Nëse pyesni disa nga drejtuesit kryesorë të sigurisë kibernetike në këtë fushë, se çfarë është në listën e tyre të shqetësimeve, mund të mos prisni që adoleshentët të jenë në krye të mendimeve. Por, vitet e fundit kjo gjeneratë krejtësisht e re e kriminelëve kibernetikë të drejtuar nga paratë ka shkaktuar disa nga hakimet më të mëdha në histori dhe nuk tregon asnjë shenjë ngadalësimi.
Takoni “adoleshentët e avancuar këmbëngulës”, siç quhen nga komuniteti i sigurisë. Këta janë hakerë të aftë, të motivuar financiarisht, si Lapsus$ dhe Scattered Spider, të cilët kanë dëshmuar se janë të aftë të depërtojnë në mënyrë dixhitale në zinxhirët e hoteleve, kazinove dhe gjigantëve të teknologjisë. Duke përdorur taktika që mbështeten në manipulimet e besueshme nëpërmjet emailit dhe telefonatave bindëse që paraqiten si ndihmë për kompaninë, këta hakerë mund të mashtrojnë punonjësit që nuk dyshojnë për të hequr dorë nga fjalëkalimet e tyre të korporatës ose aksesi në rrjet.
Këto sulme janë shumë efektive, kanë shkaktuar shkelje të mëdha të të dhënave që prekin miliona njerëz dhe kanë rezultuar në shpërblime të mëdha të paguara për të larguar hakerët. Duke demonstruar aftësi hakerimi dikur të kufizuar në vetëm disa shtete kombëtare, kërcënimi nga adoleshentët ka shtyrë shumë kompani të mendojnë se nuk e dinë nëse punonjësit në rrjetet e tyre janë vërtet ata që thonë se janë, apo haker të fshehtë.
Nga këndvështrimi i dy veteranëve kryesorë të sigurisë, a e kemi nënvlerësuar kërcënimin nga adoleshentët këmbëngulës?
“Ndoshta jo për shumë gjatë,” tha Darren Gruber, këshilltar teknik në Zyrën e Sigurisë dhe Mirëbesimit në gjigantin e bazës së të dhënave MongoDB. “Ata nuk ndihen aq të kërcënuar, mund të mos jenë në juridiksionet e SHBA-së dhe priren të jenë shumë teknikë dhe t’i mësojnë këto gjëra në vende të ndryshme,” shtoi ai.
Gruber ka përvojë të drejtpërdrejtë në trajtimin e disa prej këtyre kërcënimeve. MongoDB pati një ndërhyrje në fund të vitit 2023 që çoi në vjedhjen e disa meta të dhënave, si informacioni i kontaktit të klientit, por asnjë dëshmi e aksesit në sistemet ose bazat e të dhënave të klientëve. Shkelja ishte e kufizuar, nga të gjitha llogaritë, dhe Gruber tha se sulmi përputhej me taktikat e përdorura nga Scattered Spider. Sulmuesit përdorën një mashtrim phishing për të fituar akses në rrjetin e brendshëm të MongoDB sikur të ishin punonjës, tha ai.
Lexo edhe: Çfarë ndikimi do të ketë në vlerën e euro-s nëse Trump fiton zgjedhjet presidenciale
Pasja e atij atributi mund të ndihmojë mbrojtësit e rrjetit të mbrohen kundër sulmeve të ardhshme, tha Gruber. “Ndihmon të dish se me kë ke të bësh,” tha ai.
Heather Gantt-Evans, zyrtarja kryesore e sigurisë së informacionit në gjigantin e lëshimit të kartave fintech Marqeta, e cila foli së bashku me Gruber, tha se motivet e këtyre grupeve kërcënimi në zhvillim të adoleshentëve dhe të rinjve janë “tepër të paparashikueshme”, por taktikat dhe teknikat nuk ishin veçanërisht të avancuara, si dërgimi i emaileve të phishing dhe mashtrimi i punonjësve në kompanitë telefonike për të transferuar numrin e telefonit të dikujt.
“Tendenca që ne po shohim është me të vërtetë rreth kërcënimit të brendshëm,” tha Gantt-Evans. “Është shumë më e lehtë të manipulosh rrugën tënde përmes një personi sesa përmes hakimit me malware të përpunuar dhe shfrytëzimit të dobësive dhe ata do të vazhdojnë ta bëjnë këtë.”
“Disa nga kërcënimet më të mëdha që ne po shikojmë tani lidhen me identitetin dhe ka shumë pyetje rreth inxhinierisë sociale,” tha Gruber.
Sipërfaqja e sulmit nuk është e kufizuar vetëm në phishing me email ose tekst, tha ai, por çdo sistem që ndërvepron me punonjësit ose klientët. Kjo është arsyeja pse identiteti dhe menaxhimi i aksesit janë në krye të mendjes për kompanitë si MongoDB për të siguruar që vetëm punonjësit të kenë akses në rrjet.
Gantt-Evans tha se këto janë të gjitha sulme “elementi njerëzor” dhe se kombinuar me motivimet shpesh të paparashikueshme të hakerëve, “ne kemi shumë për të mësuar”, duke përfshirë mënyrat neurodivergjente që disa nga këta hakerë të rinj mendojnë dhe veprojnë.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto
