HP Inc. (NYSE: HPQ) a lansat cel mai recent raport HP Wolf Security – Evoluția criminalității cibernetice. Cum amplifică Dark Web amenințările și cum putem riposta. Studiul arată că existența unor kituri malware de tipul “plug and play” facilitează mai mult ca niciodată lansarea atacurilor cibernetice. Sindicatele înființate de organizațiile de hackeri colaborează cu atacatori amatori pentru a viza companii și instituții, punând în pericol întreaga activitate online.
Echipa HP Wolf Security a colaborat cu Forensic Pathways pentru o investigație de trei luni în Dark Web, în cadrul căreia au fost analizate peste 35 de milioane de marketplaces și mesaje publicate pe forumurile infractorilor cibernetici, pentru a înțelege modul în care aceștia operează, câștigă încrederea victimelor și își creează reputația.
Principalele constatări:
• Programele malware sunt ieftine și ușor de găsit – Peste trei sferturi (76%) dintre reclamele malware listate și 91% dintre codurile care oferă atacatorilor controlul asupra sistemelor, profitând de erori software, se vând cu mai puțin de 10 dolari. Costul mediu al acreditărilor compromise pentru Remote Desktop Protocol este de doar 5 dolari.
Furnizorii vând produse la pachet, cu kituri malware de tipul plug and play, malware-as-a-service, tutoriale și servicii de mentorat, reducând astfel nivelul de pregătire și experiență pentru cei care vor să lanseze atacuri complexe și țintite. De fapt, doar 2-3% dintre infractorii cibernetici de astăzi sunt programatori cu cunoștințe avansate .
• Ironia “onoarei între hoții cibernetici” – La fel ca în lumea comerțului online legal, încrederea și reputația sunt, în mod ironic, elemente esențiale și ale tranzacțiilor în domeniul criminalității cibernetice. 77% dintre piețele online analizate, în care activează hackerii, solicită o garanție de vânzător – o licență de vânzare – care poate costa până la 3.000 de dolari. 85% dintre acestea utilizează plăți escrow, iar 92% au un serviciu de soluționare a litigiilor asigurat de o terță parte.
Fiecare piață oferă scoruri de feedback pentru furnizori. De asemenea, infractorii cibernetici încearcă să fie cu un pas înaintea forțelor de ordine transferând reputația de la un site la altul – în condițiile în care durata medie de viață a unui site Tor în Dark Net este de numai 55 de zile.
• Programe software populare le oferă infractorilor cibernetici ocazia de a lansa atacuri – Infractorii cibernetici încearcă să găsească în software lacune care să le permită să preia controlul asupra sistemelor, vizând erori și vulnerabilități deja cunoscute. Printre exemple se numără sistemul de operare Windows, Microsoft Office, sistemele de gestionare a conținutului web și serverele web și de e-mail.
Kiturile care exploatează vulnerabilitățile din sistemele de nișă au prețurile cele mai mari (de obicei, între 1 000 și 4 000 de dolari). Zero Days, adică vulnerabilitățile care nu sunt încă cunoscute public, se vând cu zeci de mii de dolari pe piețele Dark Web.
“Din păcate, nu a fost niciodată mai ușor să fii un infractor cibernetic. La început, atacurile complexe necesitau abilități, cunoștințe și resurse serioase. Acum, tehnologia și expertiza sunt disponibile de la doar 5 dolari. Și, fie că este vorba de expunerea datelor companiei și ale clienților, de întârzierea livrărilor sau chiar de anularea unei programări la spital, înmulțirea atacurilor cibernetice ne afectează pe toți”, precizează autorul raportului, Alex Holland – Senior Malware Analyst la HP Inc.
“Totul este despre ransomware, care a creat un nou ecosistem al criminalității cibernetice unde sunt recompensați cu o parte din profituri și jucătorii mai mici. Acest lucru facilitează lansarea de atacuri care cu greu pot fi contracarate, iar companiile și instituțiile pe care ne bazăm cu toții devin ținte”, a adăugat Alex Holland.
HP a consultat un grup de experți din domeniul securității cibernetice și din mediul academic – inclusiv pe fostul hacker Michael “Mafia Boy” Calce și pe Dr. Mike McGuire – pentru a înțelege cum a evoluat criminalitatea cibernetică și ce pot face companiile pentru a se proteja mai bine împotriva amenințărilor prezente și viitoare. Aceștia au avertizat că lumea ar trebui să se pregătească pentru campanii din ce în ce mai bine țintite și infractori cibernetici care folosesc tehnologii emergente, precum inteligența artificială.
Raportul include câteva recomandări:
• Însușirea elementelor de bază pentru a reduce șansele infractorilor cibernetici. Adoptarea celor mai bune practici, cum ar fi autentificarea cu mai mulți factori și gestionarea patch-urilor. Suprafața de atac trebuie redusă din principalii vectori, cum ar fi e-mailul, navigarea pe internet și descărcările de fișiere. De asemenea, hardware-ul cu funcția self-healing crește rezistența în fața unui potențial atac.
• Realizarea unui plan de acțiune, inclusiv pentru cel mai rău scenariu. Riscul reprezentat de angajați și de parteneri poate fi limitat prin instituirea unor procese de verificare a securității furnizorilor și de educare a forței de muncă în ceea ce privește securitatea cibernetică. Scenariile de răspuns la eventuale atacuri trebuie testate, pentru a putea identifica problemele și, astfel, îmbunătăți măsurile de securitate.
• Criminalitatea informatică este un sport de echipă. De aceea, securitatea cibernetică trebuie să fie la fel. Este important schimbul de informații despre amenințări, în timp real. Astfel de informații ajută orice utilizator să fie proactiv.
„Cu toții trebuie să facem mai mult pentru a lupta împotriva mașinăriei tot mai sofisticate care este criminalitatea cibernetică”, spune Dr. Ian Pratt, Global Head of Security for Personal Systems la HP Inc. „Pentru persoanele fizice, acest lucru înseamnă că oamenii trebuie să devină conștienți din punct de vedere cibernetic. Cele mai multe atacuri încep cu un click, așa că este întotdeauna important să analizați înainte de a da click. Dar, este și mai bine să beneficiați de o plasă de siguranță prin achiziționarea de tehnologie care poate atenua efectele nedorite ale unui click greșit.”
„Pentru companii, este important să fie pregătite și să elimine cât mai multe căi comune de atac”, explică Dr. Ian Pratt. „Multe dintre cele mai comune categorii de amenințări, cum ar fi cele transmise prin e-mail și pe internet, pot fi complet neutralizate prin tehnici precum izolarea amenințărilor, reducând astfel foarte mult suprafața de atac a unei organizații, indiferent de existența unor vulnerabilități care au fost sau nu remediate.”
Întregul raport poate fi accesat aici.
