Hvorfor hackere ‘outsmarter’ oss
Silhouettes of business people with documents over abstract city background with double exposure of network interface. Concept of teamwork and hi tech. Toned image
Ved første øyekast vanskelig å svelge. Men hackere er smartere enn de fleste av oss. Ikke mer intelligente, det vet vi ingen ting om. Men definitivt mer realistiske. De vet hva de ikke kan.
Det er ingen spøk. Hackere – spesielt i ransomware-segmentet - vinner oftere enn før fordi de er flinke til å kjøpe tjenester. De fleste av dem er dyktige på inntrenging, på å søke, finne og utnytte hull, på koding, kanskje matematikk, kryptografi og andre tekniske disipliner. Men håpløse på økonomi, sosiale ferdigheter, sannsynligvis på skriftlig, flerspråklig kommunikasjon. Og akkurat der stoppet mange av angrepene i 'gamle dager' - for 2-3 år siden.
No more. I dette tiåret kjøper de profesjonelle tjenester i stedet – fra for eksempel DarkSide. Derfor ble 2020 ransomware-året. Derfor ble Colonial Pipeline tidenes mest kjente hack - så langt, og hackerne 5 millioner USD rikere. Og tro ikke det blir bedre med det første - selv om etterdønningene etter Colonial-angrepet har hatt effekter som ikke styrker ransomware-saken - hvis vi kan kalle den det.
Poenget er at internasjonal hacking ikke bare er big business, men også 'proff business'. Det visste vi fra før, men det er nyttig å bli minnet om hvor profesjonelle disse miljøene er blitt (se også Hacking-as-a-Service – digital kvalitetssikring). Av to årsaker: 'Know your enemy' har vært en god forsvars-strategi i årtusener. Dessuten - og helt urelatert – hvorfor i all verden er DE mer proffe enn VI? På noen korte år har de tilpasset seg en ny virkelighet, praktisk og holdningsmessig – fra 'selvgjort-er-velgjort' (hvilket det ikke var) til å bruke 'profesjonelle' tjenester der det er mulig.
Uten å sette i gang enda en diskusjon om kjøp vs. egenproduksjon av tekniske tjenester – her er den ultimate bunnlinjen: Å levere halvveis-kvalitet fordi 'slik har vi alltid gjort det' eller 'vi er så spesielle' er ikke bare dårlig økonomi, men sikkerhetsmessig uansvarlig. Oppsigelsesgrunn. Slik kan vi ikke ha det.
Magasinet The New Yorker serverte nylig en fascinerende artikkel om bakgrunnen for Colonial Pipeline angrepet, som knyttes til russiske hackermiljøer, ikke nødvendigvis på oppdrag fra myndighetene, men med mer eller mindre stilletiende støtte fra dem:
Interessant, skremmende, kanskje også fascinerende – og et nyttig bidrag til realisme i forhold til virkeligheten. Visst har hackere andre frihetsgrader enn 'vi i business' når de velger mellom selvgjort og 'bortegjort', men målet er det samme: Best mulig resultat – med mest effektive innsatsmidler.
Eller som Wired Magazine skriver avslutningsvis i nevnte artikkel: "The biggest danger of the ransomware market is how well it works, at least for now." De tilpasser seg virkeligheten kontinuerlig, utnytter muligheter og driver ikke med 'sysselsettingstiltak'. Mens vi - ikke alle, men fortsatt mange – bruker mer tid på å bortforklare muligheter enn å utnytte dem.
Det gjør oss ikke særlig smarte. Hackere er smartere.
Legg igjen kommentar
Du må være innlogget for å kunne kommentere.