Start Empfohlen Kann die infosec-Community jemals so gut organisiert sein wie digitale Kriminelle?

Kann die infosec-Community jemals so gut organisiert sein wie digitale Kriminelle?

65
0


Brian Gladstein, ein Sicherheitsmarketingstratege bei Carbon Black, diskutierte die in dieser Überschrift gestellte Frage auf der RSA Conference 2018. In seinem Präsentation Mit dem Titel „Endpoint Security and the Cloud: How to Apply Predictive Analytics and Big Data“ stellt Gladstein fest, dass die digitale Kriminalität wie eine mehrstufige Wirtschaft strukturiert ist. An der Spitze steht der „Digirati“, ein Begriff, den Gladstein für die Klasse der hochrangigen Controller verwendet, die für die Ausführung digitaler Angriffe verantwortlich sind. Die Digirati besteht aus denen, die sich im Netzwerk verstecken und Informationen, Nutzungsmuster und Informationen sammeln. Anschließend teilen sie diese Informationen und bauen auf dem Wissen auf, das sie bereits von anderen Akteuren in der Online-Kriminellen-Community gesammelt haben.

Unterhalb der Digirati befinden sich die Fachexperten. Malware-Autoren, Identitätssammler und Personen, die Zero-Day-Schwachstellen und andere Exploits horten, befinden sich auf dieser Ebene der digitalen Kriminalitätsökonomie. Diese Personen verkaufen oft den Zugang zu ihren Waren und Dienstleistungen an die nächste Stufe, die aus Botnet-Besitzern, Kassierern, Spammern und anderen Brokern und Anbietern besteht.

Die letzte Schicht besteht aus Käufern, Beobachtern und Geld Maultiere, Personen, die oft unwissentlich von Kriminellen angeworben werden, um gestohlene Gelder zu transportieren und zu waschen.

Überlegungen zur Hierarchie der digitalen Kriminalität

Ein Blick auf Gladsteins Hierarchie der digitalen Kriminalität zeigt einige wichtige Beobachtungen. In erster Linie ist die Welt der Online-Kriminalität extrem spezialisiert und unterteilt. Hardik Modi, Senior Director des Security Engineering and Response Teams bei Arbor Networks, sagte Raconteur dass die meisten, wenn nicht alle bei digitalen Angriffen verwendeten Komponenten „routinemäßig aktualisiert und für den Einsatz in neuen Kampagnen angepasst werden, was auf dedizierte und separate Teams kompetenter Programmierer hindeutet.“ Er erklärte weiter, dass schlechte Akteure normalerweise an jedem Glied der Angriffskette unterschiedliche Teams einstellen und sie mit Bitcoin bezahlen. Solche Vorsichtsmaßnahmen tragen dazu bei, das Risiko des Zusammenbruchs des gesamten Vorgangs zu verringern, wenn eine Verbindung unterbrochen wird.

Eine weitere wichtige Beobachtung des Gladsteinschen Modells für digitale Kriminalität ist die Tatsache, dass die digitale Kriminalität Unternehmensorganisationen in ihrer Struktur widerspiegelt. Pro ZDNet, unterstützen einige Angriffsketten einen 24-Stunden-Betriebszyklus und schaffen Callcenter, die mit unwissenden Kundendienstmitarbeitern besetzt sind. Und für diejenigen, die gerade erst mit der digitalen Kriminalität anfangen, können Einzelpersonen an Schulungen teilnehmen, wie man eine Website hackt und ein Zielsystem infiltriert. Kriminelle Organisationen können diese Kurse dann nutzen, um Kandidaten für eine bestimmte Stufe der Angriffskette zu überprüfen oder auszubilden.

Die Parallelen zwischen legitimen Organisationen und digitaler Kriminalität hören hier jedoch nicht auf. Genau wie Unternehmen sind kriminelle Vereinigungen dafür bekannt, ihre Gewinne in andere Zwecke zu reinvestieren. Nach a lernen unter der Leitung von Dr. Michael McGuire an der University of Surrey investieren bösartige Akteure etwa 20 Prozent der Einnahmen in spätere Kriminalität. Insgesamt fließen fast 300 Milliarden US-Dollar in verschiedene Formen der Offline-Kriminalität. Diese Aktivität hat Dr. McGuire überzeugt, dass Online-Kriminalität nicht mehr nur ein Geschäft ist, wie in seinem Kommentar in Silizium Republik:

Es ist viel, viel mehr als das. Es ist wie eine Wirtschaft, die die legitime Wirtschaft widerspiegelt. Was wir sehen, ist zunehmend die legitime Wirtschaft, die sich von der Cyberkriminalität ernährt. Noch besorgniserregender sind die Beweise dafür, dass die Einnahmen aus der Cyberkriminalität jetzt signifikant genug sind, um die Aufmerksamkeit derjenigen auf sich zu ziehen, die bereit sind, sie zur Finanzierung schwererer Kriminalität wie Menschenhandel, Drogenproduktion oder sogar Terrorismus zu verwenden.

Dr. McGuire fand heraus, dass böswillige Akteure PayPal und ähnliche Plattformen zu Geldwäschezwecken nutzten, um diese Offline-Kriminalität zu finanzieren.

Vergleich der Sicherheitsbranche

Im Vergleich zur digitalen Kriminalität hat die Sicherheitsbranche keine aggregierte Struktur. Jeder ist auf sich allein gestellt und findet selbstständig heraus, wie er dieselben Angriffe abwehren und neue Bedrohungen erkennen kann, sobald sie auftauchen. Dieser Mangel an Zusammenhalt wird durch die Tatsache verschärft, dass die Branche nicht über genügend Sicherheitsexperten verfügt, um ihre kollektive Organisation auszufüllen. Entsprechend ESG/ISSA-Forschung, geben 70 Prozent der Sicherheitsfachleute an, dass der Fachkräftemangel ihren jeweiligen Arbeitsplatz beeinträchtigt hat, während eine fast gleiche Mehrheit (68 Prozent) angibt, dass er sie individuell besteuert, indem sie die Grenze zwischen ihrem Privat- und Berufsleben verwischt. Dieser Effekt führte fast vier von zehn Forschungsteilnehmern zu dem Schluss, dass die Qualifikationslücke für hohe Burnout-Raten bei infosec-Mitarbeitern verantwortlich ist, was weiter zu einer überarbeiteten und personellen Unterbesetzung beiträgt, auf die die Sicherheitsbranche angewiesen ist.

Die Lücke bei den Sicherheitskompetenzen hat auch einige wichtige Trickle-down-Effekte für die Branche. In einem Umfrage Von 319 IT-Sicherheitsentscheidern von Dimensional Research im Auftrag von CIS und Tenable Network Security haben 95 Prozent der Unternehmen Schwierigkeiten bei der Implementierung digitaler Sicherheits-Frameworks, wobei 57 Prozent der Unternehmen den Mangel an geschultem Personal als den wichtigsten Faktor für diese Herausforderungen bezeichnen. Auf die Qualifikationslücke folgten ein unzureichendes Budget (39 Prozent) und eine fehlende Priorisierung (24 Prozent). Mangels angemessener Sicherheitsmitarbeiter und Kontrollen sind Unternehmen anfällig für Datenexfiltration oder Angriffe, die ihre Geschäftsbeziehungen missbrauchen, um weitere Unternehmen anzugreifen, was die Branche zusätzlich belastet.

Am wichtigsten ist vielleicht, dass die Sicherheitsbranche in ihren Bemühungen durch die Fehlen eines internationalen Rechtsrahmens rund um die digitale Kriminalität. Es gibt Vorschläge für Leitlinien, die grenzüberschreitende Ermittlungen erleichtern können, aber einige Staaten weigern sich, diese zu unterzeichnen. Wie geschrieben in Die New York Timeshebt sich Russland besonders dadurch hervor, dass es nachweislich gegen die Auslieferung beschuldigter Krimineller in den Westen arbeitet und diese Akteure tatsächlich auf staatliche Ebene anheuert.

Wie Sicherheitsorganisationen das Gleichgewicht ausgleichen können

Heute scheinen die Kriminellen angesichts der oben beschriebenen Herausforderungen der Sicherheitsbranche die Oberhand zu haben. Aber wir können gemeinsam Schritte unternehmen, um unsere jeweilige Organisation gegen digitale Kriminalität zu stärken. Erstens können wir mit Bildungseinrichtungen zusammenarbeiten, um die Bedeutung von Sicherheitserziehung und erstellen entsprechende Curricula. Zweitens muss die Branche mit den Regierungen zusammenarbeiten, um nach Möglichkeit grenzüberschreitende Ermittlungen zu digitaler Kriminalität zu erleichtern.

Ohne branchenweites Handeln können einzelne Sicherheitsorganisationen dazu beitragen, den Ausgleich mit digitalen Kriminellen auszugleichen. Ein Großteil der digitalen Wirtschaft beruht auf dem Erfolg der Digirati und anderer, die sich so lange wie möglich erfolgreich in Netzwerken verstecken, um von ihren Zielen zu lernen. Diese Akteure sind bei ihren Angriffen heimlich, aber diese Einbrüche sind nicht leise. Unternehmen müssen wissen, wo sie suchen müssen, um sie zu erkennen, über die Fähigkeiten und die neuesten Sicherheitsprodukte verfügen, um unterschiedliche Hinweise auf einen möglichen Sicherheitsvorfall zusammenzustellen, KI angemessen in die Sicherheitstechnologie zu integrieren, um unbesetzte Personalpositionen auszugleichen, und offen dafür sein, dies zu teilen Informationen mit Unternehmen und anderen Sicherheitstechnologieunternehmen.

Dr. Giovanni Vigna ist Mitbegründer und CTO von Lastline sowie Direktor des Center for Cybersecurity der UC Santa Barbara und Professor für Informatik an der Schule.



Vorheriger ArtikelUS-Generalstaatsanwälte verfolgen aktiv Verfahren gegen Microsoft wegen „erzwungener“ Windows 10-Upgrades
Nächster ArtikelSo installieren Sie Android Marshmallow auf Nexus 5, 6, 9 mit Windows-PC oder Mac

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein