Come i criminali informatici puntano sempre più al mercato del turismo

Gli attacchi DDoS (Distributed Denial of Service) aumentano del 16% nell'ultimo anno. Shutterstock

Immagina se un hacker bloccasse il sistema di smistamento bagagli di uno degli aeroporti più trafficati del mondo. O ha preso il controllo di una flotta di camion di consegna autonomi e li ha re-indirizzati per interrompere il traffico dell'ora di punta in una grande metropoli. E se l'hacker chiedesse un riscatto per sbloccare le reti digitali che avevano dirottato?

Secondo l'ultimo Stato di Internet rapporto da Akamai, uno dei più grandi fornitori al mondo di server e reti di computer, questi scenari non sono fantasie di qualche distante distopia. Sono proprio dietro l'angolo.

La tecnologia continua ad evolversi con progressi nell'intelligenza artificiale, nell'automazione, nella biometria e in una Internet of Things in rapida espansione. Da ciò deriva un rischio crescente e potenzialmente catastrofico di attori malintenzionati che portano l'infrastruttura digitale e i servizi sociali che ne fanno affidamento a una brusca frenata.

Anche se non siamo ancora arrivati, ci sono diverse tendenze preoccupanti evidenziate nel rapporto che mostrano ciò che i professionisti della sicurezza informatica stanno già affrontando.

innerself iscriviti alla grafica

DDoS a noleggio

La prima preoccupazione riguarda l'aumento della frequenza e del volume degli attacchi DDoS (Distributed Denial of Service) - su 16% nell'ultimo anno. Questi attacchi bombardano i computer con enormi quantità di dati. Sono utilizzati da attori malintenzionati per interrompere e ritardare le reti e renderle non disponibili per i loro utenti.

Il più famoso Gli attacchi DDoS erano contro l'Estonia in 2007, chiudendo le banche, le organizzazioni dei media e i ministeri del governo.

Avanzamento rapido di un decennio e il volume dei dati sfruttati in tali attacchi è aumentato esponenzialmente. Secondo il rapporto Akamai, il più grande attacco DDoS della storia è stato registrato nel febbraio di quest'anno contro una società di sviluppo software. Ha coinvolto un flusso di dati di terabyte 1.35 (gigabyte 1,350) al secondo.

I Southern Cross Cable il collegamento tra l'Australia e la Nuova Zelanda di Internet ha una capacità complessiva stimata superiore a 22 Tbps, dovuta in gran parte ai recenti aggiornamenti. Un simile attacco ad alto volume diretto a un singolo punto di strozzatura potrebbe avere un grande impatto sulla velocità internet transcontinentale e nazionale.

Forse ancora più preoccupante è che le tecnologie DDoS vengono commercializzate e vendute ai criminali informatici sui siti web "DDoS-for-hire".

Stanno anche diventando più sofisticati. Visto in precedenza come un modo abbastanza semplice di sfruttare il traffico Internet, gli ultimi attacchi DDoS mostrano modi più innovativi di creare "botnet" (reti di computer compromessi) per reindirizzare i flussi di dati contro un obiettivo. Secondo il rapporto Akamai, gli aggressori hanno prestato attenzione agli sforzi di mitigazione e cambiando la natura dei loro attacchi mentre si dispiegano.

Vacanze hacking

I cyber criminali cercheranno invariabilmente i collegamenti più deboli. Potrebbero essere individui che non aggiornano mai le loro password e utilizzano reti wifi non identificate senza la dovuta diligenza. Oppure potrebbero essere particolari settori commerciali in ritardo rispetto agli standard di sicurezza informatica.

La relazione Akamai sottolinea che nell'ultimo anno i criminali informatici organizzati si stanno rivolgendo sempre più al mercato turistico. Un incredibile 3.9 miliardi di tentativi di accesso maliziosi si sono verificati durante l'ultimo anno contro siti appartenenti a compagnie aeree, compagnie di crociera, hotel, viaggi online, noleggio auto e organizzazioni di trasporto.

Scoprire chi è responsabile è un problema più complicato. Le prove suggeriscono che lo sfruttamento di hotel e di viaggi proviene principalmente dalla Russia e dalla Cina, ed è forse il lavoro di criminali informatici organizzati che prendono di mira i turisti per guadagnare facilmente. Ma occorre fare di più per mappare il crimine informatico e comprendere le complesse reti criminali che lo sostengono.

Non è tutto negativo e negativo

Mentre il rapporto avverte di attacchi DDoS più distruttivi più grandi prima della fine di 2018, non è tutto negativo e negativo. Il potenziale di cooperazione è anche evidente.

Ad aprile 2018, l'Unità nazionale olandese per la criminalità ad alta tecnologia e l'agenzia nazionale per il crimine del Regno Unito hanno chiamato il nome appropriato "Funzionamento spento”. Si trattava di un sito DDoS per il quale era responsabile da qualche parte tra quattro e sei milioni di attacchi DDoS nel corso della sua vita. L'operazione di successo ha portato ad arresti e probabili azioni penali.

Questo tipo di collaborazioni di alto livello nel campo della criminalità informatica crescono in frequenza e forza. Il nostro National Computer Emergency Response Team (CERT) in Nuova Zelanda, ad esempio, sta lavorando con la sua controparte australiana - e CERTs in tutto il mondo. Asia Pacific regione - per identificare e contrastare il crimine informatico.

The ConversationIl governo della Nuova Zelanda sta attualmente consultando a Strategia di sicurezza informatica "aggiornata" nazionalee nuovi poteri sono stati investiti nel Direzione dei segnali australiani combattere, prevenire e interrompere la criminalità informatica commessa al di fuori dell'Australia. Quindi sembra che le risposte di Trans-Tasman a questi problemi stiano crescendo anche i denti.

Joe Burton, Docente senior, Istituto neozelandese per la sicurezza e la scienza criminale, Università di Waikato

Questo articolo è stato pubblicato in origine The Conversation. Leggi il articolo originale.

libri correlati

at InnerSelf Market e Amazon