Microsoft говорит, что SocMeds прокладывает путь для роста «потенциальных хакеров-граждан»

Microsoft заявляет, что платформы социальных сетей позволяют «тысячам потенциальных хакеров-граждан» участвовать в растущем числе онлайн-атак. В своем Отчет Microsoft о цифровой защите за 2022 г. В отчете компании говорится, что даже обычные пользователи могут выполнять легко выполнимые атаки, такие как распределенные атаки типа «отказ в обслуживании» (DDoS), с помощью руководств по взлому, распространяемых через Twitter, Telegram и частные форумы.

Согласно отчету, недавнее увеличение числа хакеров-добровольцев было вызвано вторжением России в Украину. Он напоминает о призыве украинского правительства к частным лицам по всему миру атаковать Россию и помогать ей. ИТ-армия, хотя некоторые добровольцы решили сплотиться вокруг России.

В то время как запрос стал популярным благодаря участию известных хакерских групп, таких как Anonymous, Ghostsec, Against the West, Белорусские киберпартизаны и RaidForum2 (все они встали на сторону Украины по сравнению с бандой вымогателей Conti, которая встала на сторону России), Microsoft говорит, что движение также вооружало обычных пользователей социальных сетей. Это возможно, поясняется в отчете, благодаря инструкциям по взлому, предоставленным более знающими хакерами.

Более того, Microsoft добавляет, что, хотя пользователи социальных сетей, участвующие в таких действиях, «имеют ограниченные навыки, даже с обучением», это может привести к двум возможным вариантам будущего хактивизма в этом поколении.

«Это предполагает два потенциальных будущего: одно, в котором сотни или тысячи людей с элементарными техническими возможностями используют шаблоны атак для проведения будущих скоординированных или индивидуальных хактивистских атак против целей, или второе будущее, когда окончательное окончание боевых действий в Украине приведет к тому, что они откажутся от своего хактивизма. позади, по крайней мере, до тех пор, пока следующая политическая или социальная проблема не вдохновит их на действия», — Microsoft прогнозирует.

Ранее в этом месяце, Федеральное Бюро Расследований сказал, что DDoS от хактивистов, которые встали на сторону России, имеют незначительное влияние на цели. Тем не менее, это все равно может привести к снижению онлайн-рисков для всех. Этим Microsoft подчеркивает необходимость для технологической отрасли разработать комплексное решение для растущей угрозы.

«В условиях участившихся DDoS-атак, связанных с хактивизмом, перед технологической отраслью стоит задача быстро определить разницу между нормальным и ненормальным потоком трафика на веб-сайт», — добавляет Microsoft. «Microsoft и ее партнеры разработали набор инструментов, которые распознают вредоносный DDoS-трафик и отслеживают его происхождение. Кроме того, платформа Microsoft Azure может выявлять компьютеры на платформе, производящие чрезвычайно высокий уровень исходящего трафика, и отключать их».

В марте Avast также опубликовал исследование, в котором подробно рассказывается, насколько рискованным является хактивизм DDoS для всех, особенно для неопытных пользователей в Интернете. Затем компания-разработчик программного обеспечения для кибербезопасности не одобряла эту практику, заявив, что она незаконна и может также означать риск для конфиденциальности и привести к контрпродуктивному побочному ущербу.