Ô tô, Năng lượng, Truyền thông, Ransomware?
Khi nghĩ về ngành dọc, người ta có thể không nghĩ ngay đến tội phạm mạng. Tuy nhiên, mọi động thái của các chính phủ, khách hàng và nhà thầu tư nhân đều kêu gọi bình thường hóa những ma trận đó như một ngành dọc mới.
Ransomware có mọi đặc điểm của ngành dọc kinh tế cổ điển. Một hệ sinh thái phát triển mạnh của các công ty bảo hiểm, nhà đàm phán, nhà cung cấp phần mềm và các chuyên gia dịch vụ được quản lý.
Nhánh tội phạm mạng này xem xét kho chiến lợi phẩm trị giá hàng nghìn tỷ đô la. Ngành công nghiệp an ninh mạng quá vui mừng khi cung cấp các dịch vụ, phần mềm và bảo hiểm để đáp ứng điều bình thường mới này.
Hoạt động vận động hành lang quyết liệt của công ty bảo hiểm ở Pháp đã khiến Bộ Tài chính đưa ra quan điểm tích cực về việc bồi hoàn tiền chuộc, chống lại chính lời khuyên của chi nhánh an ninh mạng của chính phủ. Thị trường quá lớn và ngon ngọt đến nỗi không ai có thể cản đường “sự phát triển của thị trường bảo hiểm mạng”.
Tại Mỹ, Colonial pipe đang tìm cách giảm thuế từ khoản lỗ do chiến dịch ransomware năm 2021 mà họ từng là nạn nhân. Nhưng khoan đã… chính phủ (và nói rộng ra là mọi người đóng thuế) sau đó đang gián tiếp tài trợ cho tội phạm mạng ở mức độ nào?
Tất cả các chính phủ và tập đoàn bảo hiểm đều quên một thực tế đơn giản trong phương trình này: sự trừng phạt. Một quốc gia có thể đủ khả năng để bù đắp rủi ro và hoàn trả các tổn thất nếu quốc gia đó có thể thực thi luật pháp và lệnh. Đó là định nghĩa của một quốc gia: độc quyền về các lực lượng vũ trang để đảm bảo tài sản của mọi người được bảo vệ. Hệ thống này đáp ứng một giới hạn trong không gian mạng vì phần lớn tội phạm mạng không bao giờ được tìm thấy và thậm chí còn ít hơn.
Khả năng xảy ra các cuộc tấn công bằng máy bay nhằm vào bất kỳ mục tiêu nào khiến việc có trát hầu tòa quốc tế để phân tích mọi dấu vết là cực kỳ khó khăn.
Miễn là ngành công nghiệp an ninh mạng (và mở rộng nền kinh tế) được chia sẻ công bằng của cơ hội ác mộng khủng khiếp này, bạn có thể mong đợi ransomware trở thành điều bình thường mới.
Và nhân tiện, đừng gọi nó là một vectơ tấn công mới, nó là bất cứ thứ gì khác ngoài cái này. Các cách thức xâm nhập của tội phạm mạng vẫn giống như cách đây mười năm: khai thác, kỹ thuật xã hội, trò tai quái trên web và bạo lực mật khẩu, và một vài cách kể tên.
Một ngành công nghiệp thiển cận sẽ khóc
Trên lý thuyết, thị trường bảo hiểm mạng tuyệt vời này là một công ty tạo ra của cải nhiều thế hệ. Chắc chắn rồi, nhưng bạn có biết hầu hết các vi phạm nổi bật mới nhất đều có thể thực hiện được bằng cách sử dụng một kỹ thuật đáng kinh ngạc có tên “Tái sử dụng thông tin xác thực” không?
Không? Hãy để tôi nói cho bạn biết tại sao bạn sẽ khóc rất sớm và tại sao hầu hết các công ty nên nhận những loại bảo hiểm đó trước khi chi phí của chúng được nhân lên gấp mười lần.
Nói một cách đơn giản, việc sử dụng lại thông tin xác thực bao gồm việc mua thông tin xác thực hợp pháp từ người dùng thực và… sử dụng lại chúng. Tuy nhiên, bạn vẫn có thể không hiểu tác động thực sự của điều này. Hãy để tôi giải thích nó cho bạn tốt hơn.
Giới thiệu Robert, 50 tuổi, một nhân viên kế toán làm việc trong nhóm giám đốc tài chính của “Big Juicy corp mà tôi đã bán một hợp đồng cho”. Robert phải trả tiền thuê nhà, bảo hiểm y tế và tiền trợ cấp, hãy bỏ qua thực tế rằng anh ta rất ghét Big Juicy. Bây giờ Robert được một nguồn ẩn danh liên hệ, nói với anh ấy rằng anh ấy sẽ nhận được 2 bitcoin nếu anh ấy cung cấp thông tin đăng nhập và mật khẩu VPN thực của mình… Hoặc nếu anh ấy nhấp vào liên kết mà anh ấy nhận được qua email… Robert chỉ cần đợi 24 giờ và nói với bộ phận CNTT dịch vụ ai đó đã đánh cắp máy tính xách tay của mình trên tàu điện ngầm.
Làm thế nào để bạn bảo vệ trước mối đe dọa từ nội gián? Chính sách bảo hiểm Big Juicy là một tỷ lệ phần trăm doanh thu của nó, tội phạm mạng biết điều đó. Họ có thể điều chỉnh mức giá của lòng trung thành của Robert để nói rằng… 10% họ mong đợi mức bảo hiểm là bao nhiêu? 2 bitcoin đó cũng có thể là 10 hoặc 20 nếu Robert làm việc cho SpaceX hoặc Apple.
Bạn vẫn chắc chắn về điều bảo hiểm này hoặc rằng việc bình thường hóa Ransomware là một góc độ để đạt được lợi nhuận đáng kể hơn? Vâng, tôi là bảo hiểm ngắn hạn và bitcoin dài hạn.
Thêm một sự bất cân xứng giàu và nghèo
Vấn đề ở đây về cơ bản không phải là Big Juicy Corp. Họ sẽ đưa khoản bảo hiểm và chi phí tự vệ vào tài khoản phù hợp trong bảng cân đối kế toán một cách thông minh. Lợi nhuận của họ sẽ giảm đi một chút, nhưng cuối cùng, bằng cách nào đó, người đóng thuế sẽ bù đắp cho khoản lỗ của một khoản thu thuế nhỏ hơn.
Nhưng bệnh viện? Ý tôi không phải là các phòng khám tư nhân có chi phí hàng triệu mỗi năm, không giống như mô tả của Cyberpunk Traumateam. Không, các bệnh viện thực sự miễn phí phục vụ một vai trò: sức khỏe của mọi người. Ở Pháp, nơi tôi sống, đó là những viên ngọc quý mà các chính phủ kế tiếp đang cố gắng phá vỡ, với một thành công nhất định. Họ bị thiếu vốn nặng nề và không thể đối phó với các khoản nợ cũng như duy trì cơ sở hạ tầng CNTT lỗi thời của họ. Tuy nhiên, một khi họ bị xâm phạm, họ sẽ là chủ đề của thị trấn. Dữ liệu sức khỏe của bạn có giá trị bao nhiêu? Có lẽ là không nhiều. Nếu không, tại sao Apple và Samsung lại đầu tư rất nhiều vào việc thu thập chúng?
Và những gì về NGO, NPO, các công ty nhỏ, các trang Truyền thông, Thương mại điện tử, v.v.
Bạn sẽ nghĩ rằng họ đang ở dưới radar. Tuyệt đối không. Chúng ít được bảo vệ hơn, ít yêu cầu đầu tư hơn và mang lại ít lợi nhuận hơn, nhưng này, tội phạm mạng cũng cần phải leo lên bậc thang.
Từ chu vi bên ngoài đến ranh giới không xác định
Ngoài việc tái sử dụng thông tin xác thực, chu vi CNTT bên ngoài cũng trở nên phức tạp hơn bao giờ hết. Thiết bị Android của những đứa trẻ nhỏ bé này bị dính phần mềm độc hại nhưng được kết nối với cùng một Wi-Fi gia đình mà bạn đang làm việc.
VPN ở khắp mọi nơi đã trở thành tiêu chuẩn, và đột nhiên các khai thác chưa được phát hành đang xuất hiện trên khắp darknet để vi phạm chúng. Xác thực hai yếu tố rất phức tạp để sử dụng này … chúng ta hãy vô hiệu hóa nó, ít nhất là đối với ông chủ.
Sysadmin đã gặp khó khăn khi chuyển sang hệ thống ảo hóa thế hệ tiếp theo. Tuy nhiên, tất cả họ đều trở thành SecOPS bán thời gian và cần biết về vùng chứa, máy ảo, giao thức mới và ai đã sử dụng SaaS bên ngoài mà không cần thông báo cho bộ phận CNTT vì nó “quá hữu ích, chúng tôi không quan tâm nếu nó có” t đã được kiểm toán ”. Khoảng trống nào còn lại để đào tạo nhóm và giải thích với họ rằng “mật khẩu” thực sự không phải là mật khẩu và bất kỳ ai cũng có thể gửi email từ [email protected]?
Và… nhân tiện… Một phát hiện hành vi ở ngoại vi của bạn có thể cho bạn biết rằng Robert nên kết nối từ Detroit chứ không phải DubaÏ, Delhi hay Moscow.
Nguồn lực cộng đồng nỗ lực
Chào mừng đến với thời đại của Học thuyết Darwin Kỹ thuật số, nơi những gì thích nghi nhất sẽ tồn tại.
Chúng ta, với tư cách là loài người, đã bao giờ có được một chiến thắng lớn như đối phó với đại dịch, đưa người lên mặt trăng, hoặc phát minh ra các thiết bị CNTT phức tạp mà không có tinh thần đồng đội? Nếu không có sự phân công lao động?
Vậy tại sao an ninh mạng lại là lĩnh vực tốt nhất để áp dụng thái độ cô độc và giành chiến thắng?
Vâng, cảnh báo spoiler, nó không phải.
Có một lối thoát: nỗ lực tập thể và sự tham gia của cộng đồng.
Nếu bạn muốn đánh bại một đội quân tội phạm mạng, hãy áp dụng một chiến thuật cổ điển hay và có một đội quân lớn hơn và được trang bị tốt hơn (lịch sử gần đây đã cho chúng ta thấy chiến thuật sau cũng quan trọng không kém).
Không giống như đồng hồ hàng xóm, mã nguồn mở có thể tạo ra nguồn lực từ cộng đồng, hợp tác với nhau và phát hiện tất cả các địa chỉ IP xấu trên khắp thế giới. Để ngăn chặn bất kỳ hành vi xấu nào, với tư cách là một đàn kỹ thuật số. Bất kỳ ai cũng có thể tham gia vào nỗ lực và giúp những người không có ngân sách bảo vệ tốt hơn những gì quý giá đối với chúng ta: phương tiện truyền thông miễn phí, bệnh viện an toàn và các tổ chức phi chính phủ an toàn.
Nguồn mở và các mạng có sự tham gia có thể phá vỡ vòng lặp chết chóc này mà tội phạm mạng và các ngành công nghiệp an ninh mạng đang tham gia.
Lưu ý – Bài viết này được viết và đóng góp bởi Philippe Humeau, Giám đốc điều hành & đồng sáng lập CrowdSec.
