Η έκθεση 2019 Cyber Threat Intelligence Estimate, που πραγματοποιήθηκε από την Optiv Security, υποδηλώνει ότι τόσο οι κρατικοί hacker όσο και οι εγκληματίες του κυβερνοχώρου, παριστάνουν ολοένα και περισσότερο ότι ο ένας είναι ο άλλος, για να προσπαθήσουν να αποκρύψουν τα ίχνη τους, ως μέρος προηγμένων τεχνικών επιθέσεων .
Οι κορυφαίοι κλάδοι που στοχεύουν είναι οι εταιρείες λιανικής και υγειονομικής περίθαλψης, καθώς και οι κυβερνητικοί και χρηματοπιστωτικοί οργανισμοί. Το Cryptojacking και το ransomware είναι δύο νέες προσθήκες στη λίστα των απειλών, μαζί με τα botnets, τις Denial-of-Service (DDoS) επιθέσεις, το phishing και τα κακόβουλα λογισμικά.
Η Optiv δηλώνει ότι οι εγκληματίες στον κυβερνοχώρο και οι κρατικοί hacker, μαθαίνουν ο ένας από τον άλλον και γίνονται πιο επιτυχημένοι. Προσπαθούν επίσης να μιμηθούν ο ένας τον άλλο, υιοθετώντας παρόμοιες τεχνικές, σε μια προσπάθεια να μπερδέψουν τους ερευνητές ασφαλείας.
Νωρίτερα αυτή την εβδομάδα η Check Point Software Technologies προειδοποίησε ότι οι αμερικανικές κυβερνητικές υπηρεσίες είναι ευάλωτες σε μια νέα συλλογή τεχνικών επίθεσης, που έχουν συσχετιστεί με μια κινεζική ομάδα hacking που υποστηρίζεται από την κυβέρνηση της χώρας. Σε διάστημα επτά μηνών, οι hacker άλλαζαν συνεχώς τη μέθοδο των επιθέσεών τους, προσπαθώντας να αποκρύψουν την προέλευσή τους.
Οι ερευνητές της Check Point δήλωσαν ότι οι hacker είχαν καταβάλει μεγάλη προσπάθεια για τη δημιουργία εγγράφων με χρήσιμες πληροφορίες σε μορφές που σχετίζονται με κυβερνητικά έγγραφα. Οι κυβερνητικές υπηρεσίες των ΗΠΑ είναι ιδιαίτερα ευάλωτες σε αυτή τη νέα επίθεση.
Το Crowdstrike δημοσίευσε αυτή την εβδομάδα μια έκθεση που χαρακτήρισε τους Κινέζους hacker ως τους πλέον δραστήριους από οποιαδήποτε χώρα, ενώ δήλωσε ότι έχουν επιτεθεί σε πολλές βιομηχανίες: χημικών, παιχνιδιών, υγειονομικής περίθαλψης, φιλοξενίας, κατασκευών, τεχνολογίας και τηλεπικοινωνιών.
Τα εργαλεία και οι τεχνικές που αναπτύσσονται από τους κρατικούς hacker, βοηθούν τους εγκληματίες στον κυβερνοχώρο να κερδίζουν εκατοντάδες εκατομμύρια σε μετρητά και IP. Καθώς οι κυβερνήσεις αναζητούν backdoors στα συστήματα ασφαλείας και οι ομάδες ασφαλείας τους αναπτύσσουν προηγμένα εργαλεία hacking, οι εγκληματίες στον κυβερνοχώρο επωφελούνται περισσότερο από την εκμετάλλευση των αδύναμων συστημάτων ασφαλείας και χρησιμοποιώντας τα ίδια εργαλεία.
Ένα παράδειγμα είναι το εργαλείο hacking EternalBlue του Οργανισμού Εθνικής Ασφάλειας των Η.Π.Α. το οποίο βρίσκεται στα χέρια εγκληματιών στον κυβερνοχώρο και χρησιμοποιείται σε επιθέσεις ransomware στις πόλεις των ΗΠΑ και στις κυβερνητικές υπηρεσίες.
Οι κρατικές προσπάθειες για την ανάπτυξη εξελιγμένου λογισμικού επιθέσεων, που στη συνέχεια διαρρέει στο διαδίκτυο, επιδεινώνει ένα ήδη επικίνδυνο τοπίο για την ασφάλεια στον κυβερνοχώρο. Οι κρατικές ομάδες ασφαλείας δεν φαίνεται να αναπτύσσουν αμυντικές τεχνολογίες, πράγμα που σημαίνει ένα ολοένα αυξανόμενο οπλοστάσιο προηγμένων τεχνολογιών επίθεσης, που μπορούν να χρησιμοποιούν, να προσαρμόζουν και να βελτιώνουν οι κυβερνοεγκληματίες.
