Rapporten fra Trend Micro har set på de såkaldte red team-værktøjer, som er designet til at simulere hackerangreb for at opdage sikkerhedshuller, men som nu i stigende grad misbruges af cyberkriminelle.
GitHub, verdens største platform for softwareudvikling, hoster titusindvis af disse værktøjer i såkaldte repositories (mapper med softwareapplikationer), som nemt kan hentes af ondsindede aktører og bruges til at udføre avanceret hacking såsom ransomwareangreb, phishing og datatyveri.
Red team-værktøjer: Et tveægget sværd
Red team-værktøjer som Metasploit og Sliver blev oprindeligt udviklet til, at it-sikkerhedsfolk kunne teste systemers modstandsdygtighed ved på en realistisk måde at simulere hackerens metoder. Disse værktøjer er offentligt tilgængelige på GitHub og andre steder for at gøre det muligt for sikkerhedsteams i virksomheder og organisationer at holde sig opdaterede omkring nye trusler og forbedre sikkerheden i deres it-systemer. Men med den åbne tilgængelighed følger også risikoen for misbrug af cyberkriminelle, som let kan få adgang til de samme avancerede værktøjer.
Behov for regulering
Trend Micro opfordrer til udvikling af industristandarder, som begrænser uønsket brug af GitHub, uden at det betyder, at den fortsatte udvikling bliver hæmmet.
- GitHub og lignende platforme er uvurderlige ressourcer for cybersikkerhedsbranchen, men det stigende misbrug fra kriminelle viser, at der er et behov for regulering, så vi finder den rette balance mellem på den ene side innovation og tilgængelighed og på den anden side misbrug. Vi må se i øjnene, at rapporten også viser, at værktøjer, der kan misbruges til cyberkriminalitet, bliver stadig mere tilgængelige, siger Andreas Christensen.