A Black Hat USA é talvez uma das conferências de segurança mais estabelecidas e profundas do setor de segurança cibernética. Voltando a Las Vegas para o seu 26.º aniversário, a Black Hat USA contou com mais de 90 briefings, dezenas de demonstrações de ferramentas de código aberto, um salão robusto de negócios e exposições, e uma variedade de cursos presenciais e virtuais de treinamento – a maioria com um componente ofensivo – hacking ou engenharia reversa de um determinado sistema, bem como recomendações sobre como como como como mitigar esses riscos.
Todos os anos, este evento fornece uma plataforma para alguns dos profissionais mais talentosos do setor de segurança cibernética compartilharem seus conhecimentos e insights, oferecendo aos participantes uma visão mais profunda do cenário de ameaças em evolução, bem como das ferramentas, táticas e procedimentos do dia a dia. Só as palestras englobaram um amplo espetro de tópicos, como a salvaguarda da infraestrutura de informação vital, a fortificação de sistemas informáticos empresariais amplamente adotados, a exploração de investigação e desenvolvimento de ponta da INFOSEC, e quase tudo o que se encontra no meio.
Durante o evento deste ano, Richard Yew, Sr. de Edgio O diretor de Gestão de Produto – Segurança, e Andrew Johnson, Chefe de Marketing de Produto – Segurança, discutiram as experiências de Edgio com dois adversários formidáveis no último ano – KillNet e Anonymous Sudan.
Enquanto operava uma das maiores redes de ponta do mundo, Edgio está na mira de KillNet e Anonymous Sudan desde o primeiro dia. Nesta apresentação, Richard e Andrew partilham experiências em primeira mão dos clientes de Edgio e das próprias equipas de Edgio, como alvo direto destes grupos notórios.
Começando como um serviço de DDoS para contratação, a KillNet evoluiu rapidamente para atingir infraestruturas nacionais críticas em todo o mundo após a invasão da Ucrânia pela Rússia. Tornar a atenuação mais desafiadora foi o uso de técnicas variadas por KillNet enquanto girava os seus alvos para manter Edgio nos pés. Além disso, as ameaças persistentes coordenadas pelo Anonymous Sudan, que poderia dirigir uma classe mestre em automação de ataques, foram responsáveis por alguns dos maiores ataques DDoS na camada de aplicativos do ano passado.
Nem sempre foi bonito, então aprenda com as experiências de Edgio, boas e más, enquanto Richard e Andrew lançam luz sobre as táticas e motivações por trás desses perigosos adversários.
Principais destaques e conclusões:
- Os ataques DDoS continuam a aumentar em tamanho e frequência, e podem ser lançados por apenas algumas centenas de dólares.
- A KillNet começou como um serviço de DDoS para aluguer e transformou-se num grupo hacktivista pró-Rússia com o início da guerra na Ucrânia. Atualmente, opera múltiplas entidades filiadas e tem como alvo países e entidades ligadas à NATO cujos interesses políticos não se alinham com a Rússia.
- O Sudão anónimo emergiu publicamente em 2023 e juntou forças com KillNet pouco depois da formação. O grupo é bem conhecido por ataques de camada de aplicação (L7) e ainda estão bastante ativos hoje em dia.
- A Edgio e os seus clientes estão sob ataque da KillNet desde o segundo semestre de 2022, com ataques a subir em 2023; no entanto, com as soluções de segurança robustas e multicamadas da Edgio, alimentadas pelo seu sistema de mitigação DDoS patenteado da Stonefish , estes ataques têm sido combatidas com zero impactos no cliente.
- Não há bala de prata! As organizações precisam implementar a defesa em profundidade.
