Zero
Stealth e segretezza utilizzare per essere i tratti distintivi di cyber spionaggio e guerra cibernetica, con le spie e gli hacker furtivamente e di reti di destinazione senza lasciare traccia o prova che potrebbe essere collegato a loro.
Ma, sempre più spesso, gli attacchi informatici sono ora svolte in piena vista del pubblico, e molti attaccanti non sembrano preoccupare tanto di mantenere sotto il radar. Alcuni addirittura sembrano andare fuori del loro modo per assicurarsi che essi sono macchiati.
Un esempio del modo in cui gli attacchi informatici sono andati pubblico: il WannaCry ransomware ha causato il caos e ha fatto notizia in tutto il mondo, con molte aziende bloccato il Pc da hacker che ha richiesto un bitcoin riscatto in cambio per il ripristino dell’accesso ai dati.
Ma anche se le vittime scelto di dare in attacco e pagare il riscatto — che alcuni lo hanno fatto-non c’è mai stato alcun mezzo per gli attaccanti adempiere la loro fine del patto.
WannaCry è stato attribuito alla Corea del Nord, Pyongyang di aver tratto vantaggio EternalBlue, trapelate NSA strumento di hacking, e contribuire ad alimentare la diffusione dell’attacco. Non è ancora chiaro se si trattasse di un pasticciato tentativo di fare soldi o semplicemente una dimostrazione di forza da parte del regime Nord coreano.
Poche settimane più tardi, le organizzazioni di tutto il mondo sono stati colpiti da ciò che prima sembrava essere un altro ransomware attacco soprannominato NotPetya. Ma in questo caso divenne ben presto evidente che l’acquisizione di cryptocurrency è mai stato l’obiettivo: non c’era neanche un mezzo per pagare. NotPetya era un tergicristallo, progettato per distruggere i dati su macchine che si poneva come obiettivo, non tenere a riscatto.
L’attacco è stato apparentemente progettato per destinazione Ucraina, ma si è diffusa in tutto il mondo, causando miliardi di dollari di danni. In questo esempio, stati UNITI, regno UNITO e un certo numero di altri stati, infine, ha sottolineato statali hacker russi come i colpevoli.
La Corea del nord nega ogni coinvolgimento con WannaCry e la Russia ancora rifiuta che si trovava dietro il NotPetya.
Ma Cremlino-backed gli hacker hanno anche stato accusato di una serie di altre operazioni, in particolare il cyber attacchi e campagne di disinformazione progettato per influenzare il 2016 elezioni presidenziali americane. Il Presidente russo Vladimir Putin è stato ambiguo circa il coinvolgimento della Russia in questi attacchi, in gran parte negarlo, ma anche suggerendo che potrebbe essere stato il lavoro di ‘patriottica’ individui all’interno della Russia.
VEDERE: che Cosa è la guerra cibernetica? Tutto quello che devi sapere su spaventoso futuro del digitale conflitto
“Tutti questi gruppi come APT28 o Lazzaro, stanno mettendo meno sforzo per nascondere le loro operazioni. Probabilmente è perché tutti sanno che questi attacchi avvengono e si desidera solo per ottenere i dati o che hanno una specifica influenza”, dice Maya Horowitz, direttore di threat intelligence e di ricerca presso Check Point Software.
“In passato, hanno usato per passare sotto il radar, che hanno usato per avere un proprio opsec, in modo che nessuno avrebbe saputo che c’è un attacco e nessuno potrebbe parlare di cyber e APTs. Ora parte del processo è solo per creare caos — quindi, se rivelato, forse è anche meglio, perché fa paura.”
Piuttosto che rubare i dati in segreto, gli attacchi informatici sono diventati un modo per alcuni stati, di mostrare la loro abilità tecnica, soprattutto se si sta cercando di competere economicamente o militarmente più potenti stati.
Questo uso della guerra cibernetica di alcuni stati di livello il campo di gioco con i più grandi rivali, è anche probabile che sia una tendenza in futuro.
Infrastrutture critiche come l’elettricità, l’acqua, la sanità e più sono fondamentali per il funzionamento delle società moderne — e attaccanti sapere questo, in modo da rendere allettante obiettivi per l’hacking.
L’impatto di questi attacchi è già stato dimostrato che quando le grandi sezioni di ucraino la rete elettrica sono stati presi in dicembre 2016, gettando le persone nel buio e lasciandoli senza riscaldamento in pieno inverno.
Come NotPetya, questi attacchi sono stati attribuiti alla Russia. Alcuni credono che sia solo una questione di tempo prima che stato eseguito il aggressori-ovunque si può essere da-provare a fare lo stesso con NOI il potere.
“Quello che abbiamo bisogno di preoccuparsi, e qualcosa non stiamo investendo una notevole quantità di tempo, è di investire in infrastrutture critiche-che è quello che mi tiene sveglia la notte,” dice Eric O’Neill, la sicurezza nazionale strategist di Nero di Carbonio e di un ex FBI contro il terrorismo e contro l’intelligenza operativa.
VEDERE: Cyberwar: Cosa succede quando uno stato-nazione cyber attacco uccide?
Avere la vostra carta di credito rubata è male, avere il vostro personale informazioni trapelate in violazione dei dati è frustrante — ma se un hacker vuole veramente causare danni, potrebbero andare dopo infrastrutture.
“Se le luci di ottenere l’intercettazione e la gente lotta per la pompa di benzina, in modo da possono nutrire i loro generatori, si hanno seri problemi. Poi c’è anche ospedali che non è possibile eseguire in modo che la gente muore, senza refrigerazione non siamo in grado di sfamare le persone-e il più accade, il peggio arriva,” dice O’Neill.
Mentre questo scenario può sembrare inverosimile, ci sono stati avvertimenti circa le debolezze e delle infrastrutture critiche potenziale per questi per essere sfruttata da malintenzionati. Se la nazione-stato eseguito gruppi stanno cercando di provocare il massimo della rottura, si può fare da interferenze con infrastrutture critiche.
“Mi preoccupa è: perché in un mondo in cui siamo abituati a convenienza, se perdiamo quella convenienza, il tessuto stesso della società fallisce e attaccanti sapere che,” O’Neill, aggiunge.
Il mondo è stato ripetutamente messo in guardia circa le minacce poste da potenti operazioni di hacking e nonostante esempi del mondo reale, come WannaCry, i rischi sono ancora ignorati dalla maggior parte delle persone al di fuori del cyber settore della sicurezza. Ciò significa che il rischio di un altro in modo significativo distruttivo incidente è ancora troppo alta.
“L’interruzione e la distruzione sono una grande categoria che quelli di noi nel settore della sicurezza hanno nella parte posteriore della nostra mente, ma la realtà è che il prossimo incidente, potrebbe arrivare prima di quanto pensiamo sta andando a,” dice Jennifer Ayers, VP di Falcon OverWatch e risposta di sicurezza a Crowdstrike.
“L’ultima distruttivo incidente prima WannaCry stato più di un decennio fa, ma non eravamo pronti per un decennio fa, abbiamo avuto un decennio da preparare, ma non eravamo pronti l’anno scorso, cosa succede se siamo colpiti l’anno prossimo?”, ha aggiunto.
In un mondo ideale, non dovremmo pensare di dover rispondere a questa domanda. Ma come stato-nazione hacking attività diventa sempre più arrogante e sempre più concentrati sulla causando danni e disagi su stealth, potrebbe essere che il 2019 potrebbe essere l’anno in cui il mondo deve affrontare un altro importante distruttivo attacco informatico, e ancora non siamo pronti.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Sicurezza informatica: stato-Nazione attacchi informatici minacciano tutti, avverte l’ex-GCHQ bossPuò hacker russi e di essere arrestato? Ecco perché si potrebbe prendere 20 anni TechRepublicavviso di Sicurezza: gli Aggressori utilizzano questi cinque strumenti di hacking per destinazione si Homeland Security crea anti-hacking center per proteggere le industrie CNETin Questo modo gli hacker sono in grado di abbattere il nostro critico sistemi energetici attraverso Internet
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0