Microsoft hovorí, že SocMeds pripravuje pôdu pre vzostup „rádoby občianskych hackerov“

Microsoft tvrdí, že platformy sociálnych médií umožňujú „tisícom potenciálnych hackerov občanov“ podieľať sa na rastúcom počte online útokov. V jeho Správa o digitálnej obrane spoločnosti Microsoft 2022 Spoločnosť tvrdí, že dokonca aj bežní používatelia môžu vykonávať ľahko spustiteľné útoky, ako sú útoky distribuovaného odmietnutia služby (DDoS), prostredníctvom príručiek pre hackerov distribuovaných prostredníctvom Twitteru, Telegramu a súkromných fór.

Podľa správy bol nedávny nárast dobrovoľných hackerov inšpirovaný ruskou inváziou na Ukrajinu. Pripomína výzvu ukrajinskej vlády súkromným občanom na celom svete, aby zaútočili na Rusko a pomohli mu IT armáda, aj keď sa niektorí dobrovoľníci rozhodli zhromaždiť okolo Ruska.

Zatiaľ čo žiadosť sa stala populárnou vďaka účasti známych hackerských skupín ako Anonymous, Ghostsec, Against the West, Belarusian Cyber ​​Partisans a RaidForum2 (ktorí všetci boli na strane Ukrajiny v porovnaní s gangom Conti ransomware, ktorý sa postavil na stranu Ruska), Microsoft hovorí, že hnutie vyzbrojilo aj bežných používateľov sociálnych sietí. Je to možné, vysvetľuje správa, prostredníctvom pokynov na hackovanie, ktoré poskytli skúsenejší hackeri.

Microsoft navyše dodáva, že zatiaľ čo používatelia sociálnych médií, ktorí sa zúčastňujú takýchto činov, „majú obmedzené zručnosti, dokonca aj s inštrukciami“, mohlo by to viesť k dvom možným budúcnostiam hacktivizmu v tejto generácii.

„To naznačuje dve potenciálne budúcnosti: jednu, v ktorej stovky alebo tisíce jednotlivcov so základnými technickými schopnosťami použijú šablóny útokov na uskutočnenie budúcich koordinovaných alebo individuálnych hacktivistických útokov proti cieľom, alebo druhú budúcnosť, v ktorej konečný koniec nepriateľských akcií na Ukrajine spôsobí, že opustia svoj hacktivizmus. pozadu, prinajmenšom dovtedy, kým ich ďalšia politická alebo sociálna téma nebude inšpirovať k akcii,“ Microsoft predpovedá.

Začiatkom tohto mesiaca Federálny úrad pre vyšetrovanie povedal, že DDoS od hacktivistov, ktorí sa postavili na stranu Ruska, majú menší vplyv na ciele. Napriek tomu by to mohlo viesť k zníženiu rizík online pre každého. Spoločnosť Microsoft týmto podčiarkuje potrebu technologického priemyslu vytvoriť komplexné riešenie pre rastúcu hrozbu.

„V prostredí zvýšených útokov DDoS spojených s hacktivizmom stojí technologický priemysel pred výzvou rýchlo rozlúštiť rozdiel medzi normálnym a abnormálnym tokom návštevnosti webovej lokality,“ dodáva Microsoft. „Microsoft a jeho partneri vyvinuli kolekciu nástrojov, ktoré rozlišujú škodlivú návštevnosť DDoS a vysledujú ju späť k jej pôvodu. Platforma Azure od Microsoftu navyše dokáže identifikovať počítače na platforme, ktoré produkujú mimoriadne vysoké úrovne odchádzajúcej prevádzky, a vypnúť ich.“

V marci, avast tiež publikoval výskum, ktorý podrobne popísal, ako vysoko rizikový je DDoS hacktivizmus pre každého, najmä pre neskúsených používateľov online. Spoločnosť zaoberajúca sa softvérom pre kybernetickú bezpečnosť potom odrádzala od praxe vyhlásením, že je nezákonná a môže tiež znamenať ohrozenie súkromia a viesť ku kontraproduktívnym vedľajším škodám.