Microsoft afferma che SocMeds apre la strada all'ascesa di "aspiranti hacker cittadini"

Microsoft afferma che le piattaforme di social media consentono a "migliaia di potenziali hacker cittadini" di partecipare al crescente numero di attacchi online. Nel suo Rapporto Microsoft sulla difesa digitale 2022 rapporto, la società afferma che anche gli utenti normali possono eseguire attacchi facilmente eseguibili come attacchi DDoS (distributed denial-of-service) attraverso i manuali di istruzioni per l'hacking distribuiti tramite Twitter, Telegram e forum privati.

Secondo il rapporto, il recente aumento di hacker volontari è stato ispirato dall'invasione russa dell'Ucraina. Ricorda l'appello del governo ucraino ai privati ​​cittadini di tutto il mondo per attaccare la Russia e aiutarla Esercito IT, anche se alcuni volontari hanno deciso di radunarsi in Russia.

Mentre la richiesta è stata resa popolare grazie alla partecipazione di famosi gruppi di hacking come Anonymous, Ghostsec, Against the West, Belarusian Cyber ​​Partisans e RaidForum2 (che si sono tutti schierati con l'Ucraina rispetto alla banda di ransomware Conti che si è schierata con la Russia), Microsoft afferma che il movimento ha anche armato gli utenti abituali dei social media. Ciò è possibile, spiega il rapporto, attraverso indicazioni di hacking fornite da hacker più esperti.

Inoltre, Microsoft aggiunge che mentre gli utenti dei social media che partecipano a tali atti "hanno competenze limitate, anche con l'istruzione", ciò potrebbe portare a due possibili futuri per l'hacktivism in questa generazione.

"Ciò suggerisce due potenziali futuri: uno in cui centinaia o migliaia di individui con capacità tecniche rudimentali utilizzano modelli di attacco per condurre futuri attacchi di hacktivist coordinati o individuali contro obiettivi, o un secondo futuro in cui l'eventuale fine delle ostilità in Ucraina li vedrà lasciare il loro hacktivismo dietro, almeno fino a quando il prossimo problema politico o sociale non li spingerà ad agire", Microsoft predice.

All'inizio di questo mese, il Federal Bureau of Investigation ha affermato che i DDoS degli attivisti informatici che si sono schierati con la Russia hanno un impatto minore sugli obiettivi. Tuttavia, potrebbe comunque tradursi in una riduzione dei rischi online per tutti. Con questo, Microsoft sottolinea la necessità per l'industria tecnologica di produrre una soluzione completa per la crescente minaccia.

"In un ambiente di aumento degli attacchi DDoS legati all'hacktivism, l'industria tecnologica è sfidata a decifrare rapidamente la differenza tra il flusso di traffico normale e anomalo verso un sito Web", aggiunge Microsoft. “Microsoft ei suoi partner hanno sviluppato una raccolta di strumenti che distinguono il traffico DDoS dannoso e lo riconducono alla sua origine. Inoltre, la piattaforma Azure di Microsoft può identificare le macchine sulla piattaforma che producono livelli straordinariamente elevati di traffico in uscita e spegnerle”.

Nel mese di marzo, Avast ha anche pubblicato una ricerca che descrive in dettaglio quanto sia altamente rischioso l'hacktivism DDoS per tutti, specialmente per gli utenti inesperti online. La società di software per la sicurezza informatica ha poi scoraggiato la pratica affermando che è illegale e potrebbe anche significare mettere a rischio la propria privacy e portare a danni collaterali controproducenti.