InfoSecurity 2025: NCA Cyber Intelligence Head uroni trendovi

Will Lyne, šef cyber inteligencije u Nacionalnoj agenciji za zločine, govori na ovoj sedmici infosekurijskoj Europi Konferenciji o Cyber kriminalnim trendovima. Ransomware i druge sorte Cyber napada na javnost, rekao je, on je rekao da je sve komoditivan izvan tradicionalnog porijekla stručnjaka za rusko govoreći.

Lyne je radila u provođenju zakona više od 15 godina. Od 2011. do 2013. godine radio je u Afganistanu pružajući kontra-narkotičke istrage sa lokalnim, vojnim i međunarodnim partnerima, prije nego što se pridružio nacionalnoj jedinici za cyber kriminal u 2013. godini. Dodijeljen je Cyber-ovoj diviziji FBI-ja u Washingtonu od 2016. do 2020. godine.

Igrao je vodeću ulogu na visokim slučajevima, uključujući poremećaje Cyber Cyber Cyber Cyber-a, a operacija destabilizacija, koja je poremetila više milijardu globalne ruske nelegalne mreže finansija.

Lyne trenutno radi i na doktoratu na Institutu za kriminologiju Univerziteta u Cambridgeu, fokusirajući se na ekosustav koji generira ransomware.

U intervjuu u intervjuu, rekao je da je Ransomware najviši prioritetni cyber prijetnji kriminal u Velikoj Britaniji, a otišao je iz “emisije Cyber Cyber Cyber-a u krajem 2010. godine na nacionalni problem sigurnosti.

“U 2021. imali smo zaista značajne napade poput napada na ransomware na kolonijalni cjevovod”, rekao je Lyne. “To je zaista donijelo ransomware na prvi plan i učinilo ga široko shvaćenim.”

Na InfoSec-u govori na panelu zvan Ransomware 3.0: Kako napadači mijenjaju svoje mišljenjezajedno sa Jeremy banke, potpredsjednik Cyber-kriminalnog tima NPCC-a u vijeću Nacionalne policije; Magnus Jelen, vodeći direktor za odgovor na incident za Veinu i EMEA u prikolištu Veeam; i Jen Ellis, osnivač nextensecurity.

Ransomware EcoSystem

Šta znači “ekosustav” u kontekstu ransomware-a? Lyne je rekao da razmišlja o ransumware-u kao proizvod ili simptom cyber zločina ekosustava, koji se najbolje shvaća kao prikupljanje individualnih aktera i tehničkih sposobnosti koje su dostupne na Internetu, a koji su u interakciji i interakciju za obrascu modela poslovanja sa cyber-om.

“Ekosistem omogućava cyber kriminal”, rekao je. “Ransomware je najznačajniji od cyber prijetnji kriminala, a najznačajniji u ovom trenutku gledamo. To je naša prioritetna prijetnja cyber kriminala u okviru nacionalnog cyber-a jedinice.

Šteta je javnosti i nije samo financijska, već psihološka, socijalna i ekonomska, rekao je. “To je poput droge – šteta tamo nema samo ljudima koji ih vode”, rekao je Lyne.

Rekao je da je raspršena Spider Cyber kriminalna grupa koja se čini iza nedavne popeke napada na trgovce, posebno marke i Spencer, zanimljivo je kao trenutno trenutne trendove. To nije grupa ruskog jezika, već anglofon, a najvjerovatnije osoblje mladi muškaraca u svojim tinejdžerima i 20-ima, bez stvarne potrebe za naprednim vještinama kodiranja računara. To je tinejdžerski udarci.

“Vidimo niže barijere za ulazak [to cyber crime]sa smanjenim troškovima kupovine alata i jezičnih veština potrebnih za ulazak “, rekao je Lyne.” Tradicionalno, morali biste biti ruski govornik sa reputacijom u ekosustavu, i tako dalje. “

Ni ova demokratizacija cyber kriminala do rasta generacije Ai, rekao je. “Dok prije 10 godina mogli biste kupiti neku vrstu cyber mogućnosti i alata na mreži, sada možete dobiti moćnije – jeftinije je i lakše”, rekao je Lyne. “Potrebna alata je sada dostupnija, tako da se otvara polje nesuskim cyber kriminalnim grupama. Vidimo lokus sazrijevanje i prelazak na svuda drugdje od Rusije.”

Ali čak ni tradicionalne ruske grupe za cyber kriminal nisu poput hijerarhijskih sicilijskih mafijaških operacija. Više su poput labave upravljane tehničke startapove nego dobro trčane, velike IT kompanije, rekao je. “EvilCorp je imao dobro shvaćenu hijerarhiju, ali većina ne”, dodala je Lyne. “Djeluju sa” minimalnim održivim proizvodom “da zarađuju novac koji žele.”

Ipak, prijetnja ransomware se razvija.

“Imali smo robnu ransomware, a zatim ste imali prezime za ljudske operacije, a dvostruka iznuda u kojoj kradu osjetljive podatke od žrtava, a zatim to koriste kao dodatni utjecaj”, rekao je. “Sve više vidimo iznuđivanje šifriranja, gdje grupe tek krađu podatke od žrtava i iznuđuju ih.

“Također vidjemo pomak od prijetnjih aktera koji se udaljavaju od velikih centraliziranih platformi, velikih tržišta u kojima su nekada išli i dobivaju vjerodajnice za potencijalne žrtve, dok viđamo puno tih interakcija u ekosustavu”, dodao je vršnjačkim trgovinskim trgovanjem u ekosustavu “, dodao je Lyne.

Završio je prethodno konferencijski intervju sa kompjuterskom sedmično sa privlačnom stručnjacima za informacijske sigurnosti za razmatranje pridruživanja Nacionalnoj agenciji za zločine.

“Volim ovaj posao”, reče Lyne. “Da, suočeni smo sa lošim momcima, ali to pruža motivaciju zbog štete koju čine ranjivim članovima javnosti. Možemo napraviti razliku u zajednici gore i niz zemlju. Te su se grupe teško dostavljaju na susret.

“Ne možemo to učiniti izolacijom”, dodao je. “Uz prijetnju drogama, znamo da se droga uzgajaju na koga su trgovci na ulici. Sa Cyber kriminalom, u privatnom sektoru i akademiji. Sa poremećajem lockbit-a i zlog korpusa bio je kaleidoskop nacionalnih partnera za provođenje nacionalnih i međunarodnih partnera za provođenje prava.

“Surađujemo zaista dobro u javnom sektoru, sa našim partnerima u policiji ili partnerima širom vlasti – bolje nego što smo ikada bili – i nacionalno i međunarodno”, rekao je Lyne. “Ali i mi takođe sarađujemo sa privatnim sektorom bolje nego što smo ikada bili i da smo zaista važni da bismo mogli učiniti ono što radimo. Važno je.”

Pročitajte više o hakerima i prevenciji cyberfime-a

• Pejzaž zauvijek izmijenjen? Zatvarač za zaključavanje jedne godine

  Napisao: Alex Scroxton

• Kraljevne sankcije Vlade u Velikoj Britaniji ciljaju rusku cyber kriminalnu mrežu Zservera

  Napisao: Brian McKenna

• Google: Cyber Meshes sa Cyber Warfare-om kao države upisane bande

  Napisao: Brian McKenna

• Top 10 priča o Cyber kriminalu od 2024

  Napisao: Alex Scroxton