Microsoft sanoo, että SocMeds tasoittaa tietä "kansalaisten hakkereiden" nousulle

Microsoft sanoo, että sosiaalisen median alustat antavat "tuhansille mahdollisille kansalaishakkereille" osallistua kasvavaan määrään verkkohyökkäyksiä. Sen Microsoft Digital Defense Report 2022 Raportin mukaan jopa tavalliset käyttäjät voivat suorittaa helposti suoritettavia hyökkäyksiä, kuten hajautettuja palvelunestohyökkäyksiä (DDoS) Twitterin, Telegramin ja yksityisten foorumien kautta jaettavien hakkerointiohjeiden kautta.

Raportin mukaan viimeaikainen vapaaehtoisten hakkereiden lisääntyminen on saanut inspiraationsa Venäjän hyökkäyksestä Ukrainaan. Se muistuttaa Ukrainan hallituksen vetoomuksesta yksityisiin kansalaisiin maailmanlaajuisesti hyökätä Venäjää ja auttaa sitä IT-armeija, vaikka jotkut vapaaehtoiset päättivät kokoontua ympäri Venäjää.

Vaikka pyynnöstä tuli suosittu kuuluisien hakkerointiryhmien, kuten Anonymous, Ghostsec, Against the West, Belarusian Cyber ​​Partisans ja RaidForum2 (jotka kaikki olivat Ukrainan puolella verrattuna Venäjän puolelle nousseen Conti ransomware -jengiin verrattuna) osallistumiseen, Microsoft kertoo, että liike aseisti myös säännöllisesti sosiaalisen median käyttäjiä. Raportin mukaan tämä on mahdollista tietoisempien hakkereiden antamien hakkerointiohjeiden avulla.

Lisäksi Microsoft lisää, että vaikka tällaisiin tekoihin osallistuvilla sosiaalisen median käyttäjillä "on rajalliset taidot, jopa opastettuina", se voi johtaa kahteen mahdolliseen hacktivismin tulevaisuuteen tässä sukupolvessa.

"Tämä viittaa kahteen mahdolliseen tulevaisuuteen: yksi, jossa sadat tai tuhannet henkilöt, joilla on alkeelliset tekniset valmiudet, käyttävät hyökkäysmalleja tulevien koordinoitujen tai yksittäisten hacktivistien hyökkäyksien tekemiseen kohteita vastaan, tai toinen tulevaisuus, jossa vihollisuuksien lopullinen päättyminen Ukrainassa näkee heidän jättävän hacktivismin. takana, ainakin siihen asti, kunnes seuraava poliittinen tai sosiaalinen kysymys innostaa heitä toimiin", Microsoft ennustaa.

Aiemmin tässä kuussa Federal Bureau of Investigation sanoi, että Venäjän puolella olevien hacktivistien DDoS:lla on vähäinen vaikutus kohteisiin. Siitä huolimatta se voi silti vähentää riskejä verkossa kaikille. Tällä Microsoft korostaa teknologiateollisuuden tarvetta tuottaa kokonaisvaltainen ratkaisu kasvavaan uhkaan.

"Ympäristössä, jossa hacktivismiin liittyvät DDoS-hyökkäykset lisääntyvät, teknologiateollisuus joutuu nopeasti selvittämään eron normaalin ja epänormaalin liikennevirran välillä verkkosivustolle", lisää Microsoft. "Microsoft ja sen kumppanit ovat kehittäneet kokoelman työkaluja, jotka erottavat haitallisen DDoS-liikenteen ja jäljittävät sen alkuperään. Lisäksi Microsoftin Azure-alusta voi tunnistaa alustalla olevat koneet, jotka tuottavat poikkeuksellisen paljon lähtevää liikennettä, ja sammuttaa ne.

Maaliskuussa, Avast julkaisi myös tutkimuksen, jossa selvitettiin, kuinka riskialtista DDoS-hacktivismi on kaikille, erityisesti kokemattomille verkkokäyttäjille. Kyberturvallisuusohjelmistoyritys sitten luopui käytännöstä toteamalla, että se on laitonta ja voi myös merkitä yksityisyyden vaarantumista ja johtaa haitallisiin sivuvahinkoihin.