A Microsoft szerint a SocMeds megnyitja az utat a „polgári hackerek” térnyerése előtt

A Microsoft szerint a közösségi média platformok "leendő állampolgár hackerek ezrei" teszik lehetővé, hogy részt vegyenek a növekvő számú online támadásban. Abban Microsoft Digital Defense 2022 jelentés A jelentés szerint a vállalat szerint még a rendszeres felhasználók is végrehajthatnak könnyen végrehajtható támadásokat, például elosztott szolgáltatásmegtagadási (DDoS) támadásokat a Twitteren, Telegramon és privát fórumokon terjesztett hackelési útmutatón keresztül.

A jelentés szerint az önkéntes hackerek számának közelmúltbeli növekedését az ukrajnai orosz invázió inspirálta. Emlékeztet az ukrán kormány felhívására világszerte, hogy támadják meg Oroszországot és segítsék annak IT hadsereg, bár néhány önkéntes úgy döntött, hogy Oroszország körül gyűlik össze.

Míg a kérés népszerűvé vált olyan híres hackercsoportok részvétele miatt, mint az Anonymous, a Ghostsec, az Against the West, a Belarusian Cyber ​​Partisans és a RaidForum2 (amelyek mind Ukrajna oldalára álltak, összehasonlítva az Oroszország oldalára lépett Conti ransomware bandával), a Microsoft azt állítja, hogy a mozgalom a közösségi média rendszeres felhasználóit is felfegyverezte. Ez lehetséges – magyarázza a jelentés – a hozzáértőbb hackerek által biztosított hackelési utasításokon keresztül.

Sőt, a Microsoft hozzáteszi, hogy bár az ilyen cselekményekben részt vevő közösségimédia-felhasználók „korlátozott készségekkel rendelkeznek, még oktatással is”, ez a hacktivizmus két lehetséges jövőjéhez vezethet ebben a generációban.

„Ez két lehetséges jövőt sugall: az egyiket, amelyben kezdetleges technikai képességekkel rendelkező személyek százai vagy ezrei használnak támadási sablonokat, hogy jövőbeli koordinált vagy egyéni hacktivista támadásokat hajtsanak végre a célpontok ellen, vagy egy második jövőt, ahol az ukrajnai ellenségeskedések befejezése után elhagyják hacktivizmusukat. mögött, legalább addig, amíg a következő politikai vagy társadalmi probléma cselekvésre ösztönzi őket” – mondta a Microsoft jósolja.

A hónap elején, a Szövetségi Nyomozó Iroda azt mondta, hogy az Oroszország mellett álló hacktivisták DDoS-ja csekély hatással van a célpontokra. Mindazonáltal ez továbbra is mindenki számára csökkentheti az online kockázatokat. Ezzel a Microsoft hangsúlyozza, hogy a technológiai iparnak átfogó megoldást kell kidolgoznia a növekvő fenyegetésre.

„A hacktivizmushoz kapcsolódó megnövekedett DDoS-támadások környezetében a technológiai ipar kihívást jelent, hogy gyorsan megfejtse a különbséget a webhelyek normál és abnormális forgalmi áramlása között” – teszi hozzá a Microsoft. „A Microsoft és partnerei olyan eszközök gyűjteményét fejlesztették ki, amelyek megkülönböztetik a rosszindulatú DDoS forgalmat, és visszavezetik annak eredetére. Ezenkívül a Microsoft Azure platformja képes azonosítani azokat a gépeket a platformon, amelyek rendkívül magas szintű kimenő forgalmat produkálnak, és leállítja őket.”

Márciusban, avast publikált kutatásokat is, amelyek részletezték, hogy a DDoS-hacktivizmus mennyire kockázatos mindenki számára, különösen a tapasztalatlan online felhasználók számára. A kiberbiztonsági szoftvercég ezután eltántorította ezt a gyakorlatot azzal, hogy kijelentette, hogy az illegális, és magánéletének kockáztatását is jelentheti, és kontraproduktív járulékos károkhoz vezethet.