Siber Suçlular Turizm Pazarını Nasıl Artırıyor?

Dağıtılmış Hizmet Reddi (DDoS) saldırıları, geçen yıl% 16 arttı. Shutterstock

Bir bilgisayar korsanının, dünyanın en işlek havaalanlarından birinin bagaj taşıma sistemini kapattığını hayal edin. Veya otonom dağıtım kamyonlarından oluşan bir filoyu kontrol altına aldı ve büyük bir metropolde acele saat trafiğini engellemek için yeniden yönlendirdi. Peki bilgisayar korsanı, kaçırdıkları dijital ağların kilidini açmak için bir fidye talep ettiyse?

Son göre İnternet Durumu Dünyanın en büyük bilgisayar sunucusu ve ağ sağlayıcısı Akamai'nin raporunda, bu senaryolar uzaktaki bir distopinin fantezisi değildir. Onlar hemen köşede.

Teknoloji, yapay zeka, otomasyon, biyometri ve hızla genişleyen Nesnelerin İnterneti'ndeki gelişmelerle gelişmeye devam ediyor. Bununla birlikte, dijital altyapıyı ve buna dayanan toplumsal hizmetleri bir taşlama durağına getiren kötü niyetli oyuncuların artan ve potansiyel olarak felaket riski vardır.

Henüz tam olarak orada olmasak bile, raporda vurgulanan, siber güvenlik uzmanlarının zaten karşılaştığı şeyleri vurgulayan birkaç eğilim var.

kendi kendine abone olma grafiği

Kiralık DDoS

İlk endişe, geçen yıl% 16 kadar olan Dağıtılmış Hizmet Reddi (DDoS) saldırılarının artan sıklığı ve hacmiyle ilgilidir. Bu saldırılar bilgisayarları büyük miktarda veri ile bombardıman ediyor. Kötü niyetli oyuncular tarafından ağları bozmak ve geciktirmek ve kullanıcıları için kullanılamaz duruma getirmek için kullanılırlar.

en ünlü DDoS saldırıları 2007'ta Estonya'ya karşı geldibankaları, medya kuruluşlarını ve hükümet bakanlıklarını kapatmak.

On yıl boyunca hızlı ileri sarılın ve bu tür saldırılarda kullanılan verilerin hacmi katlanarak arttı. Akamai raporuna göre, tarihin en büyük DDoS saldırısı bu yıl Şubat ayında bir yazılım geliştirme şirketine karşı kaydedildi. Saniyede bir 1.35 terabayt (1,350 gigabayt) veri akışı içeriyordu.

The Güney Haç Kablosu Avustralya ve Yeni Zelanda’nın internetini birbirine bağlayan, büyük ölçüde en son güncellemeler nedeniyle 22 Tbps'den daha yüksek bir tahmini kapasiteye sahiptir. Tek bir boğulma noktasına yönelik bu kadar yüksek hacimli bir saldırı, kıtalararası ve ulusal internet hızları üzerinde büyük bir etkiye sahip olabilir.

Belki daha da fazla ilgisi, DDoS teknolojilerinin ticarileştirilmesi ve “DDoS işe alınmak üzere” web sitelerinde siber suçlulara satılmasıdır.

Ayrıca daha sofistike hale geliyorlar. Daha önce internet trafiğinden yararlanmanın oldukça basit bir yolu olarak görülen en son DDoS saldırıları, veri akışlarını bir hedefe yönlendirmek için “botnet'ler” (güvenli bilgisayar ağları) oluşturmanın daha yeni yollarını sergiliyordu. Akamai'nin raporuna göre, saldırganlar azaltma çabalarına ve saldırılarının doğasını değiştikçe değiştirmeye dikkat ediyorlar.

Tatil kesmek

Siber suçlular her zaman en zayıf halkaları arayacaklar. Bu, şifrelerini asla güncelleyemeyen ve tanımlanamayan wifi ağlarını gerekli özen göstermeden kullanan bireyler olabilir. Veya siber güvenlik standartlarında geride kalan özel ticari sektörler olabilir.

Akamai raporunda, geçtiğimiz yıl organize siber suçluların turizm pazarını giderek daha fazla hedef aldıkları vurgulanıyor. Geçen yıl boyunca havayollarına, seyir hatlarına, otellere, çevrimiçi seyahatlere, otomotiv kiralama ve ulaşım organizasyonlarına ait sitelere karşı şaşırtıcı bir 3.9 milyar zararlı giriş denemesi yapıldı.

Kimin sorumlu olduğunu bulmak zor bir problem. Kanıtlar, otel ve seyahat alanlarının sömürülmesinin çoğunlukla Rusya ve Çin'den kaynaklandığını ve muhtemelen turistleri kolay kazanç sağlamak için hedef alan organize siber suçluların eseri olduğunu göstermektedir. Ancak siber suçların haritasını çıkarmak ve bunun altında yatan karmaşık suç şebekelerini anlamak için daha fazla çalışma yapılması gerekiyor.

Hepsi mahkum ve kasvet değil

Rapor, 2018 sona ermeden önce daha büyük tahribatlı DDoS saldırıları konusunda uyardığı halde, her şey mahkum ve kasvetli değil. İşbirliği potansiyeli de açıktır.

Nisan ayında 2018, Hollanda Ulusal Yüksek Teknoloji Suç Birimi ve İngiltere Ulusal Suç Ajansı “Çalışma Gücü Kapalı”. Bu, kullanım ömrü boyunca dört ila altı milyon DDoS saldırısı arasında bir yerden sorumlu olan bir DDoS işe alım sitesini hedef aldı. Başarılı operasyon tutuklamalara ve muhtemel cezai kovuşturmalara yol açtı.

Bu tür yüksek düzey siber suç işbirlikleri sıklıkta ve güçte artmaktadır. Örneğin, Yeni Zelanda’daki kendi Ulusal Bilgisayar Acil Durum Müdahale Ekibimiz (CERT) Avustralya’daki meslektaşı ile ve CERT’lerin dört bir yanında çalışıyor. Asya Pasifik bölge - siber suçları tanımlamak ve bunlara karşı koymak.

KonuşmaYeni Zelanda hükümeti şu anda bir “Yenilenmiş” ulusal siber güvenlik stratejisive yeni güçlere yatırım yapıldı. Avustralya Sinyalleri Direktörlüğü Avustralya dışında işlenen siber suçlarla mücadele, önleme ve bozma. Öyle görünüyor ki Trans-Tasman bu sorunlara verilen cevaplar da diş büyütüyor.

Joe Burton, Öğretim Görevlisi, Yeni Zelanda Güvenlik ve Suç Bilimi Enstitüsü, Waikato Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon