COMMENTARY
การแฮ็กเป็นปรากฏการณ์ที่เกิดขึ้นอย่างน้อยตั้งแต่ทศวรรษ 1960 โดยเริ่มแรกเป็นการสำรวจเกี่ยวกับการประมวลผลในวงกว้างมากขึ้น โดยได้รับแรงกระตุ้นจากความอยากรู้อยากเห็นที่ไม่รู้จักพอของชุมชน "แฮ็กเกอร์" ที่เก่งตลอดกาล และส่วนใหญ่ก็ยังคงเป็นจริงอยู่ในปัจจุบัน น่าเสียดายที่คำว่า "การแฮ็ก" สามารถสร้างฉากของบุคคลที่โดดเดี่ยวในชุดฮู้ดหลังคีย์บอร์ด การกลั่นแกล้งและการขโมยของเหยื่อได้อย่างง่ายดายจากความปลอดภัยของห้องใต้ดินที่มีแสงสว่างไม่เพียงพอ แม้ว่ากลุ่มนี้จะดูเกินจริง แต่ก็ยังมีคนในชุมชนแฮ็กที่ได้ร่วมมือกันใช้พลังของตนเพื่อชั่วร้าย โดยก่อตั้งแก๊งค้ายาดิจิทัลทุกประเภทด้วยจรรยาบรรณของตนเอง
เมื่อเร็วๆ นี้ เราได้สังเกตเห็นการเปลี่ยนแปลงทัศนคติเกี่ยวกับกฎที่ไม่ได้เขียนไว้ซึ่งกำหนดพฤติกรรมภายในกลุ่มอาชญากรไซเบอร์ที่เกี่ยวข้องกับการโจมตีทั้งบุคคลและองค์กร สิ่งที่ครั้งหนึ่งเคยเป็นจริงตามหลักจรรยาบรรณที่ตกลงร่วมกันซึ่งผู้แสดงภัยคุกคามดำเนินชีวิตอยู่ กำลังได้รับการเจรจาใหม่
หลักจริยธรรมของแฮกเกอร์ดั้งเดิม
เมื่ออาชญากรรมในโลกไซเบอร์ก้าวหน้าไป ในอดีตกลุ่มแฮกเกอร์ยุคแรกๆ ต่างก็เป็นที่เคารพซึ่งเชื่อในการมีรั้วกั้นว่าใครเป็นเป้าหมายที่ได้รับอนุญาตของการฉ้อโกงหรือการแฮ็ก ขณะนี้กลุ่มนี้กำลังแข่งขันและเจรจากับแฮกเกอร์รุ่นใหม่ที่เชื่อในผลกำไรเหนือสิ่งอื่นใด โดยไม่คำนึงถึงภัยคุกคามต่อชีวิตผู้บริสุทธิ์หรือผลกระทบทางภูมิรัฐศาสตร์
เป้าหมายเช่นโรงพยาบาลที่การสูญเสียชีวิตมนุษย์เกิดขึ้นจริงนั้นอยู่นอกขอบเขต นอกจากนี้ โครงสร้างพื้นฐานที่สำคัญยังถูกหลีกเลี่ยงโดยสิ้นเชิง เนื่องจากการโจมตีโครงสร้างพื้นฐานของประเทศดังกล่าวถือเป็นการกระทำสงคราม ซึ่งไม่ใช่สิ่งที่แฮกเกอร์ทางอาญาสนใจที่จะยั่วยุ ที่ การโจมตีท่อส่งอาณานิคม มีแนวทางที่ดีในเรื่องนี้ เพราะในทางเทคนิคแล้ว แฮกเกอร์ไม่ได้ขัดขวางการส่งมอบไปป์ไลน์ แต่มันก็ยังคงเป็นสัญญาณเตือนครั้งใหญ่สำหรับรัฐบาล ผู้พิทักษ์ และนักวิจัยเกี่ยวกับการโจมตีเช่นนี้ ยังคงมีอยู่ต่อไป ในระดับโลก
ในตอนแรก แฮกเกอร์มักจะตกลงที่จะกำหนดเป้าหมายบุคคลหรือธุรกิจเพียงครั้งเดียวเท่านั้น อาชญากรไซเบอร์จะกำหนดเป้าหมายไปที่จุดอ่อนที่เฉพาะเจาะจงเพียงครั้งเดียวก่อนที่จะดำเนินการต่อ ซึ่งแทบไม่เคยใช้โอกาสเดิมต่อไป แม้ว่าตอนนี้ เป็นเรื่องปกติที่เราเห็นการเอารัดเอาเปรียบเป็นสองเท่า สามเท่า หรือแม้แต่สี่เท่า — และกฎข้อนี้มีแนวโน้มที่จะยังคงถูกละเมิดสำหรับ ในอนาคตอันใกล้.
วิวัฒนาการของจรรยาบรรณในการแฮ็กนี้เกิดจากปัจจัยหลายประการ รวมถึงความตึงเครียดทั่วโลก การเปลี่ยนแปลงที่เพิ่มขึ้นของเทคโนโลยีทำให้ผู้โจมตีมีเครื่องมือเพิ่มมากขึ้น และช่องว่างด้านความปลอดภัยที่เทคโนโลยีใหม่ได้สร้างขึ้น ซึ่งทำให้ผู้คุกคามมีช่องทางในการแสวงหาผลประโยชน์ที่ง่ายดาย การเปลี่ยนแปลงที่ใหญ่ที่สุดคือจริงๆ แล้วเกิดขึ้นกับกลุ่มแรนซัมแวร์เอง
ไดนามิกของกลุ่มใหม่
กลุ่มแรนซัมแวร์ไม่เคยใช้แนวทางเดียวสำหรับทุกคน วิธีการโจมตี วิทยาเหยื่อ และแม้แต่วิธีที่พวกเขาให้เครดิตในการโจมตี ในอดีตมีความแตกต่างกันทั่วทั้งกระดาน ที่น่าสนใจคือ ด้วยแพลตฟอร์มออนไลน์ใหม่ที่เปิดโอกาสให้ชุมชนผู้ไม่ประสงค์ดีมีส่วนร่วม การเข้าสู่ชุมชนแฮ็กไม่เคยง่ายอย่างนี้มาก่อน ที่จริงแล้ว ตอนนี้คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ด้วยซ้ำเพื่อที่จะประสบความสำเร็จ
เนื่องจากข้อมูลและเครื่องมือต่างๆ พร้อมใช้งานมากขึ้น ไม่เพียงแต่จะเริ่มต้นได้ง่ายขึ้นเท่านั้น แต่ยังมีคนรุ่นใหม่จำนวนมากขึ้นที่มีส่วนร่วมในกิจกรรมการแฮ็ก กลุ่มหลักบางกลุ่มที่กำลังพาดหัวข่าว — เช่น แมงมุมกระจัดกระจายซึ่งได้รับการยกย่องว่าประสบความสำเร็จในการพลิกโฉมแบรนด์ดังๆ เช่น Caesars Entertainment - เชื่อกันว่าเป็นกลุ่มวัยรุ่นเป็นส่วนใหญ่
แฮกเกอร์ไม่เพียงแต่มีอายุน้อยลงเท่านั้น แต่ยังมีความสามารถในการแข่งขันมากขึ้นอีกด้วย ในกรณีล่าสุด มีแรงจูงใจมากขึ้นที่จะถูกมองว่าเป็นการโจมตีแบรนด์หลักๆ ข้อมูลนี้แสดงโดยบริษัทใหญ่ๆ ที่ถูกเน้นต่อสาธารณะในหน้าเหยื่อจากกลุ่มแรนซัมแวร์ที่มีชื่อเสียง สิ่งนี้นำไปสู่ปรากฏการณ์ใหม่ที่กลุ่มที่มีชื่อเสียงที่สุดถึงกับทำการประชาสัมพันธ์ของตนเองเพื่อความพยายามของพวกเขา การใช้ประโยชน์จากสื่อ เพื่อเผยแพร่ข้อมูลเกี่ยวกับเหยื่อหรือตัวกลุ่มเอง สิ่งนี้ทำให้เกิดความรู้สึกเร่งด่วนเพิ่มเติมสำหรับเหยื่อที่จะจ่ายค่าไถ่หรือเผชิญกับผลที่ตามมาจากการเปิดเผยข้อมูลที่ละเอียดอ่อนสู่สาธารณะ
วิธีการแข่งขันแบบใหม่สำหรับกลุ่มแรนซัมแวร์ได้นำไปสู่ความอื้อฉาวมากขึ้นสำหรับแก๊งค์ที่เกี่ยวข้อง — แต่ก็นำไปสู่การล่มสลายของกลุ่มที่อุดมสมบูรณ์ที่สุดบางกลุ่มด้วย หนึ่งในตัวอย่างล่าสุดของเรื่องนี้คือการที่ FBI จับกุมแก๊งแรนซัมแวร์รายใหญ่ ALPHV หรือที่รู้จักกันในชื่อ BlackCat- มีการพูดคุยทางออนไลน์ว่าสมาชิกของกลุ่มคู่แข่งอาจส่งข้อมูลไปยังหน่วยงานบังคับใช้กฎหมายเพื่อมีส่วนร่วมในการลบออก ซึ่งท้ายที่สุดจะช่วยลดความร้อนแรงของกลุ่มในเครือของตนเองได้
แรนซัมแวร์เป็นและจะยังคงเป็นภัยคุกคามต่อธุรกิจต่อไปอีกหลายปีต่อจากนี้ แต่การเปลี่ยนแปลงพฤติกรรมที่เกี่ยวข้องกับจริยธรรมและการปฏิบัติการได้นำไปสู่ความท้าทายที่มากขึ้นในการป้องกันและขัดขวางกลุ่มเหล่านี้ สิ่งหนึ่งที่คาดหวังได้: คาดหวังสิ่งที่ไม่คาดคิดเสมอ ระหว่างการโจมตีแบบกำหนดเป้าหมายในโรงพยาบาลและด้านอื่น ๆ ของโครงสร้างพื้นฐานที่สำคัญ องค์กรต่างๆ ควรตระหนักถึงการเปลี่ยนแปลงที่เปลี่ยนแปลงเหล่านี้มากกว่าที่เคยผ่านโปรแกรมข่าวกรองภัยคุกคามที่ครอบคลุมและครอบคลุมทุกด้าน การติดตามข่าวสารล่าสุดและแจ้งเกี่ยวกับพฤติกรรมและกิจกรรมของกลุ่มผู้แสดงภัยคุกคามเป็นวิธีหนึ่งที่ทั้งองค์กรและบุคคลสามารถนำทางภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงอย่างต่อเนื่อง ยับยั้งการโจมตีได้ดีขึ้น และยังคงระมัดระวังเมื่อเผชิญกับแฮกเกอร์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics
