Bagaimana Penjenayah Siber semakin Menargetkan Pasaran Pelancongan

Serangan Penafian Perkhidmatan (DDoS) yang disebarkan adalah 16% pada tahun lepas. Shutterstock

Bayangkan jika seorang penggodam menutup sistem pengendalian bagasi salah satu lapangan terbang tersibuk di dunia. Atau mengambil alih trak penghantaran autonomi dan mengarahkan mereka untuk mengganggu trafik jam sibuk di metropolis utama. Bagaimana jika penggodam kemudian menuntut wang tebusan untuk membuka kunci rangkaian digital yang mereka rampas?

Menurut terkini Negeri Internet laporan dari Akamai, salah satu pembekal terbesar di dunia pelayan dan rangkaian komputer, senario ini bukan fantasi dari beberapa dystopia jauh. Mereka berada di sekitar sudut.

Teknologi terus berkembang dengan kemajuan dalam kecerdasan buatan, automasi, biometrik dan Internet yang semakin berkembang Perkara. Dengan ini timbul risiko yang semakin meningkat dan berpotensi membahayakan pelaku yang berniat jahat yang membawa infrastruktur digital dan perkhidmatan masyarakat yang bergantung pada halangan itu.

Walaupun kita belum lagi ada, terdapat beberapa trend yang membimbangkan yang diserlahkan dalam laporan yang menunjukkan profesional keselamatan siber yang sudah berhadapan dengannya.

grafik langganan dalaman

DDoS untuk disewa

Kebimbangan pertama berkaitan dengan peningkatan kekerapan dan jumlah serangan Penyebaran Denial Service (DDoS) - sehingga 16% pada tahun lepas. Serangan ini membombardir komputer dengan sejumlah besar data. Mereka digunakan oleh pelaku jahat untuk mengganggu dan menunda rangkaian dan menjadikannya tidak tersedia kepada pengguna mereka.

Yang paling terkenal Serangan DDoS melawan Estonia di 2007, menutup bank, organisasi media dan kementerian kerajaan.

Fast forward satu dekad dan jumlah data yang dimuatkan dalam serangan sedemikian telah meningkat secara eksponen. Menurut laporan Akamai, serangan DDoS terbesar dalam sejarah dicatatkan pada Februari tahun ini terhadap syarikat pembangunan perisian. Ia melibatkan aliran data terabyte 1.35 (1,350 gigabait) sesaat.

. Southern Cross Cable menghubungkan internet Australia dan New Zealand mempunyai keupayaan keseluruhan yang dianggarkan lebih besar daripada 22 Tbps - disebabkan sebahagian besarnya untuk peningkatan baru-baru ini. Serangan tinggi seperti itu yang diarahkan pada satu titik tercekik boleh memberi impak yang besar ke atas kelajuan internet dari benua dan nasional.

Mungkin lebih banyak lagi mengenai bahawa teknologi DDoS sedang dikomersialkan dan dijual kepada penjenayah siber pada laman web "DDoS-for-hire".

Mereka juga menjadi lebih canggih. Sebelum ini dilihat sebagai cara yang mudah untuk mengeksploitasi trafik internet, serangan DDoS terbaru mempamerkan cara yang lebih baru untuk membuat "botnet" (rangkaian komputer yang dikompromi) untuk mengarahkan aliran data ke arah sasaran. Menurut laporan Akamai, penyerang telah memperhatikan usaha-usaha penangkapan dan mengubah sifat serangan mereka ketika mereka terungkap.

Percubaan hari cuti

Penjenayah siber sentiasa mencari pautan yang paling lemah. Ini mungkin individu yang tidak pernah mengemas kini kata laluan mereka dan menggunakan rangkaian wifi yang tidak dikenali tanpa usaha wajar. Atau ia boleh menjadi sektor komersil tertentu yang ketinggalan dalam standard keselamatan siber.

Laporan Akamai menyoroti bahawa pada tahun lalu terancang penjenayah siber semakin menargetkan pasaran pelancongan. Percubaan log masuk 3.9 bilion yang mengejutkan berlaku pada tahun lepas terhadap laman web milik syarikat penerbangan, talian pelayaran, hotel, perjalanan dalam talian, organisasi automotif dan pengangkutan automotif.

Mencari siapa yang bertanggungjawab adalah masalah yang lebih rumit. Bukti menunjukkan bahawa eksploitasi hotel dan tempat pelancongan kebanyakannya berasal dari Rusia dan China, dan ini mungkin kerja penjenayah siber terancang menargetkan pelancong untuk mendapatkan keuntungan yang mudah. Tetapi lebih banyak kerja perlu dilakukan untuk memetakan jenayah siber dan memahami rangkaian jenayah kompleks yang menyokongnya.

Ia bukan semua azab dan kesuraman

Walaupun laporan itu memperingatkan serangan DDoS lebih besar yang merosot sebelum akhir 2018, itu bukan semua azab dan kesuraman. Potensi kerjasama juga jelas.

Pada bulan April 2018, Unit Jenayah Teknologi Kebangsaan Belanda dan Agensi Jenayah Kebangsaan UK menjalankan nama yang sesuai dengan nama "Off Operation Power". Ini mensasarkan tapak DDoS-untuk-sewa yang bertanggungjawab di mana-mana di antara serangan empat dan enam juta DDoS sepanjang hayatnya. Operasi yang berjaya membawa kepada penangkapan dan kemungkinan pendakwaan jenayah.

Ini jenis kolaborasi jenayah siber yang tinggi berkembang dalam kekerapan dan kekuatan. Sebagai contoh, Pasukan Respons Kecemasan Komputer Negara (CERT) di New Zealand, misalnya, bekerja dengan rakan sejawatnya di Australia - dan CERT di sekitar Asia Pasifik rantau - untuk mengenal pasti dan mengatasi jenayah siber.

PerbualanKerajaan New Zealand kini sedang berunding dengan a "Segar" strategi keselamatan siber negara, dan kuasa baru telah dilaburkan di Malaysia Direktorat Isyarat Australia untuk memerangi, menghalang dan mengganggu jenayah siber yang dilakukan di luar Australia. Jadi ternyata tindak balas Trans-Tasman terhadap masalah ini juga tumbuh gigi.

Joe Burton, Pensyarah Kanan, Institut Keselamatan dan Sains Jenayah New Zealand, Universiti Waikato

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon