Hoe cybercriminelen zich steeds meer richten op de toeristische markt

Hoe cybercriminelen zich steeds meer richten op de toeristische markt

Gedistribueerde Denial of Service-aanvallen (DDoS) zijn het afgelopen jaar met 16% gestegen. Shutterstock

Stel je voor dat een hacker het bagagesysteem van een van 's werelds drukste luchthavens sluit. Of nam de controle over een vloot van autonome bestelwagens en re-routed hen om het spitsuurverkeer in een grote metropool te verstoren. Wat als de hacker vervolgens een losgeld eiste om de digitale netwerken die ze hadden gekaapt te ontgrendelen?

Volgens de laatste State of the Internet rapport van Akamai, een van 's werelds grootste aanbieders van computerservers en netwerken, deze scenario's zijn geen fantasieën over een verre dystopie. Ze zijn net om de hoek.

De technologie blijft evolueren met vooruitgang op het gebied van kunstmatige intelligentie, automatisering, biometrie en een snel groeiend internet der dingen. Dit brengt een toenemend en potentieel catastrofaal risico met zich mee van kwaadwillende actoren die digitale infrastructuur en de maatschappelijke diensten die er afhankelijk van zijn tot stilstand brengen.

Zelfs als we er nog niet helemaal zijn, zijn er in het rapport verschillende verontrustende trends die laten zien wat cyberbeveiligingsprofessionals nu al tegenkomen.

DDoS te huur

De eerste zorg betreft een toenemende frequentie en omvang van gedistribueerde Denial of Service (DDoS) -aanvallen - een stijging van 16% in het afgelopen jaar. Deze aanvallen bombarderen computers met enorme hoeveelheden gegevens. Ze worden gebruikt door kwaadwillende actoren om netwerken te onderbreken en uit te stellen en ze onbeschikbaar te maken voor hun gebruikers.

Het beroemdste DDoS-aanvallen waren tegen Estland in 2007, het sluiten van banken, mediaorganisaties en ministeries.


Haal het laatste uit InnerSelf


Tien jaar snel vooruitspoelen en de hoeveelheid gegevens die wordt gebruikt in dergelijke aanvallen is exponentieel toegenomen. Volgens het Akamai-rapport werd de grootste DDoS-aanval in de geschiedenis in februari van dit jaar geregistreerd bij een softwareontwikkelingsbedrijf. Het betrof een gegevensstroom van 1.35 terabytes (1,350 gigabytes) per seconde.

De Southern Cross-kabel Het internet van Australië en Nieuw-Zeeland verbinden heeft een geschatte totale capaciteit van meer dan 22 Tbps - grotendeels als gevolg van recente upgrades. Zo'n grootschalige aanval gericht op een enkel knelpunt kan een grote impact hebben op transcontinentale en nationale internetsnelheden.

Wellicht nog zorgwekkender is dat DDoS-technologieën worden gecommercialiseerd en verkocht aan cybercriminelen op 'DDoS-for-hire'-websites.

Ze worden ook steeds geavanceerder. Eerder gezien als een vrij eenvoudige manier om internetverkeer te exploiteren, vertonen de nieuwste DDoS-aanvallen meer nieuwe manieren om "botnets" (netwerken van besmette computers) te creëren om datastromen tegen een doel te richten. Volgens het Akamai-rapport hebben aanvallers aandacht besteed aan mitigatie-inspanningen en de aard van hun aanvallen veranderd naarmate ze zich ontvouwen.

Hackingvakanties

Cybercriminelen zullen steevast op zoek naar de zwakste schakels. Dit kunnen personen zijn die nooit hun wachtwoord updaten en ongeïdentificeerde wifi-netwerken gebruiken zonder de nodige zorgvuldigheid te betrachten. Of het kunnen bepaalde commerciële sectoren zijn die achterblijven in cyberveiligheidsnormen.

Het Akamai-rapport benadrukt dat in het afgelopen jaar georganiseerde cybercriminelen zich steeds meer richten op de toeristische markt. Het afgelopen jaar hebben zich maar liefst 3.9 miljard kwaadaardige inlogpogingen voorgedaan op sites van luchtvaartmaatschappijen, cruisemaatschappijen, hotels, online reizen, autoverhuurbedrijven en transportorganisaties.

Achterhalen wie verantwoordelijk is, is een lastiger probleem. Er zijn aanwijzingen dat uitbuiting van hotel- en reissites voornamelijk afkomstig is uit Rusland en China, en het is mogelijk het werk van georganiseerde cybercriminelen die zich richten op toeristen voor gemakkelijk gewin. Er moet echter nog meer worden gedaan om cybercriminaliteit in kaart te brengen en inzicht te krijgen in de complexe criminele netwerken die hieraan ten grondslag liggen.

Het is niet alleen doem en somberheid

Hoewel het rapport waarschuwt voor grotere, meer destructieve DDoS-aanvallen voor het einde van 2018, is het niet alleen doem en somberheid. Het potentieel voor samenwerking is ook evident.

In april hebben 2018, de Nederlandse National High Tech Crime Unit en de UK National Crime Agency de toepasselijke naam "Werking Uitgeschakeld”. Dit was gericht op een DDoS-for-hire-site die verantwoordelijk was voor ongeveer vier tot zes miljoen DDoS-aanvallen tijdens zijn levensduur. De succesvolle operatie leidde tot arrestaties en waarschijnlijk tot strafrechtelijke vervolging.

Dit soort cybercrime-samenwerkingen op hoog niveau groeit in frequentie en kracht. Ons eigen nationale Computer Emergency Response Team (CERT) in Nieuw-Zeeland bijvoorbeeld, werkt met zijn Australische tegenhanger - en CERT's rondom de Aziatisch-Pacifisch regio - om cybercriminaliteit te identificeren en tegen te gaan.

The ConversationDe regering van Nieuw Zeeland overlegt momenteel over een "Vernieuwde" nationale cyberbeveiligingsstrategieen nieuwe bevoegdheden zijn geïnvesteerd in de Directoraat Australische signalen om cybercriminaliteit gepleegd buiten Australië te bestrijden, voorkomen en verstoren. Dus het lijkt Trans-Tasman reacties op deze problemen zijn ook groeiende tanden.

Joe Burton, Senior Lecturer, Nieuw-Zeeland Institute for Security and Crime Science, Universiteit van Waikato

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Verwante Boeken

{amazonWS: searchindex = Books; keywords = internet hacking; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}

VAN DE REDACTIE

De dag van afrekening is gekomen voor de GOP
by Robert Jennings, InnerSelf.com
De Republikeinse partij is niet langer een pro-Amerikaanse politieke partij. Het is een onwettige pseudo-politieke partij vol radicalen en reactionairen met als doel het verstoren, destabiliseren en ...
Waarom Donald Trump de grootste verliezer van de geschiedenis zou kunnen zijn
by Robert Jennings, InnerSelf.com
Bijgewerkt 2 juli 20020 - Deze hele coronavirus pandemie kost een fortuin, misschien 2 of 3 of 4 fortuinen, allemaal van onbekende grootte. Oh ja, en honderdduizenden, misschien een miljoen mensen zullen sterven ...
Blue-Eyes vs Brown Eyes: hoe racisme wordt onderwezen
by Marie T. Russell, InnerSelf
In deze aflevering van Oprah Show uit 1992 leerde de bekroonde antiracistische activist en opvoeder Jane Elliott het publiek een harde les over racisme door te laten zien hoe gemakkelijk het is om vooroordelen te leren.
Er komt een verandering ...
by Marie T. Russell, InnerSelf
(30 mei 2020) Terwijl ik het nieuws bekijk over de gebeurtenissen in Philadelphia en andere steden in het land, doet mijn hart pijn voor wat er gebeurt. Ik weet dat dit deel uitmaakt van de grotere verandering die doorgaat ...
Een lied kan het hart en de ziel verheffen
by Marie T. Russell, InnerSelf
Ik heb verschillende manieren om de duisternis uit mijn hoofd te verwijderen wanneer ik merk dat het is binnengeslopen. Een daarvan is tuinieren of tijd doorbrengen in de natuur. De andere is stilte. Een andere manier is lezen. En een die ...