Cum a devenit Crăciunul una dintre cele mai mari zile ale anului pentru hackeri 2020
Ziua de Crăciun este acum un moment de vârf pentru ca hackerii să-și demonstreze abilitățile, să-i înfurie în mod intenționat pe oameni sau să încerce să stoarca bani de la intreprinderi vulnerabile
În timp ce cadourile sunt desfăcute sub copac, sistemele informatice – și unii nefericiți profesioniști în domeniul securității – se feresc de apariția traficului fals.
Acum cinci ani, în acest Crăciun, unii oameni care s-au trezit cu o nouă Xbox sau PlayStation în speranța de a juca cele mai noi jocuri video ar fi putut la fel de bine să primească o bucată de cărbune. S-a dovedit a fi un vestitor al durerii computerului de sărbătoare care va veni.
Un grup de hacking numit Lizard Squad a ales 24 decembrie 2019 pentru a lansa un atac împotriva rețelelor de calculatoare ale celor două sisteme de jocuri și au reușit să lovească rețelele offline pentru o mare parte din următoarele două zile – transformând temporar console de jocuri de 350 USD in gunoi .
“Este chiar ca Grinch”, a declarat Patrick Sullivan, director senior de securitate la Akamai Technologies, o firmă de securitate specializată în oprirea atacurilor.
„Toată lumea primește acest cadou și sunt încântați să-l joace și sunt lipsiți de această oportunitate”, a spus Sullivan. „Cred că trebuie să vorbească cu familia.”
În fiecare an de atunci, Ziua Crăciunului a devenit notorie în industria securității cibernetice. În timp ce cadourile sunt desfăcute sub copaci, sistemele informatice – și unii nefericiți profesioniști în domeniul securității – se feresc de apariția traficului fals.
Pentru hackeri, Ziua de Crăciun este acum un moment de vârf pentru a-și demonstra abilitățile, a mânia oamenii în mod intenționat sau pentru a încerca să extorce bani de la companii sau companii care ar putea fi insuficiente și vulnerabile. Pentru comercianții cu amănuntul online sau rețelele de jocuri video, atacurile pot apărea atunci când consumatorii au cele mai mari așteptări că sistemele informatice vor funcționa – și vor lega mulți profesioniști în informatică de birourile lor în vacanță.
Ideea de a distruge dimineața de Crăciun prin doborârea unei rețele de calculatoare corporative sau guvernamentale este atât de tentantă pentru unii hackeri încât este posibil să nu existe o altă zi în calendar care să se compare, cu posibila excepție a bonanței de cumpărături de Vinerea Neagră după Ziua Recunoștinței, au spus experții în securitate.
„Va fi mult mai eficient decât dacă o faci într-o zi aleatorie din aprilie. Este mult mai probabil să poată determina pe cineva să plătească ”, a declarat Andrew Shoemaker, CEO al NimbusDDOS, o companie care ajută companiile să își testeze apărarea cibernetică.
Tipul de atac pe care hackerii îl desfășoară adesea de Crăciun – inclusiv în timpul întreruperilor Xbox și PlayStation – se numește un atac distribuit de refuz de serviciu sau DDoS, în care atacatorii încearcă să suprasolicite serverele unei rețele cu trafic artificial. Atacurile au devenit mai sofisticate în timp, cu noi modalități de a inunda serverele corporative.
Autoritățile de aplicare a legii și-au intensificat atenția asupra atacurilor de Crăciun în urmă cu un an, confiscând preventiv domeniile a 15 servicii DDoS pentru închiriere și anunțând acuzații penale împotriva a trei persoane cu mai puțin de o săptămână înainte de sărbătoare.
Motivul unui atac nu este întotdeauna cunoscut, dar cel puțin uneori, grupurile de hacking pot încerca să comercializeze abilități pe care intenționează să le vândă ca servicii mai târziu, a spus Shoemaker.
„Oamenii din comunitatea pălăriilor negre, de multe ori își vor arăta abilitățile în cadrul comunității alegând o țintă și arătându-se pentru câteva ore”, a spus el.
Pentru a vă proteja de ransomware, fiți întotdeauna atenți la descărcările de orice fel. Nu deschideți și nu descărcați atașamente de e-mail de care nu sunteți 100% siguri și nu rămâneți la părțile familiare ale internetului ori de câte ori este posibil – cel puțin până la sfârșitul zilei de Crăciun.