사이버 범죄자들이 점점 더 관광 시장을 목표로 삼고있는 방법

분산 서비스 거부 (DDoS) 공격은 작년에 16 % 증가했습니다. Shutterstock

해커가 세계에서 가장 분주 한 공항 중 하나의 수하물 처리 시스템을 종료 한 경우를 상상해보십시오. 또는 자치적 인 배달 트럭의 함대를 장악하고 주요 대도시의 러시 아워 교통을 혼란시키기 위해 그들을 재배치했습니다. 그런 다음 해커가 납치 한 디지털 네트워크의 잠금을 해제하기 위해 몸값을 요구하면 어떻게 될까요?

최신에 따르면 인터넷의 주 세계에서 가장 큰 컴퓨터 서버 및 네트워크 공급 업체 인 Akamai의 보도에 따르면 이러한 시나리오는 원거리 디스토피아에 대한 환상이 아닙니다. 그들은 모퉁이 만 돌면됩니다.

인공 지능, 자동화, 생체 인식 및 급속하게 확장되는 인터넷의 발전으로 기술은 계속해서 발전하고 있습니다. 이로 인해 악의적 인 행위자가 디지털 인프라와 그로 인해 영향을받는 사회 서비스를 중단시키는 위험이 증가하고 잠재적으로 치명적일 수 있습니다.

비록 우리가 아직 그곳에 없다고하더라도, 사이버 보안 전문가들이 이미 직면하고있는 것을 보여주는이 보고서에 몇 가지 우려되는 경향이 강조되어 있습니다.


내면의 구독 그래픽


고용을위한 DDoS

첫 번째 우려는 DDoS (Distributed Denial of Service) 공격의 빈도와 증가량 (지난 해 16 % 증가)과 관련이 있습니다. 이러한 공격은 방대한 양의 데이터가있는 컴퓨터를 공격합니다. 악의적 인 행위자는 네트워크를 혼란 시키거나 지연시켜 사용자가 사용할 수 없도록합니다.

가장 유명한 2007에서 에스토니아에 대한 DDoS 공격은행, 언론 기관 및 정부 부처를 폐쇄했다.

10 년이라는 빠른 속도로 이러한 공격에 이용되는 데이터의 양이 기하 급수적으로 증가했습니다. Akamai 보고서에 따르면 올해 2 월에는 소프트웨어 개발 회사에 비해 가장 큰 DDoS 공격이 기록되었습니다. 초당 1.35 테라 바이트 (1,350 기가 바이트)의 데이터 흐름이 필요했습니다.

최대 XNUMXW 출력을 제공하는 서던 크로스 케이블 호주와 뉴질랜드 인터넷을 연결하는 것은 최근의 업그레이드로 인해 22 Tbps보다 큰 전체 용량을 예상합니다. 단일 침투 지점으로 향하는 이러한 대용량 공격은 대륙 횡단 및 전국 인터넷 속도에 큰 영향을 줄 수 있습니다.

아마도 DDoS 기술이 상업화되어 "DDoS를위한 고용"웹 사이트에서 사이버 범죄자들에게 판매되고 있다는 것입니다.

그들은 또한 더 정교 해지고 있습니다. 이전에 인터넷 트래픽을 이용하는 간단한 방법으로 볼 수있는 최신 DDoS 공격은 데이터 흐름을 대상에 리디렉션하는 "봇넷"(손상된 컴퓨터 네트워크)을 만드는보다 새로운 방법을 보여줍니다. Akamai 보고서에 따르면, 공격자들은 완화 노력에주의를 기울이고 공격이 전개 될 때 공격의 본질을 변화시키고 있습니다.

해킹 공휴일

사이버 범죄자는 항상 가장 약한 링크를 찾습니다. 이것은 비밀 번호를 업데이트하지 않고 미심쩍은 무선 네트워크를 실사없이 사용하는 개인 일 수 있습니다. 또는 사이버 보안 표준에 뒤쳐져있는 특정 상업 부문 일 수 있습니다.

Akamai 보고서는 작년에 조직 된 사이버 범죄자들이 점점 더 관광 시장을 겨냥하고 있음을 보여줍니다. 작년에 항공사, 크루즈 노선, 호텔, 온라인 여행, 자동차 대여 및 운송 조직에 속한 사이트에 대한 3.9 억 번의 악의적 인 로그인 시도가 발생했습니다.

누가 책임이 있는지 알아내는 것이 더 까다로운 문제입니다. 증거에 따르면 호텔 및 여행 사이트의 착취는 주로 러시아와 중국에서 발생하고 있으며 쉽게 얻을 수있는 관광객을 겨냥한 조직 된 사이버 범죄자의 작업 일 가능성이 있습니다. 그러나 사이버 범죄를 파악하고이를 뒷받침하는 복잡한 범죄 네트워크를 이해하려면 더 많은 작업을 수행해야합니다.

모든 운명과 어둠이 아닙니다.

이 보고서는 2018이 끝나기 전에 더욱 파괴적인 DDoS 공격에 대해 경고하지만 모든 운명과 어둠이 아닙니다. 협력 가능성도 분명합니다.

4 월 2018에서는 네덜란드 국가 하이테크 범죄기구 (National High Tech Crime Unit)와 영국 국립 범죄기구 (National Crime Agency)작동 전원 끄기". 이것은 평생 동안 4 백만에서 6 백만 건의 DDoS 공격을 담당 한 DDoS 고용 사이트를 목표로 삼았습니다. 성공적인 작전으로 체포되거나 범죄로 기소 될 수 있습니다.

이러한 종류의 높은 수준의 사이버 범죄 협력은 빈번하고 강도가 증가하고 있습니다. 예를 들어, 뉴질랜드의 CERT (Computer Emergency Response Team)는 호주 전역의 CERT와 협력하고 있습니다. 아시아 태평양 지역 - 사이버 범죄를 식별하고 대응합니다.

대화뉴질랜드 정부는 현재 전국적인 사이버 보안 전략을 "새롭게", 새로운 권력이 호주 신호 국 호주 이외의 지역에서 저지른 사이버 범죄를 방지하고 방해합니다. 따라서 Trans-Tasman의 이러한 문제에 대한 대응은 치아도 성장하고 있습니다.

조 버튼, 뉴질랜드 보안 및 보안 과학 연구소 수석 강사, 와이 카토 대학교

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

관련 서적

at 이너셀프 마켓과 아마존