Μια ανάλυση 500 περιστατικών hacking σε ένα ευρύ φάσμα βιομηχανιών αποκάλυψε τάσεις που χαρακτηρίζουν μια ωριμότητα στον τρόπο με τον οποίο λειτουργούν οι χάκερ σήμερα.
Δείτε επίσης: Κινέζοι χάκερ πίσω από επιθέσεις σε δέκα ισραηλινά νοσοκομεία;
Οι ερευνητές της Kaspersky έχουν επικεντρωθεί στο ρωσικό υπόγειο έγκλημα στον κυβερνοχώρο, το οποίο είναι σήμερα ένα από τα πιο παραγωγικά οικοσυστήματα, αλλά πολλά στοιχεία στα ευρήματά τους είναι κοινός παρονομαστής για όλες τις ομάδες hacking παγκοσμίως.
Ένα βασικό εύρημα της μελέτης είναι ότι το επίπεδο ασφάλειας σε office software, υπηρεσίες web, πλατφόρμες email κ.λπ., βελτιώνεται.
Όπως εξηγεί η Kaspersky, οι ευπάθειες του browser έχουν μειωθεί σε αριθμούς και οι ιστότοποι δεν είναι τόσο εύκολο να παραβιαστούν και να χρησιμοποιηθούν.
Αυτό είχε ως αποτέλεσμα να καταστήσει τις μολύνσεις ιστού πολύ δύσκολες για επιδίωξη για μη εξελιγμένες απειλητικές ομάδες.
Η περίπτωση είναι παρόμοια με τα τρωτά σημεία, τα οποία είναι λιγότερα και πιο δύσκολο να ανακαλυφθούν.
Αντ ‘αυτού, οι ομάδες hacking περιμένουν να κυκλοφορήσει ένα PoC ή μια ενημερωμένη έκδοση κώδικα και στη συνέχεια να χρησιμοποιήσουν αυτές τις πληροφορίες για να δημιουργήσουν τα δικά τους exploits.
Δείτε επίσης: Χάκερς παραβίασαν ιστοσελίδα του Υπουργείου Πολιτισμού και Αθλητισμού
Οι ομάδες hacking βελτιώνουν τώρα τη δομή των μελών της και παρέχουν ξεχωριστούς λειτουργικούς ρόλους σε κάθε άτομο.
Στις σύγχρονες επιχειρήσεις εγκλημάτων στον κυβερνοχώρο, δεν χρειάζεται πλέον συγγραφείς και δοκιμαστές κακόβουλου λογισμικού, επειδή οι χάκερ προμηθεύονται τα εργαλεία τους από κεντρικά σημεία πώλησης στο dark web.
Επιπλέον, με πολλά από τα κλεμμένα χρήματα να συναλλάσσονται σε cryptocurrency, οι χάκερ χρειάζονται μόνο money mules ή κάποιον για να διαχειριστεί τις πράξεις ανάληψης μετρητών όταν εξαργυρώνει σε fiat currency.
Το ίδιο ισχύει για τα account credentials, την πρόσβαση σε ιστό σε διάφορους οργανισμούς, ακόμη και τις επιθέσεις DDoS. Όλα αυτά αγοράζονται από παρόχους αντί να «απασχολούν» έναν ειδικό στην ομάδα.
Ένας άλλος τρόπος βελτιστοποίησης για τους εγκληματίες στον κυβερνοχώρο σήμερα είναι να στραφούν σε παρόχους υπηρεσιών cloud αντί να επιλέξουν την πιο δαπανηρή και επικίνδυνη επιλογή ενοικίασης ή δημιουργίας της δικής τους φυσικής υποδομής server.
Το μειονέκτημα αυτού είναι ότι οι cloud servers είναι ρυθμισμένοι και οι πάροχοι υπηρεσιών ανταποκρίνονται στις αναφορές, αλλά οι απειλητικοί φορείς μπορούν πάντα να μεταβούν σε άλλες πλατφόρμες ή να δημιουργήσουν νέους λογαριασμούς όταν αποκαλυφθούν.
Μία από τις πιο εντυπωσιακές διαφορές που βλέπουμε σήμερα σε σύγκριση με τις πρακτικές για το έγκλημα στον κυβερνοχώρο πριν από πέντε χρόνια, είναι ότι οι μεγάλες τράπεζες δεν είναι πλέον συνεχής στόχος.
Δείτε επίσης: Οι χάκερ γίνονται πιο επιθετικοί για να εισβάλλουν σε υπηρεσίες RDP
Αντ ‘αυτού, οι χάκερ συνειδητοποίησαν ότι θα ήταν πολύ πιο εύκολο και συχνά πιο κερδοφόρο να στοχεύσουν εταιρείες με ransomware και RATs, να εκτρέπουν πληρωμές μέσω επιθέσεων BEC ή να αναγκάζουν τα θύματα να πληρώσουν λύτρα.
Καθώς οι επιθέσεις αυξάνονται σε αριθμό, οι ομάδες hacking γίνονται πιο ασταθείς και επιρρεπείς σε διάλυση, καθώς οι συνεργασίες περιορίζονται πλέον στα οικονομικά κέρδη και όχι σε πολλά άλλα.
Τέλος, καθώς τα μέλη διασκορπίζονται και αναμειγνύονται, το ίδιο συμβαίνει και με τις μεθόδους τους και με περισσότερες ομάδες που χρησιμοποιούν παρόμοια εργαλεία, οι διαχωριστικές γραμμές που βοήθησαν στον εντοπισμό κάθε χάκερ έγιναν θολές.
Πηγή πληροφοριών: bleepingcomputer.com
