Czy spo艂eczno艣膰 infosec mo偶e by膰 kiedykolwiek tak dobrze zorganizowana, jak cyberprzest臋pcy?

Czy spo艂eczno艣膰 infosec mo偶e by膰 kiedykolwiek tak dobrze zorganizowana, jak cyberprzest臋pcy?

Brian Gladstein, strateg marketingu bezpiecze艅stwa w Carbon Black, om贸wi艂 pytanie postawione w tym nag艂贸wku na konferencji RSA 2018. W swojej prezentacji zatytu艂owanej 鈥濫ndpoint Security and the Cloud: How to Apply Predictive Analytics and Big Data鈥, Gladstein zauwa偶a, 偶e 鈥嬧媝rzest臋pczo艣膰 cyfrowa to ma struktur臋 ekonomiczn膮 sk艂adaj膮c膮 si臋 z kilku poziom贸w. Na g贸rze znajduje si臋 鈥濪igirati鈥, termin u偶ywany przez Gladsteina na okre艣lenie klasy kontroler贸w wysokiej rangi odpowiedzialnych za przeprowadzanie atak贸w cyfrowych. Digirati sk艂ada si臋 z tych, kt贸rzy ukrywaj膮 si臋 w sieci i zbieraj膮 informacje, wzorce u偶ycia i dane wywiadowcze. Nast臋pnie dziel膮 si臋 tymi informacjami i wykorzystuj膮 wiedz臋, kt贸r膮 ju偶 zgromadzili od innych aktor贸w w internetowej spo艂eczno艣ci przest臋pczej.

Poni偶ej Digirati s膮 eksperci w danej dziedzinie. Tw贸rcy z艂o艣liwego oprogramowania, zbieracze to偶samo艣ci i osoby, kt贸re gromadz膮 luki dnia zerowego i inne exploity, znajduj膮 si臋 na tym poziomie gospodarki cyfrowej przest臋pczo艣ci. Osoby te cz臋sto sprzedaj膮 dost臋p do swoich towar贸w i us艂ug kolejnemu poziomowi, na kt贸ry sk艂adaj膮 si臋 w艂a艣ciciele botnet贸w, kasjerzy, spamerzy oraz inni brokerzy i sprzedawcy.

Ostatnia warstwa sk艂ada si臋 z kupuj膮cych, obserwator贸w i mu艂贸w pieni臋偶nych, os贸b, kt贸re s膮 cz臋sto nie艣wiadomie werbowane przez przest臋pc贸w do transportu i prania skradzionych pieni臋dzy.

Refleksje na temat hierarchii przest臋pczo艣ci cyfrowej

Analiza hierarchii przest臋pczo艣ci cyfrowej Gladsteina ujawnia kilka wa偶nych obserwacji. Przede wszystkim 艣wiat przest臋pczo艣ci internetowej jest niezwykle wyspecjalizowany i podzielony. Hardik Modi, starszy dyrektor zespo艂u ds. In偶ynierii bezpiecze艅stwa i reagowania w Arbor Networks, powiedzia艂 Raconteur, 偶e wi臋kszo艣膰, je艣li nie wszystkie komponenty wykorzystywane w atakach cyfrowych 鈥瀞膮 rutynowo aktualizowane i dostosowywane do wykorzystania w nowych kampaniach, wskazuj膮c na dedykowane i oddzielne zespo艂y kompetentnych programist贸w. ” Nast臋pnie wyja艣ni艂, 偶e 藕li aktorzy zwykle wynajmuj膮 r贸偶ne zespo艂y na ka偶dym ogniwie 艂a艅cucha atak贸w i p艂ac膮 im za pomoc膮 Bitcoin. Takie 艣rodki ostro偶no艣ci pomagaj膮 zmniejszy膰 ryzyko za艂amania ca艂ej operacji, je艣li jedno 艂膮cze zostanie zerwane.

Inn膮 wa偶n膮 obserwacj膮 modelu Gladsteina dla przest臋pczo艣ci cyfrowej jest fakt, 偶e przest臋pczo艣膰 cyfrowa odzwierciedla organizacje korporacyjne w ich strukturze. Wed艂ug ZDNet niekt贸re 艂a艅cuchy atak贸w obs艂uguj膮 24-godzinny cykl operacyjny i tworz膮 centra telefoniczne obsadzone nie艣wiadomymi przedstawicielami obs艂ugi klienta. Osoby, kt贸re dopiero zaczynaj膮 przygod臋 z przest臋pczo艣ci膮 cyfrow膮, mog膮 wzi膮膰 udzia艂 w kursach szkoleniowych dotycz膮cych hakowania witryny internetowej i infiltracji systemu docelowego. Organizacje przest臋pcze mog膮 nast臋pnie wykorzysta膰 te kursy do weryfikacji lub szkolenia kandydat贸w do okre艣lonego etapu 艂a艅cucha atak贸w.

Jednak podobie艅stwa mi臋dzy legalnymi organizacjami a przest臋pczo艣ci膮 cyfrow膮 nie ko艅cz膮 si臋 na tym. Podobnie jak podmioty korporacyjne, organizacje przest臋pcze s膮 znane z reinwestowania zysk贸w w inne zaj臋cia. Wed艂ug bada艅 przeprowadzonych przez dr Michaela McGuire’a z University of Surrey, 藕li aktorzy reinwestuj膮 oko艂o 20 procent dochod贸w w p贸藕niejsze przest臋pstwa. W sumie blisko 300 miliard贸w dolar贸w prowadzi do r贸偶nych form przest臋pczo艣ci offline. Ta dzia艂alno艣膰 przekona艂a dr McGuire, 偶e przest臋pczo艣膰 internetowa nie jest ju偶 tylko biznesem, jak zauwa偶y艂 w swoim komentarzu w Silicon Republic:

To du偶o, du偶o wi臋cej. To jest jak gospodarka, kt贸ra odzwierciedla legaln膮 gospodark臋. Coraz cz臋艣ciej to, co widzimy, to legalna gospodarka zasilaj膮ca gospodark臋 cyberprzest臋pcz膮. Bardziej niepokoj膮ce s膮 dowody na to, 偶e dochody z cyberprzest臋pczo艣ci s膮 obecnie na tyle du偶e, 偶e przyci膮gaj膮 uwag臋 tych, kt贸rzy s膮 gotowi wykorzysta膰 je do finansowania powa偶niejszych przest臋pstw, takich jak handel lud藕mi, produkcja narkotyk贸w, a nawet terroryzm.

Dr McGuire odkry艂, 偶e 藕li aktorzy u偶ywali PayPal i podobnych platform do prania brudnych pieni臋dzy do finansowania tych przest臋pczych dzia艂a艅 offline.

Por贸wnanie bran偶y zabezpiecze艅

W por贸wnaniu z przest臋pczo艣ci膮 cyfrow膮 bran偶a bezpiecze艅stwa nie ma struktury zbiorczej. Ka偶dy jest sam, niezale偶nie od tego, jak z艂agodzi膰 te same ataki i jak wykry膰 nowe zagro偶enia, gdy si臋 pojawi膮. Ten brak sp贸jno艣ci pog艂臋bia fakt, 偶e bran偶a nie ma wystarczaj膮cej liczby specjalist贸w ds. Bezpiecze艅stwa, aby wype艂ni膰 swoj膮 zbiorow膮 organizacj臋. Wed艂ug bada艅 ESG / ISSA 70 procent specjalist贸w ds. Bezpiecze艅stwa twierdzi, 偶e niedob贸r umiej臋tno艣ci wp艂yn膮艂 na ich konkretne miejsce pracy, podczas gdy prawie r贸wna wi臋kszo艣膰 (68 procent) stwierdzi艂a, 偶e 鈥嬧媜podatkowa艂a ich indywidualnie, zacieraj膮c granic臋 mi臋dzy ich 偶yciem osobistym a zawodowym. . Efekt ten doprowadzi艂 prawie czterech na 10 uczestnik贸w badania do wniosku, 偶e luka w umiej臋tno艣ciach jest odpowiedzialna za wysokie wska藕niki wypalenia zawodowego w艣r贸d personelu infosec, co dodatkowo przyczynia si臋 do przepracowania i ma艂ej liczby pracownik贸w, na kt贸rych opiera si臋 bran偶a bezpiecze艅stwa.

Luka w umiej臋tno艣ciach w zakresie bezpiecze艅stwa ma r贸wnie偶 istotne skutki dla bran偶y. W ankiecie przeprowadzonej przez Dimensional Research w艣r贸d 319 os贸b odpowiedzialnych za podejmowanie decyzji w zakresie bezpiecze艅stwa IT na zlecenie CIS i Tenable Network Security, 95 procent organizacji ma problemy z wdra偶aniem ram bezpiecze艅stwa cyfrowego, a 57 procent przedsi臋biorstw wskazuje na brak wyszkolonego personelu wyzwania. Po luce w umiej臋tno艣ciach nast膮pi艂 nieodpowiedni bud偶et (39 procent) i brak priorytet贸w (24 procent). W przypadku braku odpowiednich pracownik贸w i kontroli bezpiecze艅stwa firmy nara偶aj膮 si臋 na eksfiltracj臋 danych lub ataki nadu偶ywaj膮ce ich relacji biznesowych w celu zaatakowania dodatkowych firm, co dodatkowo obci膮偶a bran偶臋.

By膰 mo偶e co najwa偶niejsze, bran偶a bezpiecze艅stwa jest ograniczona w swoich wysi艂kach z powodu braku mi臋dzynarodowych ram prawnych dotycz膮cych przest臋pczo艣ci cyfrowej. Pojawi艂y si臋 propozycje wytycznych, kt贸re mog膮 pom贸c w prowadzeniu dochodze艅 transgranicznych, ale niekt贸re pa艅stwa odmawiaj膮 ich podpisania. Jak napisano w The New York Times, Rosja szczeg贸lnie wyr贸偶nia si臋, poniewa偶 ma histori臋 pracy przeciwko ekstradycji oskar偶onych przest臋pc贸w na Zach贸d i faktycznie zatrudniaj膮c tych aktor贸w na stanowiska pa艅stwowe.

Jak organizacje bezpiecze艅stwa mog膮 wyr贸wna膰 r贸wnowag臋

Dzi艣 wydaje si臋, 偶e przest臋pcy maj膮 przewag臋, bior膮c pod uwag臋 opisane powy偶ej wyzwania bran偶y bezpiecze艅stwa. Ale wsp贸lnie mo偶emy podj膮膰 kroki w celu wzmocnienia naszej organizacji przed przest臋pczo艣ci膮 cyfrow膮. Po pierwsze, mo偶emy wsp贸艂pracowa膰 z instytucjami edukacyjnymi, aby podkre艣li膰 znaczenie edukacji w zakresie bezpiecze艅stwa i stworzy膰 odpowiednie programy nauczania. Po drugie, bran偶a musi wsp贸艂pracowa膰 z rz膮dami, aby u艂atwi膰 transgraniczne dochodzenia w sprawie przest臋pstw cyfrowych, gdy tylko jest to mo偶liwe.

Opr贸cz dzia艂a艅 obejmuj膮cych ca艂膮 bran偶臋, poszczeg贸lne organizacje zajmuj膮ce si臋 bezpiecze艅stwem mog膮 odegra膰 rol臋 w utrzymaniu r贸wnowagi z cyfrowymi przest臋pcami. Znaczna cz臋艣膰 gospodarki cyfrowej opiera si臋 na sukcesie Digirati i innych, z powodzeniem ukrywaj膮cych si臋 w sieciach tak d艂ugo, jak to mo偶liwe, aby mogli uczy膰 si臋 na swoich celach. Ci aktorzy s膮 ukradkowi w swoich atakach, ale te wtargni臋cia nie s膮 ciche. Organizacje musz膮 wiedzie膰, gdzie szuka膰, aby je wykry膰, posiada膰 umiej臋tno艣ci i najnowsze produkty zabezpieczaj膮ce, aby po艂膮czy膰 r贸偶ne oznaki mo偶liwego incydentu zwi膮zanego z bezpiecze艅stwem, odpowiednio w艂膮czy膰 sztuczn膮 inteligencj臋 do technologii bezpiecze艅stwa, aby pom贸c zrekompensowa膰 niewype艂nione stanowiska personelu, i by膰 otwarte na udost臋pnianie tych informacji informacje z przedsi臋biorstwami i innymi firmami z bran偶y bezpiecze艅stwa.

Dr Giovanni Vigna jest wsp贸艂za艂o偶ycielem i dyrektorem technicznym Lastline, a tak偶e dyrektorem Centrum Cyberbezpiecze艅stwa UC Santa Barbara i profesorem informatyki w szkole.