Noll
Smygande och sekretess använda för att vara utmärkande för it-spionage och cyberwarfare, med spioner och hackare smyga in och ut ur målet nätverk utan att lämna spår eller bevis som kan kopplas tillbaka till dem.
Men mer och mer it-attacker genomförs nu i fullt allmänheten, och många anfallare visas inte oroa sig så mycket om att hålla under radarn. Vissa verkar till och med gå ut ur deras sätt att se till att de är prickiga.
Ett exempel på hur it-angrepp har gått ut offentligt: WannaCry ransomware orsakade kaos och skapade stora rubriker runt om i världen, med många företag som låst in sina Datorer som hackare som krävde en bitcoin lösen i utbyte för att återställa tillgång till data.
Men även om offren valt att ge till attack och betala lösen-som vissa gjorde, det var aldrig någon hjälp av angripare för att uppfylla sin del av affären.
WannaCry var hänföras till Nordkorea, med Pyongyang har tagit fördel av EternalBlue en läckt NSA hacking verktyg, för att hjälpa power spridningen av attacken. Det är fortfarande inte klart om det var en klantade försök att tjäna pengar eller helt enkelt en uppvisning i kraft av den nordkoreanska regimen.
Bara några veckor senare, organisationer runt om i världen har drabbats av vad som först verkade vara en annan ransomware attack dubbade NotPetya. Men i detta fall blev det snart uppenbart att förvärva cryptocurrency var aldrig målet: det var inte ens ett medel för att betala. NotPetya var en torkare, utformade för att förstöra uppgifter om de maskiner man har ett mål, inte hålla dem som gisslan.
Attacken var till synes utformade för att rikta Ukraina, men det spred sig över världen, som orsakar miljarder dollar i skador. I detta exempel USA, STORBRITANNIEN och ett antal andra länder, så småningom pekade på statligt stöd ryska hackare som de skyldiga.
Nordkorea förnekar inblandning med WannaCry och Ryssland fortfarande avvisar att det var bakom NotPetya.
Men Kreml-stödda hackare har också anklagats för en rad andra verksamheter, främst it-attacker och desinformation kampanjer för att påverka 2016 AMERIKANSKA presidentvalet. Rysslands President Vladimir Putin har varit tvetydiga om Rysslands deltagande i dessa attacker, främst förneka det, men också tyder på att de kan ha orsakats av “patriotiska” enskilda personer inom Ryssland.
SE: Vad är cyberkrig? Allt du behöver veta om den skrämmande framtiden för digital konflikt
“Alla dessa grupper som APT28 eller Lazarus, de är att lägga mindre kraft på att dölja sin verksamhet. Det är förmodligen eftersom alla vet att dessa attacker kommer att hända och de vill bara för att komma till specifika uppgifter eller har en viss påverkan, säger Maya Horowitz, chef för hot intelligens och forskning vid Check Point Software.
“I det förflutna, de används för att gå under radarn, de används för att få sin egen opsec så att ingen skulle veta att det inte är någon attack och ingen skulle prata om it och APTs. Nu en del av processen är bara att skapa kaos — så om det avslöjas, kanske är det ännu bättre, eftersom det gör människor rädda.”
Snarare än att stjäla data i hemlighet, it-attacker har nu blivit ett sätt för stater att visa deras tekniska förmåga, speciellt om de försöker konkurrera med ekonomiskt eller militärt mäktigare stater.
Denna användning av cyberwarfare av vissa länder att konkurrera på lika villkor med större konkurrenter är också sannolikt att vara en trend även i framtiden.
Kritisk infrastruktur som el, vatten, sjukvård och mer är grundläggande för ett fungerande modernt samhälle — och angripare vet detta, så att de frestande mål för dataintrång.
Effekterna av dessa attacker har redan visats när stora delar av det ukrainska elnät togs ut i December 2016, störta människor i mörkret och lämnar dem utan värme mitt i vintern.
Som NotPetya, dessa attacker har hänförts till Ryssland. Vissa tror att det bara är en tidsfråga innan statligt stöd angripare — var de kan vara från-försök att göra det samma för OSS makt.
“Vad vi behöver oroa sig för, och något som vi inte investera en betydande mängd tid i, är att investera i viktig infrastruktur — det är vad som håller mig på natten, säger Eric O’ Neill, nationell säkerhet strateg på Kol Svart och en före detta FBI-counter terrorism och counter intelligence agent.
SE: Cyberkrig: Vad händer när en stat cyber attack dödar?
Med din kredit kort information stulen är dåligt, med din personliga information som läckt ut i ett dataintrång är frustrerande-men om hackare verkligen vill orsaka skada, de kan gå efter infrastruktur.
“Om lamporna alla få stänga av och folk kämpar på gas pump så att de kan försörja sina generatorer, du har allvarliga problem. Då finns också sjukhus som inte kan köra så att folk dör, utan kylning vi kan inte mata människor-och ju längre det händer värre blir det, säger O ‘ Neill.
Medan denna typ av scenario kan låta långsökt, det har varit varningar om brister i kritisk infrastruktur och möjligheterna för dessa att utnyttjas av angripare. Om nationen-staten stödda grupper är ute efter att orsaka maximal störning, kan de göra det genom att blanda sig med kritisk infrastruktur.
“Jag oroar mig för det: eftersom i en värld där vi är vana att bekvämlighet, om vi förlorar denna bekvämlighet, mycket tyg i samhället misslyckas och angripare vet att,” O ‘ Neill lägger till.
Världen har upprepade gånger blivit varnad om hot som kraftfulla hacking verksamheten och trots verkliga exempel, såsom WannaCry, riskerna är fortfarande ignoreras av de flesta människor utanför it-säkerhet sektorn. Det innebär att risken för att en annan betydligt destruktiva händelsen är fortfarande alldeles för hög.
“Kaos och förstörelse är en stor kategori som de av oss inom säkerhetsbranschen har i bakhuvudet, men verkligheten är nästa incident kan komma snabbare än vi tror att det kommer att”, säger Jennifer Ayers, VP Falcon OverWatch och säkerhet svar på Crowdstrike.
“Den sista destruktiva incident före WannaCry var över ett decennium sedan, men vi var inte redo för ett decennium sedan, vi hade ett decennium för att förbereda, men vi var inte redo förra året, vad som händer om vi träffas nästa år?”, lägger hon till.
I en perfekt värld skulle vi inte behöva tänka på att behöva svara på denna fråga. Men som nation-state hacka aktivitet blir alltmer fräcka och allt mer fokuserade på att orsaka skador och störningar över stealth, det kan vara så att 2019 kan bli det år då världen står inför en annan stor destruktiva it-angrepp, och vi är fortfarande inte redo.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
It-säkerhet: Nation-state it-attacker hotar alla, varnar ex-GCHQ chefKan ryska hackare stoppas? Här är varför det kan ta 20 år TechRepublicSäkerhet varning: Angripare med hjälp av dessa fem hacking verktyg för att rikta dig Homeland Security skapar anti-hacking center för att skydda industrin CNETDetta är hur hackare kan ta ner vår kritiska energi-system via Internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0