あなたのサービスで:ハッカー経済の内部

ハッキングの分野は急速に進化しています。サイバーセキュリティの防御者がサイバー攻撃を検出して防御する新しい手段を開発するにつれて、ハッカーはこれらの新しい防御を回避する方法を見つけるためにも取り組みます.

ハッキングの分野が劇的に変化した1つの方法は、ハッカーサービス経済の出現です。当初、ハッカーは「孤独なオオカミ」として活動し、ハッキングキャンペーンをほぼ独立して実施していました。時間の経過とともに、ハッキンググループが出現し、最近、ハッカーは他のハッカーや消費者にサービスを提供し始めています。これらのサービスは、サイバー犯罪の特定の部分(フィッシング攻撃など)に対する専門家によるサポートから、サービスとしての完全なサイバー攻撃の提供まで多岐にわたります。.

このサービスベースのハッキング経済の主な影響は、ハッカーの人口統計の変化と、野生で観察される脅威の種類と数です。ハッカーのサービスを借りることができるということは、経験の浅いプレイヤーがサイバー犯罪の世界に侵入できること、そして攻撃の数と強度を意味します。 ウェブサイトのセキュリティ 劇的に増加しました。その結果、組織は、ますます一般的になり、損害を与えるサイバー攻撃から身を守るために、追加の措置を講じる必要があります。.

ハッキングの近代化

当初、ハッキングは主に趣味でした。コンピューターがどのように機能するかをよく知っているテクノロジーオタクは、それが可能であることを実証するためだけに、さまざまなシステムに侵入しようとします。彼らの行動は技術的に違法でしたが、一般的に、ハッキングして被害を与えることはなかったため、影響は最小限でした。.

時間の経過とともに、ハッキングは(ほとんど)無害な趣味から、ハッカーが機密情報を盗み、利益を得るためにシステムにハッキングする趣味に変わりました。インターネットが日常生活の一部になるにつれて、個人や組織によってますます多くのデータがインターネットに配置されるようになりました。このデータは、闇市場のさまざまな関係者にとって(さらなる犯罪で使用するために)価値がある可能性があるため、機密データのコレクションを盗んだハッカーは、データを販売してトラブルの支払いを受ける可能性があります。.

もともと、ハッカーは一人で働いていたので、効果的なハッカーは多くのことについて多くのことを知る必要があり、あらゆる取引のジャックとして行動しました。時間の経過とともに、ハッキングはよりチームベースになり、ハッカーのグループがそれぞれハッキングの特定のコンポーネントに特化し、チームが利益を分割することができました。これにより、ハッキングの分野に参入するための基準が劇的に低下し、ハッキングが成長し、ハッカーサービス経済の基礎が築かれました。.

ハッカーサービス経済

現代経済の発展における重要なステップは、役割の専門化の出現でした。個人またはグループが完全に自給自足を維持することは確かに可能ですが、そうすることで信じられないほど効果的である可能性は低いです。ほとんどの人は、1つのことで非常に得意である場合もあれば、さまざまなことで中途半端な場合もあります。役割の専門化により、個人は特定の分野の専門知識を開発し、すべての人が利用できる商品やサービスの全体的な品質を向上させることができました。残念ながら、ハッキングの発展は合法的な経済の例に従っています。ハッキンググループと専門分野の出現は、ハッカーのサービスベースの経済の創造につながりました。特定の分野のスペシャリストは、他のハッカーや消費者にサービスを販売できます.

サービスとしてのサイバー犯罪の一例は、サービスとしての分散型サービス拒否(DDoS)攻撃の概念です。 DDoS攻撃では、ハッカーの制御下にある多数のコンピューターが被害者のWebサイトを圧倒しようとし、正当なトラフィックを利用できなくなります。多数の安全でないインターネット接続デバイスで構成されるモノのインターネット(IoT)と、個人がコンピューティングパワーをリースできるクラウドコンピューティングの台頭により、DDoS攻撃を実行するボットネットの構築が簡単かつ手頃な価格になりました。 DDoS攻撃は、1時間あたりわずか7ドルで実行できるため、かなりのマークアップがあっても、ハッカーがそれらを手頃な価格で販売することが可能になります。.

ハッカーがハッカーのために提供するサービスの例は、コンセプトです。 サービスとしてのコンボリストの. Combolistsは、さまざまなオンラインサービスの侵害されたユーザークレデンシャルのコレクションです。サービス提供としてのコンボリストでは、ハッカーは定期的に違反した資格情報のリストを受け取るようにサブスクライブできます。これらのクレデンシャルは、クレデンシャルスタッフィング攻撃で使用される可能性があります。ハッカーは、ユーザーが複数のサイトで同じクレデンシャルを使用することを期待して、異なるサイトでユーザー名とパスワードの組み合わせを侵害しようとします。.

ウェブサイトのセキュリティへの影響

分散型サービス拒否攻撃と資格情報の詰め込み攻撃は、常にWebサイトのセキュリティに脅威をもたらしてきました。 DDoS攻撃により、正当なユーザーがWebサイトにアクセスできなくなる可能性があり、資格情報の詰め込み攻撃により、攻撃者がユーザーのアカウントに不正にアクセスする可能性があります。.

ただし、ハッカーサービス経済の台頭により、これらの攻撃が組織のWebサイトにもたらす可能性のある脅威が増大しています。これらのサービスにより、攻撃者はこれらの攻撃を実行するために必要なデータと才能に簡単にアクセスできるようになり、スペースに入る基準が低くなります。これらの攻撃が主に経験豊富なハッカーによって選択されたターゲットに集中する代わりに、誰でも攻撃を購入してターゲットにできるため、組織は不満を持つ従業員や不満を持つ顧客に対して脆弱になります。.

その結果、組織は、ハッカーがサービスとして一般的に提供する種類の攻撃からWebリソースを保護するための措置を講じる必要があります。 DDoS保護ソリューションとボット検出 & 資格情報の詰め込み攻撃を検出できる防止ソリューションは、あらゆる組織のサイバーセキュリティ戦略の重要なコンポーネントになっています。.