Hoe cybercriminelen zich steeds meer richten op de toeristische markt

Gedistribueerde Denial of Service-aanvallen (DDoS) zijn het afgelopen jaar met 16% gestegen. Shutterstock

Stel je voor dat een hacker het bagagesysteem van een van 's werelds drukste luchthavens sluit. Of nam de controle over een vloot van autonome bestelwagens en re-routed hen om het spitsuurverkeer in een grote metropool te verstoren. Wat als de hacker vervolgens een losgeld eiste om de digitale netwerken die ze hadden gekaapt te ontgrendelen?

Volgens de laatste State of the Internet rapport van Akamai, een van 's werelds grootste aanbieders van computerservers en netwerken, deze scenario's zijn geen fantasieën over een verre dystopie. Ze zijn net om de hoek.

De technologie blijft evolueren met vooruitgang op het gebied van kunstmatige intelligentie, automatisering, biometrie en een snel groeiend internet der dingen. Dit brengt een toenemend en potentieel catastrofaal risico met zich mee van kwaadwillende actoren die digitale infrastructuur en de maatschappelijke diensten die er afhankelijk van zijn tot stilstand brengen.

Zelfs als we er nog niet helemaal zijn, zijn er in het rapport verschillende verontrustende trends die laten zien wat cyberbeveiligingsprofessionals nu al tegenkomen.


innerlijk abonneren grafisch


DDoS te huur

De eerste zorg betreft een toenemende frequentie en omvang van gedistribueerde Denial of Service (DDoS) -aanvallen - een stijging van 16% in het afgelopen jaar. Deze aanvallen bombarderen computers met enorme hoeveelheden gegevens. Ze worden gebruikt door kwaadwillende actoren om netwerken te onderbreken en uit te stellen en ze onbeschikbaar te maken voor hun gebruikers.

Het beroemdste DDoS-aanvallen waren tegen Estland in 2007, het sluiten van banken, mediaorganisaties en ministeries.

Tien jaar snel vooruitspoelen en de hoeveelheid gegevens die wordt gebruikt in dergelijke aanvallen is exponentieel toegenomen. Volgens het Akamai-rapport werd de grootste DDoS-aanval in de geschiedenis in februari van dit jaar geregistreerd bij een softwareontwikkelingsbedrijf. Het betrof een gegevensstroom van 1.35 terabytes (1,350 gigabytes) per seconde.

De Southern Cross-kabel Het internet van Australië en Nieuw-Zeeland verbinden heeft een geschatte totale capaciteit van meer dan 22 Tbps - grotendeels als gevolg van recente upgrades. Zo'n grootschalige aanval gericht op een enkel knelpunt kan een grote impact hebben op transcontinentale en nationale internetsnelheden.

Wellicht nog zorgwekkender is dat DDoS-technologieën worden gecommercialiseerd en verkocht aan cybercriminelen op 'DDoS-for-hire'-websites.

Ze worden ook steeds geavanceerder. Eerder gezien als een vrij eenvoudige manier om internetverkeer te exploiteren, vertonen de nieuwste DDoS-aanvallen meer nieuwe manieren om "botnets" (netwerken van besmette computers) te creëren om datastromen tegen een doel te richten. Volgens het Akamai-rapport hebben aanvallers aandacht besteed aan mitigatie-inspanningen en de aard van hun aanvallen veranderd naarmate ze zich ontvouwen.

Hackingvakanties

Cybercriminelen zullen steevast op zoek naar de zwakste schakels. Dit kunnen personen zijn die nooit hun wachtwoord updaten en ongeïdentificeerde wifi-netwerken gebruiken zonder de nodige zorgvuldigheid te betrachten. Of het kunnen bepaalde commerciële sectoren zijn die achterblijven in cyberveiligheidsnormen.

Het Akamai-rapport benadrukt dat in het afgelopen jaar georganiseerde cybercriminelen zich steeds meer richten op de toeristische markt. Het afgelopen jaar hebben zich maar liefst 3.9 miljard kwaadaardige inlogpogingen voorgedaan op sites van luchtvaartmaatschappijen, cruisemaatschappijen, hotels, online reizen, autoverhuurbedrijven en transportorganisaties.

Achterhalen wie verantwoordelijk is, is een lastiger probleem. Er zijn aanwijzingen dat uitbuiting van hotel- en reissites voornamelijk afkomstig is uit Rusland en China, en het is mogelijk het werk van georganiseerde cybercriminelen die zich richten op toeristen voor gemakkelijk gewin. Er moet echter nog meer worden gedaan om cybercriminaliteit in kaart te brengen en inzicht te krijgen in de complexe criminele netwerken die hieraan ten grondslag liggen.

Het is niet alleen doem en somberheid

Hoewel het rapport waarschuwt voor grotere, meer destructieve DDoS-aanvallen voor het einde van 2018, is het niet alleen doem en somberheid. Het potentieel voor samenwerking is ook evident.

In april hebben 2018, de Nederlandse National High Tech Crime Unit en de UK National Crime Agency de toepasselijke naam "Werking Uitgeschakeld”. Dit was gericht op een DDoS-for-hire-site die verantwoordelijk was voor ongeveer vier tot zes miljoen DDoS-aanvallen tijdens zijn levensduur. De succesvolle operatie leidde tot arrestaties en waarschijnlijk tot strafrechtelijke vervolging.

Dit soort cybercrime-samenwerkingen op hoog niveau groeit in frequentie en kracht. Ons eigen nationale Computer Emergency Response Team (CERT) in Nieuw-Zeeland bijvoorbeeld, werkt met zijn Australische tegenhanger - en CERT's rondom de Aziatisch-Pacifisch regio - om cybercriminaliteit te identificeren en tegen te gaan.

The ConversationDe regering van Nieuw Zeeland overlegt momenteel over een "Vernieuwde" nationale cyberbeveiligingsstrategieen nieuwe bevoegdheden zijn geïnvesteerd in de Directoraat Australische signalen om cybercriminaliteit gepleegd buiten Australië te bestrijden, voorkomen en verstoren. Dus het lijkt Trans-Tasman reacties op deze problemen zijn ook groeiende tanden.

Joe Burton, Senior Lecturer, Nieuw-Zeeland Institute for Security and Crime Science, Universiteit van Waikato

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Verwante Boeken

at InnerSelf Market en Amazon