微軟表示,社交媒體平臺允許"成千上萬的準公民黑客"參與到日益增多的在線攻擊中。該公司在其《2022年微軟數字防禦報告》中說,即使是普通用戶也可以通過通過Twitter、Telegram和私人論壇分發的黑客指導手冊進行分佈式拒絕服務(DDoS)攻擊等容易執行的攻擊。
根據該報告,最近志願黑客的增加是受到俄羅斯入侵烏克蘭的啟發。它回顧烏克蘭政府向全世界私人公民發出的攻擊俄羅斯和援助其網絡軍隊的呼籲,盡管也有一些志願者決定聽從俄羅斯方面的指揮。
雖然該請求因匿名者、Ghostsec, Against the West, Belarusian Cyber Partisans以及RaidForum2等著名黑客組織的參與而變得流行(與站在俄羅斯一邊的Conti勒索軟件團夥相比,他們都站在烏克蘭一邊),但微軟表示,該運動也武裝普通社交媒體用戶。可能一些知識豐富的黑客開始向民眾提供的基礎的黑客技術指導。
烏克蘭網軍的Telegram群組關註人數接近21萬人
此外,微軟還說,雖然參與這種行為的社交媒體用戶"即使有指導,技能也是有限的",但這可能導致這一代黑客行動的兩種可能的未來。
"這表明有兩種可能的未來:一種是數百或數千名具有初級技術能力的個人使用攻擊模板,在未來對目標進行協調或個人的黑客攻擊,另一種是在烏克蘭的敵對行動最終結束後,他們將黑客行動拋在腦後,至少在下一個政治或社會問題激發他們采取行動之前,"微軟預測說。
本月早些時候,聯邦調查局表示,站在俄羅斯一邊的黑客活動傢的DDoS對目標的影響很小。盡管如此,它仍然可以轉化為每個人的在線風險。因此,微軟強調技術行業需要為日益增長的威脅提供一個全面的解決方案。
閱讀微軟2022數字防禦報告全文:
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv
微軟補充說:"在一個DDoS攻擊逐步增加的環境中,技術行業面臨的挑戰是迅速破譯網站正常和異常流量之間的區別。微軟及其合作夥伴已經開發一系列工具,可以區分惡意的DDoS流量,並追溯到它的來源。此外,微軟的Azure平臺可以識別平臺上產生特別高的出站流量的機器,並關閉它們。"
今年3月,Avast還發表研究報告,詳細說明DDoS黑客攻擊對每個人,特別是沒有經驗的在線用戶來說是多麼高的風險。這傢網絡安全軟件公司隨後勸阻這種做法,指出它是非法的,也可能意味著冒著個人隱私的風險,導致適得其反的附帶損害。