KOMMENTAR

Hacking er et fenomen som i det minste har eksistert siden 1960-tallet, først som en utforskning av databehandling i bredere forstand, drevet av den umettelige nysgjerrigheten til et evig strålende fellesskap av "hackere", og for en stor del er det sant i dag. Dessverre kan begrepet "hacking" fremmane scener av en ensom person i en hettegenser bak et tastatur, som enkelt mobber og stjeler fra ofre fra sikkerheten til et dårlig opplyst kjellerrom. Selv om denne tropen er en overdrivelse, er det de i hackermiljøet som har slått seg sammen for å bruke kreftene sine for ondskap, og dannet alle slags digitale karteller, med sine egne oppførselskoder.

Nylig har vi observert en endring i holdninger rundt uskrevne regler som har diktert atferd innenfor visse kriminelle cyberringer med hensyn til å angripe både enkeltpersoner og organisasjoner. Det som en gang stemte som en vedtatt etikkkodeks som trusselaktører levde etter, blir nå reforhandlet. 

The Original Hackers' Code of Ethics

Etter hvert som nettkriminalitet har utviklet seg, har det historisk sett vært en respektert ramme av tidlige hackere som trodde på å ha noen rekkverk på plass for hvem som er et autorisert mål for svindel eller hacking. Denne gruppen kjemper og forhandler nå med en ny generasjon hackere som tror på profitt fremfor alt annet, uavhengig av trusler mot uskyldig liv eller geopolitiske implikasjoner. 

Mål som sykehus, hvor det potensielle tapet av menneskeliv var svært reelt, var forbudt. I tillegg ble kritisk infrastruktur helt unngått, fordi slike angrep mot et lands infrastruktur anses som en krigshandling, som ikke er noe kriminelle hackere er interessert i å provosere. De Kolonialt rørledningsangrep gikk en veldig fin linje i denne forbindelse fordi hackerne teknisk sett ikke forstyrret rørledningsleveranser. Men det var fortsatt en veldig stor vekker til regjeringer, forsvarere og forskere som angrep som disse fortsette å vedvare på global skala. 

Til å begynne med var hackere også generelt enige om å målrette mot en enkeltperson eller bedrift bare én gang. Nettkriminelle vil kun målrette mot en spesifikk sårbarhet én gang før de går videre, og fortsetter svært sjelden å bruke den samme muligheten. Nå er det imidlertid ganske vanlig for oss å se dobbel, trippel eller til og med firedobbel utnyttelse – og denne regelen vil sannsynligvis forbli brutt for overskuelig fremtid. 

Denne utviklingen av hacking-etikk har blitt forårsaket av en rekke faktorer, inkludert globale spenninger, den økende transformasjonen av teknologi som gir angripere enda flere verktøy, og sikkerhetshullene som nye teknologier har skapt – og tilbyr trusselaktører en enkel vei til utnyttelse. Den største endringen er faktisk med løsepengevaregruppene selv. 

Ny gruppedynamikk

Ransomware-grupper har aldri tatt på en en-størrelse-passer-alle-tilnærming. Angrepsmetodene, viktimologien og til og med hvordan de tar æren for angrep, har historisk sett vært forskjellige over hele linja. Interessant nok, med nye nettplattformer som tillater dette dårlige aktørsamfunnsengasjementet, har det aldri vært enklere å gå inn i hackerfellesskapet. Faktisk, nå trenger du ikke engang å være ekspert på datamaskiner for å lykkes. 

Ettersom informasjon og verktøy har blitt lettere tilgjengelig, er det ikke bare lettere å komme i gang, men det er flere, yngre individer som blir involvert i hackeraktivitet. Noen av de store gruppene som skaper overskrifter - som Spredt edderkopp, som har blitt kreditert med vellykket forstyrrelse av store merker som Caesars Entertainment – antas hovedsakelig å bestå av tenåringer. 

Ikke bare blir hackere yngre, de er også mer konkurransedyktige. I nyere saker er det større motivasjon for å bli kreditert med angrep på store merker. Dette er vist av de store selskapene som er offentlig fremhevet på offersider fra bemerkelsesverdige løsepengevaregrupper. Dette har ført til et nytt fenomen der de mest anerkjente gruppene til og med gjør sin egen PR for sin innsats, utnytte media å spre informasjon om enten ofrene eller gruppen selv. Dette skaper en ekstra følelse av at det haster for offeret å enten betale løsepenger eller møte konsekvensene av å ha sensitiv informasjon offentliggjort.

Denne nye konkurransedyktige tilnærmingen til løsepengevaregrupper har ført til mer beryktethet for deres respektive gjenger – men det har også ført til bortfallet av noen av de mest produktive gruppene. Et av de siste eksemplene på dette er FBIs fjerning av store løsepengevaregjenger ALPHV, også kjent som BlackCat. Det har vært skravling på nettet om at et medlem av en rivaliserende gruppe kan ha gitt informasjon til rettshåndhevelse for å bidra til fjerningen, noe som til slutt ville bidra til å ta varmen av deres egen tilknyttede gruppe. 

Ransomware har vært og vil fortsette å være en trussel mot virksomheter i årene som kommer, men atferdsendringene med hensyn til deres etikk og drift har ført til flere utfordringer med å forsvare seg mot og forstyrre disse gruppene. En ting er å forvente: Forvent alltid det uventede. Mellom målrettede angrep på sykehus og andre områder av kritisk infrastruktur, nå mer enn noen gang, bør organisasjoner være oppmerksomme på denne skiftende dynamikken gjennom et omfattende, fullspektret trusseletterretningsprogram. Å holde seg oppdatert og informert om trusselaktørgruppens atferd og aktivitet er en måte både organisasjoner og enkeltpersoner best kan navigere i dette kontinuerlig skiftende sikkerhetslandskapet, bedre avskrekke angrep og være årvåkne overfor hackere.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics