Jei paklaustumėte kai kurių geriausių šios srities kibernetinio saugumo lyderių, kas yra jų rūpesčių sąraše, galbūt nesitikėsite, kad nuobodžiaujantys paaugliai bus svarbiausi. Tačiau pastaraisiais metais ši visiškai naujos kartos pinigų varomi kibernetiniai nusikaltėliai sukėlė didžiausių įsilaužimų istorijoje ir nerodo, kad sulėtėtų.
Susipažinkite su „pažengusiais atkakliais paaugliais“, kaip juos vadina saugumo bendruomenė. Tai yra kvalifikuoti, finansiškai motyvuoti įsilaužėliai, tokie kaip Lapsus$ ir Scattered Spider, kurie įrodė, kad gali skaitmeniniu būdu įsilaužti į viešbučių tinklus, kazino ir technologijų milžinus. Naudodami taktiką, kuri remiasi patikimais el. pašto priviliojimais ir įtikinamais telefono skambučiais, prisistatant prie įmonės pagalbos tarnybos, šie įsilaužėliai gali apgauti nieko neįtariančius darbuotojus, kad jie atsisakytų savo įmonės slaptažodžių ar prieigos prie tinklo.
Šios atakos yra labai veiksmingos, sukėlė didžiulius duomenų pažeidimus, turinčius įtakos milijonams žmonių, ir dėl to buvo sumokėtos didžiulės išpirkos, kad įsilaužėliai pasitrauktų. Pademonstruodami įsilaužimo galimybes, kurios kadaise buvo apribotos tik keliose nacionalinėse valstybėse, nuobodžiaujančių paauglių grėsmė paskatino daugelį įmonių susivokti, kad jos nežino, ar jų tinklų darbuotojai iš tikrųjų yra tokie, kokie jie sakosi, o ne iš tikrųjų. slaptas įsilaužėlis.
Ar, dviejų pagrindinių saugumo veteranų požiūriu, neįvertinome nuobodžiaujančių paauglių keliamos grėsmės?
„Galbūt ne ilgiau“, – antradienį per „TechCrunch Disrupt“ scenos diskusiją sakė Darrenas Gruberis, duomenų bazių milžinės „MongoDB“ Saugumo ir pasitikėjimo biuro techninis patarėjas. „Jie nesijaučia grėsmingi, gali nebūti JAV jurisdikcijose, yra labai techniški ir mokosi šių dalykų skirtingose vietose“, – sakė Gruberis.
Be to, pagrindinis automatinis pranašumas yra tas, kad šios grėsmės grupės taip pat turi daug laiko.
„Tai kitokia motyvacija nei tradiciniai priešai, kuriuos mato įmonės“, – auditorijai sakė Gruberis.
Gruberis turi tiesioginės patirties kovojant su kai kuriomis iš šių grėsmių. 2023 m. pabaigoje MongoDB buvo įsibrovęs, dėl kurio buvo pavogti kai kurie metaduomenys, pvz., klientų kontaktinė informacija, tačiau nebuvo jokių prieigos prie klientų sistemų ar duomenų bazių įrodymų. Pažeidimas visais atžvilgiais buvo ribotas, o Gruberis teigė, kad ataka atitiko „Scattered Spider“ naudojamą taktiką. Pasak jo, užpuolikai pasinaudojo sukčiavimo viliokliu, kad gautų prieigą prie „MongoDB“ vidinio tinklo, tarsi būtų darbuotojai.
Toks priskyrimas gali padėti tinklo gynėjams apsiginti nuo būsimų atakų, sakė Gruberis. „Tai padeda žinoti, su kuo turi reikalų“, – sakė jis.
Heather Gantt-Evans, „Fintech“ kortelių išdavimo milžinės „Marqeta“ vyriausioji informacijos saugumo pareigūnė, kalbėjusi kartu su Gruberiu „TechCrunch Disrupt“, sakė auditorijai, kad šių besiformuojančių paauglių ir jaunų suaugusiųjų grėsmių grupių motyvai yra „neįtikėtinai nenuspėjami“, tačiau Taktika ir metodai nebuvo itin pažangūs, pavyzdžiui, el. laiškų apie sukčiavimą siuntimas ir telefono kompanijų darbuotojų apgaudinėjimas, kad jie perkeltų kažkieno telefono numerį.
„Tendencija, kurią matome, yra susijusi su viešai neatskleista grėsme“, – sakė Ganttas-Evansas. „Manipuliuoti per asmenį yra daug lengviau, nei įsilaužti į sudėtingą kenkėjišką programą ir išnaudoti pažeidžiamumą, ir jie tai darys ir toliau.
„Kai kurios didžiausios grėsmės, į kurias šiuo metu žiūrime, yra susijusios su tapatybe, todėl kyla daug klausimų apie socialinę inžineriją“, – sakė Gruberis.
Jis sakė, kad atakos paviršius neapsiriboja el. pašto ar tekstinių pranešimų sukčiavimu, bet ir bet kokia sistema, kuri sąveikauja su jūsų darbuotojais ar klientais. Štai kodėl tapatybės ir prieigos valdymas yra svarbiausia tokioms įmonėms kaip „MongoDB“, kad užtikrintų, jog tik darbuotojai prisijungtų prie tinklo.
Ganttas-Evansas teigė, kad tai yra „žmogiškojo elemento“ atakos, kurios kartu su dažnai nenuspėjamomis įsilaužėlių motyvacijomis „turime iš ko pasimokyti“, įskaitant neurodivergentinius būdus, kuriuos kai kurie iš šių jaunesnių įsilaužėlių mąsto ir veikia.
„Jiems nerūpi, kad tu nemoki maišytuvo“, – sakė Ganttas-Evansas. „Mes, dirbantys kibernetinio saugumo srityje, turime atlikti geresnį darbą priimdami neurodiversinius talentus.