Будущее хакинга

Image for post
Image for post

#hackandsecurity

Также читайте меня тут: и

Размышления на тему.

В разговорах с коллегами-безопасниками я часто слышу, что сегодня поднимается тема обсуждения вопроса “а что будет с хакерами/киберпреступлениями через энное количество лет?” Версии я тоже слышу самые разные и, как по мне, они все не точные, так как в основном сводятся к бесконечной игре в “кошки-мышки”. Это когда безопасники придумывают какую-либо технологию/систему безопасности, а преступники находят обходной путь через какое-то время и так до бесконечности. В зависимости от конкретной ситуации, это чаша весов может быть сдвинута в одну или другую сторону на 1–2 шага. К примеру, на данный момент, исходя из статистики кибератак, приходится констатировать факт того, что преступники пока что находятся “в позиции над” и безопасникам приходится их догонять как минимум на 1 шаг.

Мое мнение таково, что через несколько лет (мы с вами скорее всего это застанем) чаша весов очень сильно опустится в сторону безопасников. Технологии с каждым днем усиливаются и улучшаются бешеными темпами, соответственно, методы выстраивания архитектуры защиты, улучшаются параллельно. Возникает логичная мысль: ну раз так, значит и хакеры тоже будут пользоваться новыми методами атак и реально игра в “кошки-мышки” будет длиться до бесконечности. Ну и тут возникает главная ошибка в восприятии. Когда я говорю “безопасники”, обычно имеются ввиду крупные компании. Я глубоко убежден, что реально, а не номинально, миром правят крупные корпорации. Причем, это не цитата из какого-нибудь киберпанк-романа, а реальность, в которой мы живем уже сегодня. Google, facebook, apple и так далее.

“Тот, кто владеет информацией, владеет миром”.

Все перечисленные компании владеют самой полной информацией об огромном количестве людей на нашей планете. Именно поэтому я называю их, а, к примеру, не какого-нибудь авто-гиганта.

Вернемся к моему тезису о том, почему безопасники, по моему мнению, в конечном итоге выиграют гонку. Ответ очевиден: ресурсы. За плечами крупных корпораций слишком много ресурсов и мощностей, которые позволяют делать разные новые разработки, условный квантовый компьютер и далее по списку. В один момент технологически хакерам станет очень тяжело совершать атаки на инфраструктуры компаний. Естественно, останутся гении, которые будут находить способы обхода, но таких останутся единицы. Поэтому вторая важная перемена — это увеличение порога входа. На данный момент существует масса хакеров, знания которых совершенно не дотягивают даже до средних ИБ-специалистов в компаниях, и при этом, они прекрасно работают и зарабатывают. В будущем количество таких людей будет стремиться к нулю и останутся только сверх квалифицированные преступники. Это будет происходить не только из-за сложности технологий защиты, но и потому что большинство людей, приходящих в хакинг, хотят быстрой наживы без сложных мозговых затрат, а это станет практически невозможным.

Неужели на этом массовый хакинг и закончится? Абсолютно уверен что нет. Для того, чтобы разобраться почему, надо хотя бы примерно понимать, что хакеры бывают разные и вектора их атак тоже, соответственно.
PS: речь у нас пойдет не о привычных всем white hat или black hat, а именно о способах атак, которые предпочитают люди.

  • Среднестатистический “скрипт-кидди”. Это как раз большинство людей, которые думают, что они хакеры, но на самом деле просто работают по готовым скриптам и если сталкиваются с чем-то новым, то у них сразу возникают проблемы. Таких на рынке около 70% точно. Как мы выяснили раньше, они исчезнут сами собой.
  • “Вирусологи”. Очень обобщенное название, но эти ребята совсем другого сорта. Их основная деятельность связана с написанием вирусов или ботнетов под заказ. То-есть у них все очень хорошо с программированием в целом. Поэтому в основном для совершения атак они пишут софт или скрипты сами, а не находят готовые решения. Такие не останутся без работы никогда.
  • “Универсал”. Самые разношерстные ребята. Среди них попадаются реально очень одаренные люди, которые могут работать практически по всем направлениям — пентест, кракерство, написание ботнета, фишинг, корпоративный шпионаж и так далее.
  • “Хактивисты”. Это хакеры, которые с помощью своих взломов пытаются донести некий посыл до общества (политический, экологический, какой-угодно). Чаще всего, это некая элита хакерского мира (так как их уровень квалификации очень высокий). Поэтому они будут существовать всегда в той или иной форме.
  • “Социальные инженеры”. Это те, кто больше работают не с машиной, а с человеком напрямую и путем разных манипуляций выуживают деньги, важную информацию и прочее.

Приблизительное понимание у вас есть. Из всех перечисленных выше, не считая легальных хакеров (white hat), которые работают пентестерами в компаниях, по моему мнению, процветать будут преимущественно социальные инженеры. Ну и, естественно, просто умные и одаренные ребята, которые все равно так или иначе будут находить сложные технические решения для взлома.

Почему именно социальные инженеры? Основной вектор их атаки — люди. Это та самая система, которая не будет усложняться с годами, как машины. Наоборот, с тем, как сегодня продвинулись нейронауки, мы каждый день узнаем о нашем мозге что-то новое. Мы испытываем эмоции, ошибаемся и далеко не совершенны. У каждого из нас есть слабые места, которые при грамотном подходе всегда можно найти и использовать. Именно поэтому, в скором времени, хакеру будет намного проще для взлома какой-либо корпоративной сети устроиться к ним на работу и физически, к примеру, украсть флешку с данными, чем делать это дистанционно, борясь со сложными системами защиты.

Приведу пример, который случился на днях. На одной из последних конференций по кибербезопасности в Америке, Джон Стренд (основатель компании Black Hills, которая занимается тестированием на проникновения) рассказал один забавный случай. Его мать предложила ему протестировать на уязвимости одну тюрьму в Южной Дакоте. Способ реализации они выбрали самый простой. Сделали бейдж медицинского работника, который просто печатается на принтере, и придумали историю о том, что мать (Рита) хочет проверить качество питания в тюрьме. Ее по этому бейджу без проблем пустили во все административные помещения и, собственно, в конце экскурсии они с начальником тюрьмы пришли к нему в кабинет, где Рита предложила ему показать специальный чек-лист для улучшения ситуации по питанию. Документ был у нее на флешке, которую они спокойно вставили в ПК. Как вы понимаете, помимо документа на флешке так же был вредоносный файл, сделанный ее сыном. В принципе, дальше можно не продолжать, уверен, что и так все ясно.

Таких примеров социальной инженерии масса.

Если развивать тему, то очевидно, что так же будет процветать мошенничество, где есть работа с влиянием на эмоции человека. Тот же всем известный фишинг, к примеру. Только я думаю, что он будет перевоплощаться со временем в более целевой, а не массовый, так как алгоритмы на основе тех же нейронных сетей, уже сегодня довольно не плохо умеют определять фишинговые письма с вредоносными ссылками.

В общем, если подытожить, я считаю, что в скором времени большинство хакеров будут более активно переходить на социальную инженерию и развиваться не только в техническом аспекте, но и в различных поведенческих науках. Такое будет происходить из-за массового усложнения технологий защиты, что повлечет за собой уменьшение порога входа в эту область. Ну а возможно это станет только благодаря тому, что у крупных корпораций много денег и ресурсов на разработку различного ПО.

Всем мира и поменьше мошенников на вашем пути!

Также читайте меня тут: и

Written by

Investigations, OSINT, cybersecurity, profiling, self defense.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store