วีดีโอ: How Cyber Attacks Threaten To Destroy Our Infrastructure (กันยายน 2024)
ปีนี้เป็นวันครบรอบปีที่ 16 ของ Black Hat และเพื่อเป็นการเฉลิมฉลอง บริษัท รักษาความปลอดภัย Venafi ได้ออกรายงานการโจมตีทางไซเบอร์เกือบสองทศวรรษ มากกว่าเพียงแค่ขบวนพาเหรดของความสำเร็จที่เป็นอันตรายรายงาน Venafi บอกเล่าเรื่องราวที่น่าทึ่งเกี่ยวกับแรงจูงใจและเทคนิคการเปลี่ยนแปลงของการโจมตีไซเบอร์และสิ่งที่มีความหมายในอนาคต
จาก Base Hobby Hobby สู่ Cybercrime
Venafi กล่าวว่าในช่วงเวลาหนึ่งที่การประชุม Black Hat ครั้งแรกจัดขึ้นในปี 1997 แฮกเกอร์กำลังมองหาชื่อเสียงด้วยการประนีประนอมระบบคอมพิวเตอร์ที่มีเวิร์มและไวรัส ที่เปลี่ยนไปอย่างรวดเร็ว
"ช่วงกลางถึงปลายยุค 2000 เห็นการเกิดขึ้นของสปายแวร์และบอทที่อาชญากรไซเบอร์เปิดตัวเพื่อค้นหาผลประโยชน์ทางการเงิน" Venafi เขียน สิ่งนี้บ่งบอกถึงการเปลี่ยนแปลงที่สำคัญเนื่องจากผลกำไรที่อาจเกิดขึ้นได้นำผู้เล่นใหม่เข้าสู่ตาราง
"ยุคล่าสุดของภูมิทัศน์ไซเบอร์ที่พัฒนาแล้วได้พิสูจน์แล้วว่าเป็นสิ่งที่อันตรายที่สุดเนื่องจากมันไม่ได้ถูกผลักดันโดยหมาป่าโดดเดี่ยวของโลกอีกต่อไป แต่โดยอาชญากรไซเบอร์ที่ได้รับการหนุนหลังอย่างหนักและนักแสดงที่ได้รับการหนุนหลังอย่างหนัก, "เขียน Venafi รายงานฉบับนี้ยังให้พยักหน้ารับข้าวจากการแฮ็คข้อมูลในช่วงไม่กี่ปีที่ผ่านมาซึ่งแรงจูงใจทางการเมืองมีมากกว่าผลประโยชน์ทางการเงิน
Venafi เขียนว่าผลที่ตามมาของวิวัฒนาการนี้เป็นการแพร่กระจายของเครื่องมือและเทคนิคขั้นสูง "เพราะทุกคนสามารถใช้เทคนิคการโจมตีขั้นสูงได้การโจมตีใด ๆ ก็สามารถทำได้ด้วยการใช้ cyberartillery ที่หนักที่สุดและเด็ดขาดที่สุด" อ่านรายงาน ซึ่งหมายความว่าการโจมตีระดับสูงอาจมาจากที่ใดก็ได้เช่น "สิ่งอำนวยความสะดวกที่ระบุโดยชอบของ Mandiant หรือจากห้องใต้ดินของยาย"
อาวุธใหม่และจุดอ่อน
นอกเหนือจากการเปลี่ยนแปลงของนักแสดงที่อยู่เบื้องหลังการโจมตีแล้วการโจมตีเหล่านั้นก็พัฒนาและพัฒนาขึ้นเพื่อใช้ประโยชน์จากช่องโหว่และเทคโนโลยีต่างๆ เพื่อแสดงให้เห็นว่า Venafi ใช้เวลาเดินไปตามช่องทางหน่วยความจำปลอดภัยในโลกไซเบอร์เล็กน้อยมองดูการโจมตีที่มีชื่อเสียงตั้งแต่ปี 1997
จำไวรัสคอมพิวเตอร์ CIH ได้ไหม Venafi เรียกมันว่าเป็นหนึ่งในไวรัสที่สร้างความเสียหายมากที่สุดจนถึงปัจจุบัน มันถูกสร้างขึ้นโดยนักศึกษาชาวไต้หวันชื่อเฉินอิงโห่วเพื่อ "ท้าทายข้อเรียกร้องที่กล้าหาญของชุมชนแอนติไวรัส
ในขณะที่ Anonymous และ LulzSec ใช้การโจมตี DDOS อย่างกว้างขวางในช่วงไม่กี่ปีที่ผ่านมา Venafi กล่าวว่าการโจมตี DOS ครั้งแรกเกิดขึ้นในปี 1998 จากนั้นขณะนี้เป้าหมายคือองค์กรทางการเมือง: รัฐบาลเม็กซิโกและ Pentagon ในสหรัฐอเมริกา
เพียงหนึ่งปีต่อมา Venafi กล่าวว่าประชาชนทั่วไปได้รับมัลแวร์ในปี 1999 ด้วยไวรัส Melissa ตามมาด้วยหนอนไวรัสคอมพิวเตอร์ ILOVEYOU ในปี 2000 ซึ่งเป็นจุดเริ่มต้นของการโจมตีด้วยสแปม
ในปี 2004 รากของ APT ที่ทันสมัยสามารถเห็นได้ในเวิร์มอย่าง Mydoom ซึ่ง Venafi กล่าวว่า "เพิ่มประตูหลังให้กับเครื่องของเหยื่อเพื่อใช้ในการประนีประนอมในอนาคตสามปีต่อมา ZeuS Trojan เปลี่ยนเกม" นี่เป็นหนึ่ง ตัวอย่างแรกของการโจมตีที่ใช้ประโยชน์จากเทคโนโลยีที่ใช้เพื่อให้แน่ใจว่าการสื่อสารดิจิทัลที่เชื่อถือได้ "Venafi - ชั้นเชิงที่จะกำหนดการโจมตีสมัยใหม่ แต่ไม่ใช่ก่อนที่ ZeuS" จะติดไวรัสคอมพิวเตอร์หลายล้านเครื่องและช่วยขโมยหลายร้อยล้านคน ดอลลาร์."
ใบรับรองที่ถูกขโมยมีความสำคัญมากขึ้นเรื่อย ๆ ในช่วงหลายปีที่ผ่านมา ยกตัวอย่างเช่นการอัพเกรด ZeuS SpyEye นั้นได้รับการดัดแปลงในปี 2010 เพื่อขโมยใบรับรองดิจิทัลและคีย์เข้ารหัส เพียงหนึ่งปีต่อมา DigiNotar นำการขโมยใบรับรองดิจิทัลไปสู่อีกระดับ "เป็นครั้งแรก" Venafi เขียน "ผู้ให้บริการเทคโนโลยีที่ไว้ใจได้บังคับให้ลูกค้ารวมถึงรัฐบาลแห่งชาติเตือนโลกว่าพวกเขาไม่สามารถเชื่อถือได้"
Flame บางครั้งถูกมองว่าเป็น Stuxnet ที่ตามมาตีในปี 2012 และส่งต่อตัวเองเป็นการอัปเดตซอฟต์แวร์ของ Microsoft โดยใช้ใบรับรอง rogue "เมื่อคอมพิวเตอร์ที่ติดไวรัสได้รับการปรับปรุง Flame ถูกสกัดกั้นการร้องขอและแทนที่จะดาวน์โหลดการอัพเดทมันจะส่งไฟล์ปฏิบัติการที่เป็นอันตรายซึ่งปรากฏให้ Windows เป็นซอฟต์แวร์ที่ถูกต้องและเซ็นชื่อแบบดิจิทัล" Venafi เขียน
มองไปสู่อนาคต
รายการการโจมตีในรายงานของ Venafi แสดงให้เห็นว่าการโจมตีแจ้งการบุกรุกในอนาคตและสิ่งที่พวกเขาสืบทอดมาจากการโจมตีครั้งก่อน "อาชญากรไซเบอร์ที่ได้รับการสนับสนุนอย่างหนักได้เก็บเกี่ยวผลของรูปแบบการโจมตีในระยะแรก" อ่านรายงาน "ในทำนองเดียวกับที่อาวุธทางทหารเข้าสู่ชุมชนอาชญากรทางกายภาพเทคนิคการโจมตีทางไซเบอร์ขั้นสูงที่ใช้ประโยชน์จากคีย์เข้ารหัสและใบรับรองดิจิทัลทำให้พวกเขาเข้าสู่ชุมชนไซเบอร์อาชญากรทุกระดับ
ดูเหมือนชัดเจนว่า Venafi เชื่อว่านี่เป็นใบรับรองดิจิทัลปลอมมีค่ามากสำหรับผู้โจมตีว่าจะดำเนินต่อไปในอนาคตอันใกล้ "การเปลี่ยนจุดแข็งด้านความปลอดภัยด้านไอทีที่ดีที่สุดของเราให้กับเรา" เขียน Venafi "อาชญากรไซเบอร์สามารถประนีประนอมระบบหลอกผู้คนและเข้าถึงข้อมูลที่สำคัญไม่ว่าจะได้รับการคุ้มครองอย่างดีเพียงใด
ในขณะที่เราไม่รู้ว่าอนาคตจะเป็นอย่างไรการประชุม Black Hat ในปีนี้จะทำให้เราได้เห็นอย่างแน่นอน ติดตาม SecurityWatch เพื่อรับความคุ้มครองเพิ่มเติมจาก Black Hat
