Video: Как сделать Шляпу 🎩 из бумаги своими руками - Оригами шляпка из бумаги (Listopad 2024)
V letošním roce si připomínáme 16. výročí Black Hat a na oslavu bezpečnostní společnosti Venafi vydal zprávu, která zaznamenává téměř dvě desetiletí kybernetických útoků. Zpráva Venafi není jen přehlídkou škodlivých úspěchů, ale vypráví pozoruhodný příběh o měnících se motivacích a technikách kybernetických útoků ao tom, co to znamená pro budoucnost.
Od suterénu Hobby k počítačové kriminalitě
Venafi říká, že v době, kdy se v roce 1997 konala první konference Black Hat, hackeři hledali slávu kompromitací počítačových systémů s červy a viry. To se rychle změnilo.
"V polovině až do konce dvacátých let minulého století došlo k objevení spywaru a robotů, které kyberzločinci spustili při hledání finančního zisku, " píše Venafi. To signalizovalo důležitou změnu, protože potenciální zisky přinesly na stůl nové hráče.
„Poslední období vyvíjející se oblasti kybernetického útoku se ukázalo jako nejnebezpečnější, protože již není poháněno osamělými vlky světa, ale spíše silně podporovanými kyberzločinci a státem podporovanými aktéry s politickými a finančními cíli., “píše Venafi. Zpráva rovněž přikývne rýži hacktivismu v posledních letech, kdy politické motivace převažují nad finančním ziskem.
Venafi píše, že důsledkem tohoto vývoje je šíření pokročilých nástrojů a technik. „Protože nejpokročilejší techniky útoku jsou dostupné všem, mohl by být jakýkoli útok zahájen s nejtěžší a nejrozhodnější dostupnou kybernetickou zbraní, “ píše se ve zprávě. To znamená, že útok na vysoké úrovni by mohl přijít odkudkoli, jako například „zařízení identifikované jako Mandiant nebo babiččina suterén“.
Nové zbraně a slabosti
Spolu s měnícími se aktéry za útoky se samotné útoky rozrostly a vyvinuly, aby využily různých zranitelných míst a technologií. Aby to demonstroval, Venafi se trochu procházel po pruhu s pamětí kybernetické bezpečnosti a díval se na slavné útoky od roku 1997.
Pamatujete si počítačový virus CIH? Venafi to nazývá jedním z nejškodlivějších virů, který infikoval 60 milionů počítačů. Údajně byl vytvořen tchajwanským studentem Chen Ing-hau, aby „zpochybnil odvážné požadavky antivirové komunity.
Zatímco Anonymous a LulzSec v posledních letech rozsáhle využívali útoky DDOS, Venafi říká, že první útok na DOS se odehrál v roce 1998. Poté byly jeho cíli politické organizace: mexická vláda a Pentagon v USA
Jen o rok později Venafi říká, že široká veřejnost dostala v roce 1999 chuť malwaru s virem Melissa. Poté rychle následoval počítačový červ ILOVEYOU z roku 2000, který označil začátek útoků na spam.
V roce 2004 lze kořeny moderních APT vidět v červech, jako je Mydoom, který Venafi říká: „přidal zadní dveře ke strojům obětí, které mají být použity pro budoucí kompromisy. O tři roky později hra ZeuS Trojan změnila hru.“ Toto je jedno prvních příkladů útoku, který využívá technologií používaných k zajištění důvěryhodné digitální komunikace, "píše Venafi - taktika, která by přišla definovat moderní útoky, ale ne dříve, než ZeuS" infikoval miliony počítačů a pomohl ukrást stovky milionů dolarů. “
Odcizené certifikáty se v průběhu let staly stále důležitějšími. Například aktualizace systému ZeuS SpyEye byly v roce 2010 obnoveny, aby ukradly digitální certifikáty a kryptografické klíče. Jen o rok později společnost DigiNotar posunula krádež digitálních certifikátů na novou úroveň. „Poprvé, “ píše Venafi, „poskytovatel důvěryhodných technologií nutí zákazníky, včetně národní vlády, varovat svět, že jim nelze důvěřovat.“
Plamen, který byl někdy považován za pokračování programu Stuxnet, zasáhl v roce 2012 a předal se jako aktualizace softwaru společnosti Microsoft pomocí nepoctivých certifikátů. „Po aktualizaci infikovaných počítačů Flame požadavek zachytil a místo stažení aktualizace vydal škodlivý spustitelný soubor, který se Windows jevil jako platný a digitálně podepsaný software, “ píše Venafi.
Pohled do budoucnosti
Seznam útoků ve zprávě Venafi pokračuje, což ukazuje, jak útoky informovaly o budoucích narušeních a co zdědily z předchozích útoků. "Silně podporovaní kybernetičtí zločinci sklízeli plody forem včasného útoku, " píše se ve zprávě. „Stejně jako se vojenské zbraně dostaly do fyzických zločineckých komunit, pokročilé techniky kybernetického útoku, které využívají kryptografické klíče a digitální certifikáty, se dostaly do všech úrovní cyberciminální komunity.
Zdá se jasné, že Venafi věří, že se jedná o falešnou digitální certifikaci, která je pro útočníky tak cenným přínosem, že bude pokračovat i v dohledné budoucnosti. „Otočením našich největších silných stránek v oblasti IT bezpečnosti proti nám, “ píše Venafi, „počítačoví zločinci jsou schopni ohrozit systémy, podvádět lidi a získat přístup k citlivým datům bez ohledu na to, jak dobře jsou chráněni, a bez ohledu na to, kde sídlí a cestují.“
I když nevíme, co bude mít budoucnost, letošní konference Black Hat nás určitě nahlédne. Sledujte SecurityWatch pro více pokrytí od Black Hat.
