通过开发工具包为DDoS和恶意软件(包括勒索软件)等提供服务,这是非常严肃的降低了入门的门槛进入犯罪市场。黑客们不再需要拥有复杂的技术才能进入网络犯罪的世界。
根据Micro Focus的战略副总裁Geoff Webb的说法,这个过程的工业化和工具的可用性创造了这个扩展的论坛,允许非技术人员,任何人进入数字犯罪市场。
还有无数超级便宜的工具箱可供选择。韦布说:“无论是快速破解密码的能力,还是找到预先绘制地图的企业来查看一个组织内部,看看他们的服务在哪里,哪些服务在运行,或者租用按小时计算的DDoS攻击,都大大降低了进入的成本。”
这些工具集的可用性意味着能力和知识随时可以租用或购买,即使是那些非技术罪犯。“他们是工业化的,众所周知,被理解。攻击者可以对任何易受攻击的东西进行攻击,并为他们的目标量身定制工具。
韦伯说,几乎任何人都可以“利用不匹配的系统、未修改的管理帐户、特权升级或SQL注入攻击,以获得相当便宜的资金”。
这些类型的攻击的工作,说韦伯,因为组织继续与执行这些基本控制的斗争。
更复杂的黑客使用的是什么韦伯称为“手术刀”的攻击。这些通常是国家资助的黑客或者他们正在为国家资助的组织。“他们用非常复杂的技术,建立一个立足之地,”韦伯说。
什么行业用这些作为一种服务的兴起,现在看到的漏洞利用工具包是攻击的“大锤”的风格。“在缓解的复杂性是一样的它一直,但规模是组织面临的挑战,”韦伯说。
帕洛阿尔托网络公司(Palo Alto Networks)的高级威胁情报经理斯科特·西姆金(Scott Simkin)说,让这些攻击得以自动化的是这些开发工具包,“它们拥有漂亮的界面,只需按一下按钮就能感染网站。”他们确定漏洞并传播恶意软件,他们可以在没有任何技术知识的情况下利用这些漏洞。”
由于攻击者不再需要一套技术技能来利用这些攻击,“可能会利用这一技能的人可能是那些曾经专注于更多的身体犯罪的人,他们不认为互联网是一种盈利方式,”Simkin说。
如果传统的罪犯过渡到网络犯罪的世界尚未之前,这将如何影响企业安全见过的方式?
“利用工具包和自动攻击,提供功能齐全的RaaS,付钱给某人进行勒索软件活动,他们会分享利润。”如果你能将这种快节奏的概念外包为攻击者,那是非常创新的,”Simkin说。
由于它们可以以更简单的方式访问大量资源,因此攻击的数量也就更大。Simkin说:“从防御者的角度来看,他们需要分析更多的数据、更多的警报和更多的事情,并决定采取什么行动。”
这就是为什么预防正卷土重来。返回到以预防为主,而不是检测和响应的日子,说Simkin,应该是第一种方法。
"It’s all about prevention, having the right systems and policies in place so that they are getting leverage from the things they deploy, not the people they throw at it. They have to be thinking about the prevention-first approach, from end to end," Simkin said.
鉴于攻击者正在降低门槛,Simkin说,“让我们提高安全行业的门槛。我们在情报共享方面有着共同的利益。这对整个社会都有好处。”
作为一种服务的可用性是不会停止的持续上升,说Simkin,“在未来12至24个月,我们将看到所有的作为一种服务的增加。作为一个组织,他们的方法需要大约预防和它们如何支持预防“。
由于这些服务已经如此成功,说贾斯克的CEO格雷格·马丁,“安全团队现在有一个小数目的威胁跟上,市场已经转移到小于10,这些供应商。有恶意软件的总体量较小但体积增大“。
尽管这些漏洞利用工具包不提供政府级的恶意软件,它仍然是非常危险的,因为它基本上是一个隧道进入他们的网络,马丁说。
这些人中的很多人出售他们能够攻破的机器的使用权。马丁说:“他们会在暗网上做广告,而来自俄罗斯或中国的人只需花5美元、10美元、20美元就能买到接入权。价格这么低是因为我们有足够的时间来检测。”
AI有望成为解决攻击量的增加。"How do we take the best humans in the game and teach a machine to function at 30 percent of what our best analysts can do? A machine doesn’t need sleep. Humans can’t get through it all because it’s so much, so they need to shift more to automation just like the attackers have," Martin said.
马丁呼应的想法,情报共享造福于社会。“这需要一个村庄来保护自己,他们需要得到他们的孤岛和信息共享出来,通过ISAC机构或情报机构合作,因为他们想知道,当恶意软件是下一个版本出来,什么支持,”马丁说。
戴夫唱诗班,安全性的参数的创始人,虽然说是较小技能攻击的这个概念真的是什么新鲜事。“从企业安全的角度来看,威胁仍然是相同的,所不同的是,你可能有实际的攻击量,”唱诗班说。
因为他们都应该有备份,“Ransomware应在最大麻烦。他们不会找到极其复杂的攻击,可以让别人来绕过安全控制措施,也许在DDoS攻击除外,”唱诗班说。
即使他们能够捕获或租一个相当大的僵尸网络的一个相当低的价格,并导致一些显著停运,唱诗班说,“我从来没有听说过哪里DDoS攻击已经允许别人来访问一个合法的情况下,不应该有任何更大的风险“。
预先备份数据和分割网络是阻止大量此类攻击的解决方案。但是复制不是备份。如果他们使用的是DropBox或谷歌驱动器,那就是复制,而不是备份。”
Chorister说基本的控制可以阻止很多这样的事情发生。“这真的很容易让人担心。这些风险总是存在于犯罪分子租借或书写的攻击中。我们必须保证我们的环境安全,永远不要为勒索软件付费。”
一个勒索攻击是为了防止最容易的事情,说唱诗班,“如果他们要付出,认为自己有不备份的罚款。”
这个故事,“作为服务的崛起降低了网络罪犯的门槛”最初是由方案 。