Noul raport HP Wolf Security arată că, în mod ironic, există un fel de "onoare" între hackeri, deoarece infractorii cibernetici folosesc servicii de soluţionare a litigiilor, obligaţiuni în valoare de 3.000 de dolari pentru furnizori şi plăţi escrow - totul pentru a se asigura că tranzacţiile sunt corecte.
HP Inc. (NYSE: HPQ) a lansat cel mai recent raport HP Wolf Security - Evoluţia criminalităţii cibernetice. Cum amplifică Dark Web ameninţările şi cum putem riposta. Studiul arată că existenţa unor kituri malware de tipul "plug and play" facilitează mai mult ca niciodată lansarea atacurilor cibernetice. Sindicatele înfiinţate de organizaţiile de hackeri colaborează cu atacatori amatori pentru a viza companii şi instituţii, punând în pericol întreaga activitate online.
Echipa HP Wolf Security a colaborat cu Forensic Pathways pentru o investigaţie de trei luni în Dark Web, în cadrul căreia au fost analizate peste 35 de milioane de marketplaces şi mesaje publicate pe forumurile infractorilor cibernetici, pentru a înţelege modul în care aceştia operează, câştigă încrederea victimelor şi îşi creează reputaţia.
Principalele constatări:
Programele malware sunt ieftine şi uşor de găsit - Peste trei sferturi (76%) dintre reclamele malware listate şi 91% dintre codurile care oferă atacatorilor controlul asupra sistemelor, profitând de erori software, se vând cu mai puţin de 10 dolari. Costul mediu al acreditărilor compromise pentru Remote Desktop Protocol este de doar 5 dolari. Furnizorii vând produse la pachet, cu kituri malware de tipul plug and play, malware-as-a-service, tutoriale şi servicii de mentorat, reducând astfel nivelul de pregătire şi experienţă pentru cei care vor să lanseze atacuri complexe şi ţintite. De fapt, doar 2-3% dintre infractorii cibernetici de astăzi sunt programatori cu cunoştinţe avansate.
Ironia "onoarei între hoţii cibernetici" - La fel ca în lumea comerţului online legal, încrederea şi reputaţia sunt, în mod ironic, elemente esenţiale şi ale tranzacţiilor în domeniul criminalităţii cibernetice. 77% dintre pieţele online analizate, în care activează hackerii, solicită o garanţie de vânzător - o licenţă de vânzare - care poate costa până la 3.000 de dolari. 85% dintre acestea utilizează plăţi escrow, iar 92% au un serviciu de soluţionare a litigiilor asigurat de o terţă parte. Fiecare piaţă oferă scoruri de feedback pentru furnizori. De asemenea, infractorii cibernetici încearcă să fie cu un pas înaintea forţelor de ordine transferând reputaţia de la un site la altul - în condiţiile în care durata medie de viaţă a unui site Tor în Dark Net este de numai 55 de zile.
Programe software populare le oferă infractorilor cibernetici ocazia de a lansa atacuri - Infractorii cibernetici încearcă să găsească în software lacune care să le permită să preia controlul asupra sistemelor, vizând erori şi vulnerabilităţi deja cunoscute. Printre exemple se numără sistemul de operare Windows, Microsoft Office, sistemele de gestionare a conţinutului web şi serverele web şi de e-mail. Kiturile care exploatează vulnerabilităţile din sistemele de nişă au preţurile cele mai mari (de obicei, între 1 000 şi 4 000 de dolari). Zero Days, adică vulnerabilităţile care nu sunt încă cunoscute public, se vând cu zeci de mii de dolari pe pieţele Dark Web.
"Din păcate, nu a fost niciodată mai uşor să fii un infractor cibernetic. La început, atacurile complexe necesitau abilităţi, cunoştinţe şi resurse serioase. Acum, tehnologia şi expertiza sunt disponibile de la doar 5 dolari. Şi, fie că este vorba de expunerea datelor companiei şi ale clienţilor, de întârzierea livrărilor sau chiar de anularea unei programări la spital, înmulţirea atacurilor cibernetice ne afectează pe toţi", precizează autorul raportului, Alex Holland - Senior Malware Analyst la HP Inc.
"Totul este despre ransomware, care a creat un nou ecosistem al criminalităţii cibernetice unde sunt recompensaţi cu o parte din profituri şi jucătorii mai mici. Acest lucru facilitează lansarea de atacuri care cu greu pot fi contracarate, iar companiile şi instituţiile pe care ne bazăm cu toţii devin ţinte", a adăugat Alex Holland.
HP a consultat un grup de experţi din domeniul securităţii cibernetice şi din mediul academic - inclusiv pe fostul hacker Michael "Mafia Boy" Calce şi pe Dr. Mike McGuire - pentru a înţelege cum a evoluat criminalitatea cibernetică şi ce pot face companiile pentru a se proteja mai bine împotriva ameninţărilor prezente şi viitoare. Aceştia au avertizat că lumea ar trebui să se pregătească pentru campanii din ce în ce mai bine ţintite şi infractori cibernetici care folosesc tehnologii emergente, precum inteligenţa artificială.
Raportul include câteva recomandări:
Însuşirea elementelor de bază pentru a reduce şansele infractorilor cibernetici. Adoptarea celor mai bune practici, cum ar fi autentificarea cu mai mulţi factori şi gestionarea patch-urilor. Suprafaţa de atac trebuie redusă din principalii vectori, cum ar fi e-mailul, navigarea pe internet şi descărcările de fişiere. De asemenea, hardware-ul cu funcţia self-healing creşte rezistenţa în faţa unui potenţial atac.
Realizarea unui plan de acţiune, inclusiv pentru cel mai rău scenariu. Riscul reprezentat de angajaţi şi de parteneri poate fi limitat prin instituirea unor procese de verificare a securităţii furnizorilor şi de educare a forţei de muncă în ceea ce priveşte securitatea cibernetică. Scenariile de răspuns la eventuale atacuri trebuie testate, pentru a putea identifica problemele şi, astfel, îmbunătăţi măsurile de securitate.
Criminalitatea informatică este un sport de echipă. De aceea, securitatea cibernetică trebuie să fie la fel. Este important schimbul de informaţii despre ameninţări, în timp real. Astfel de informaţii ajută orice utilizator să fie proactiv.
"Cu toţii trebuie să facem mai mult pentru a lupta împotriva maşinăriei tot mai sofisticate care este criminalitatea cibernetică", spune Dr. Ian Pratt, Global Head of Security for Personal Systems la HP Inc. "Pentru persoanele fizice, acest lucru înseamnă că oamenii trebuie să devină conştienţi din punct de vedere cibernetic. Cele mai multe atacuri încep cu un click, aşa că este întotdeauna important să analizaţi înainte de a da click. Dar, este şi mai bine să beneficiaţi de o plasă de siguranţă prin achiziţionarea de tehnologie care poate atenua efectele nedorite ale unui click greşit."
"Pentru companii, este important să fie pregătite şi să elimine cât mai multe căi comune de atac", explică Dr. Ian Pratt. "Multe dintre cele mai comune categorii de ameninţări, cum ar fi cele transmise prin e-mail şi pe internet, pot fi complet neutralizate prin tehnici precum izolarea ameninţărilor, reducând astfel foarte mult suprafaţa de atac a unei organizaţii, indiferent de existenţa unor vulnerabilităţi care au fost sau nu remediate."