hơn để tạo botnetets (mạng máy tính bị xâm nhập) để chuyển hướng luồng dữ liệu chống lại mục tiêu. Theo báo cáo của Akamai, những kẻ tấn công đã chú ý đến các nỗ lực giảm thiểu và thay đổi bản chất của các cuộc tấn công khi chúng diễn ra.

Hacking ngày lễ

Tội phạm mạng sẽ luôn tìm kiếm các liên kết yếu nhất. Đây có thể là những cá nhân không bao giờ cập nhật mật khẩu của họ và sử dụng các mạng wifi không xác định mà không cần sự cẩn trọng. Hoặc nó có thể là các lĩnh vực thương mại cụ thể đang bị tụt lại phía sau trong các tiêu chuẩn an ninh mạng.

Báo cáo của Akamai nhấn mạnh rằng trong năm ngoái, tội phạm mạng có tổ chức đang ngày càng nhắm vào thị trường du lịch. Một tỷ lệ cố gắng đăng nhập độc hại 3.9 đáng kinh ngạc đã xảy ra trong năm ngoái đối với các trang web thuộc các hãng hàng không, tàu du lịch, khách sạn, du lịch trực tuyến, cho thuê ô tô và các tổ chức vận tải.

Tìm ra người chịu trách nhiệm là một vấn đề phức tạp hơn. Bằng chứng cho thấy việc khai thác khách sạn và các trang web du lịch chủ yếu xuất phát từ Nga và Trung Quốc, và đó có thể là công việc của tội phạm mạng có tổ chức nhắm vào khách du lịch để kiếm tiền dễ dàng. Nhưng nhiều việc cần phải được thực hiện để lập bản đồ tội phạm mạng và hiểu các mạng lưới tội phạm phức tạp làm nền tảng cho nó.

Đó không phải là tất cả cam chịu và u ám

Mặc dù báo cáo cảnh báo về các cuộc tấn công DDoS có sức tàn phá lớn hơn trước khi kết thúc 2018, nhưng đó không phải là tất cả và sự u ám. Tiềm năng hợp tác cũng rất rõ ràng.

Vào tháng 4 2018, Đơn vị tội phạm công nghệ cao quốc gia Hà Lan và Cơ quan tội phạm quốc gia Anh đã điều hành tên gọi thích hợpTắt nguồn hoạt độngMùi. Điều này nhắm mục tiêu một trang web cho thuê DDoS chịu trách nhiệm cho một nơi nào đó giữa bốn và sáu triệu cuộc tấn công DDoS trong suốt cuộc đời của nó. Các hoạt động thành công đã dẫn đến các vụ bắt giữ và có khả năng truy tố hình sự.

Những loại hợp tác tội phạm mạng cấp cao đang phát triển về tần suất và sức mạnh. Ví dụ, Nhóm Ứng phó khẩn cấp máy tính quốc gia (CERT) của chúng tôi ở New Zealand đang làm việc với đối tác Úc - và các CERT xung quanh Châu Á - Thái Bình Dương khu vực - để xác định và chống lại tội phạm mạng.

ConversationChính phủ New Zealand hiện đang tư vấn về Chiến lược làm mới an ninh mạng quốc giavà các quyền hạn mới đã được đầu tư vào Tổng cục Tín hiệu Úc để chống lại, ngăn chặn và phá vỡ tội phạm mạng đã cam kết bên ngoài nước Úc. Vì vậy, có vẻ như các phản ứng của Trans-Tasman đối với những vấn đề này đang mọc lên.

Joe Burton, Giảng viên cao cấp, Viện Khoa học An ninh và Tội phạm New Zealand, Đại học Waikato

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon