Video: You Bet Your Life: Secret Word - Door / Foot / Tree (November 2024)
Tento rok si pripomíname 16. výročie Čierneho klobúka a na oslavu bezpečnostnej spoločnosti Venafi zverejnila správu, ktorá zaznamenáva takmer dve desaťročia kybernetických útokov. Správa Venafi nie je len prehliadkou škodlivých úspechov, ale aj pozoruhodným príbehom o meniacich sa motiváciách a technikách kybernetických útokov ao tom, čo to znamená pre budúcnosť.
Od suterénu Hobby po počítačovú kriminalitu
Venafi hovorí, že v čase, keď sa v roku 1997 konala prvá konferencia Black Hat, hackeri hľadali slávu kompromitáciou počítačových systémov s červami a vírusmi. To sa rýchlo zmenilo.
„V polovici až koncom 2000 rokov sa objavili spyware a roboti, ktorých počítačoví zločinci začali hľadať finančný zisk, “ píše Venafi. To signalizovalo dôležitú zmenu, pretože potenciálne zisky priniesli nových hráčov na stôl.
„Najnovšia doba v rozvíjajúcom sa prostredí kybernetických útokov sa doteraz ukázala ako najnebezpečnejšia, pretože ju už viac netlačia osamelí vlci sveta, ale skôr silne podporovaní kybernetickí zločinci a štátni činitelia s politickými a finančnými cieľmi., “píše Venafi. Správa tiež prikývne ryži hacktivizmu v posledných rokoch, keď politické motivácie prevažujú nad finančným ziskom.
Venafi píše, že dôsledkom tohto vývoja bolo šírenie pokročilých nástrojov a techník. „Pretože najmodernejšie techniky útoku sú dostupné pre všetkých, akýkoľvek útok by sa mohol začať s najťažšou a najrozhodujúcejšou dostupnou kybernetikou, “ píše sa v správe. To znamená, že útok na vysokej úrovni by mohol prísť odkiaľkoľvek, napríklad „zariadenie identifikované pánom Mandiant alebo suteréne babičky.“
Nové zbrane a slabosti
Spolu s meniacimi sa aktérmi za útokmi sa samotné útoky rozrástli a vyvinuli, aby využili rôzne zraniteľné miesta a technológie. Na demonštráciu Venafi podnikne malú prechádzku po pamätnej dráhe kybernetickej bezpečnosti a pozerá sa na slávne útoky od roku 1997.
Pamätáte si počítačový vírus CIH? Venafi ho nazýva jedným z najškodlivejších vírusov, ktorý nakazil 60 miliónov počítačov. Údajne ho vytvoril taiwanský študent Chen Ing-hau, aby „napadol odvážne tvrdenia antivírusovej komunity.
Zatiaľ čo Anonymous a LulzSec v posledných rokoch vo veľkej miere využívali útoky DDOS, Venafi tvrdí, že prvý útok na systém DOS sa uskutočnil v roku 1998. Teraz boli jeho cieľmi politické organizácie: mexická vláda a Pentagon v USA.
Len o rok neskôr Venafi tvrdí, že široká verejnosť dostala v roku 1999 chuť na malware s vírusom Melissa. Potom rýchlo nasledovala počítačová červ ILOVEYOU z roku 2000, ktorý označil začiatok spamových útokov.
V roku 2004 sa korene moderných APT dajú vidieť v červoch ako Mydoom, ktorý Venafi hovorí, že „pridal zadné dvere k strojom obetí, ktoré sa majú použiť na budúce kompromisy. O tri roky neskôr hra ZeuS Trojan zmenila hru.“ Toto je jedno prvých príkladov útoku, ktorý využíva technológie používané na zabezpečenie dôveryhodných digitálnych komunikácií, „píše Venafi - taktika, ktorá by prišla definovať moderné útoky, ale skôr ako ZeuS“ infikovala milióny počítačov a pomohla ukradnúť stovky miliónov dolárov."
Odcudzené certifikáty sa v priebehu rokov stávali čoraz dôležitejšími. Napríklad vylepšenia ZeuS SpyEye boli v roku 2010 obnovené, aby ukradli digitálne certifikáty a kryptografické kľúče. O rok neskôr spoločnosť DigiNotar posunula krádež digitálnych certifikátov na novú úroveň. „Prvýkrát, “ píše Venafi, „poskytovateľ dôveryhodných technológií núti zákazníkov, vrátane národnej vlády, varovať svet, aby im nemohli veriť.“
Flame, niekedy považovaný za nadviazanie na Stuxnet, zasiahol v roku 2012 a sám sa vydával za aktualizáciu softvéru spoločnosti Microsoft pomocou nečestných certifikátov. „Po aktualizácii infikovaných počítačov Flame požiadavku zachytil a namiesto prevzatia aktualizácie vydal škodlivý spustiteľný súbor, ktorý sa systému Windows javil ako platný a digitálne podpísaný softvér, “ píše Venafi.
Pohľad do budúcnosti
Zoznam útokov v správe Venafi pokračuje, čo ukazuje, ako útoky informovali o budúcich útokoch a čo zdedili z predchádzajúcich útokov. „Silne podporovaní kybernetickí zločinci priniesli plody foriem skorého útoku, “ píše sa v správe. „Rovnakým spôsobom, akým sa vojenské zbrane dostali do fyzických zločineckých spoločenstiev, sa na všetky úrovne cyberciminálnej komunity dostali pokrokové techniky kybernetického útoku, ktoré využívajú kryptografické kľúče a digitálne certifikáty.
Zdá sa jasné, že Venafi verí, že ide o falošnú digitálnu certifikáciu, ktorá je pre útočníkov taká hodnotná výhoda, že v dohľadnej budúcnosti bude pokračovať. „Obrátením našich najväčších silných stránok v oblasti IT bezpečnosti, “ píše Venafi, „počítačoví zločinci dokážu ohroziť systémy, oklamať ľudí a získať prístup k citlivým údajom bez ohľadu na to, ako dobre sú chránené a bez ohľadu na to, kde sa nachádzajú a cestujú.“
Aj keď nevieme, čo bude mať budúcnosť, na tohtoročnej konferencii Black Hat sa určite dozviete. Postupujte podľa SecurityWatch pre viac pokrytia od Black Hat.
