Como os criminosos cibernéticos estão cada vez mais almejando o mercado de turismo

Ataques distribuídos de negação de serviço (DDoS) aumentaram 16% no último ano. Shutterstock

Imagine se um hacker desligasse o sistema de manuseio de bagagens de um dos aeroportos mais movimentados do mundo. Ou assumiu o controle de uma frota de caminhões de entrega autônomos e redirecionou-os para interromper o tráfego da hora do rush em uma grande metrópole. E se o hacker exigisse um resgate para desbloquear as redes digitais que eles seqüestraram?

De acordo com o mais recente Estado da Internet relatório da Akamai, um dos maiores provedores de servidores e redes de computadores do mundo, esses cenários não são fantasias de alguma distopia distante. Eles estão ao virar da esquina.

A tecnologia continua a evoluir com avanços em inteligência artificial, automação, biometria e uma Internet das Coisas em rápida expansão. Com isso, surge um risco crescente e potencialmente catastrófico de agentes maliciosos, levando a infraestrutura digital e os serviços sociais que dependem dela para uma parada difícil.

Mesmo que ainda não cheguemos lá, há várias tendências preocupantes destacadas no relatório que mostram o que os profissionais de segurança cibernética já estão enfrentando.

innerself assinar gráfico

DDoS para aluguer

A primeira preocupação refere-se a uma frequência e volume cada vez maiores de ataques de negação de serviço distribuída (DDoS) - até 16% no último ano. Esses ataques bombardeiam computadores com enormes quantidades de dados. Eles são usados ​​por agentes maliciosos para interromper e atrasar redes e torná-las indisponíveis para seus usuários.

O mais famoso Ataques DDoS foram contra a Estónia em 2007, fechando bancos, organizações de mídia e ministérios do governo.

Avance rapidamente uma década e o volume de dados aproveitados em tais ataques aumentou exponencialmente. De acordo com o relatório da Akamai, o maior ataque DDoS na história foi registrado em fevereiro deste ano contra uma empresa de desenvolvimento de software. Envolvia um fluxo de dados de 1.35 terabytes (1,350 gigabytes) por segundo.

A Cabo Cruzeiro do Sul conectar a Internet da Austrália e da Nova Zelândia tem uma capacidade geral estimada maior que 22 Tbps - em grande parte devido a atualizações recentes. Tal ataque de alto volume direcionado a um único ponto de estrangulamento poderia ter um grande impacto nas velocidades de internet transcontinental e nacional.

Talvez ainda mais preocupante seja o fato de as tecnologias DDoS estarem sendo comercializadas e vendidas para criminosos cibernéticos em websites “DDoS para contratação”.

Eles também estão se tornando mais sofisticados. Anteriormente visto como uma forma bastante simples de explorar o tráfego da Internet, os últimos ataques DDoS exibem formas mais inovadoras de criar “botnets” (redes de computadores comprometidos) para redirecionar fluxos de dados contra um alvo. De acordo com o relatório da Akamai, os atacantes têm prestado atenção aos esforços de mitigação e mudam a natureza de seus ataques conforme eles se desdobram.

Férias de hackers

Os criminosos cibernéticos invariavelmente procuram os links mais fracos. Isso pode ser pessoas que nunca atualizam suas senhas e usam redes Wi-Fi não identificadas sem a devida diligência. Ou podem ser setores comerciais específicos que estão ficando para trás nos padrões de segurança cibernética.

O relatório da Akamai destaca que no ano passado os cibercriminosos organizados estão cada vez mais visando o mercado de turismo. Incríveis 3.9 bilhões tentativas de login mal-intencionado ocorreram durante o último ano contra sites pertencentes a companhias aéreas, linhas de cruzeiro, hotéis, viagens on-line, aluguel de automóveis e organizações de transporte.

Descobrir quem é o responsável é um problema mais complicado. Evidências sugerem que a exploração de sites de hotéis e viagens é principalmente proveniente da Rússia e China, e é possivelmente o trabalho de criminosos cibernéticos organizados visando os turistas para ganho fácil. Mas é preciso trabalhar mais para mapear o crime cibernético e entender as complexas redes criminosas que o sustentam.

Não é tudo desgraça e melancolia

Embora o relatório avise de ataques DDoS mais destrutivos antes do final do 2018, nem tudo está perdido e sombrio. O potencial de cooperação também é evidente.

Em abril, a 2018, a Unidade Nacional de Crimes de Alta Tecnologia da Holanda e a Agência Nacional de Crimes do Reino Unido, abrigaram o nome apropriado “Operação Power Off" Isso visava um site de contratação de DDoS responsável por algo entre quatro e seis milhões de ataques DDoS durante sua vida útil. A operação bem-sucedida levou a prisões e a prováveis ​​processos criminais.

Esses tipos de colaborações de alto nível de crimes cibernéticos estão crescendo em frequência e força. Nossa própria equipe nacional de resposta a emergências em computadores (CERT) na Nova Zelândia, por exemplo, está trabalhando com sua contraparte australiana - e CERTs em todo o mundo. Ásia-Pacífico região - para identificar e combater o crime cibernético.

A ConversaçãoO governo da Nova Zelândia está atualmente consultando Estratégia nacional de segurança cibernética “atualizada”e novos poderes foram investidos no Diretoria de Sinais da Austrália para combater, prevenir e perturbar o cibercrime cometido fora da Austrália. Assim, parece que as respostas da Trans-Tasman a esses problemas também estão aumentando os dentes.

Joe BurtonProfessor Sênior do Instituto da Nova Zelândia para Segurança e Ciência do Crime, Universidade de Waikato

Este artigo foi originalmente publicado em A Conversação. Leia o artigo original.

Livros relacionados

at InnerSelf Market e Amazon