Εξαιρετικό ενδιαφέρον παρουσιάζουν τα ευρήματα του διαγωνισμό κυβερνοασφάλειας Codebreakers που διεξήγαγε τον Ιούνιο του 2023, η Kaspersky. Περισσότεροι από 550 συμμετεχόντες από 35 χώρες, μεταξύ των οποίων ήταν η Γαλλία, η Γερμανία, οι ΗΠΑ, η Ρωσία, η Βραζιλία, η Κίνα, η Ινδία, τα Ηνωμένα Αραβικά Εμιράτα, η Σαουδική Αραβία και η Τουρκία, κλήθηκαν σε συγκεκριμένο χρονικό διάστημα, να τεστάρουν τις δεξιότητες τους, επιδεικνύοντας τα δυνατά τους σημεία, αλλά και τις αδυναμίες τους.
Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky έθεσε έναν αριθμό προκλήσεων στον τομέα της κυβερνοασφάλειας, σε τρία διαφορετικά στάδια: Threat Hunting with Yara, Reverse Engineering και Incident Response. Οι συμμετέχοντες ανέλαβαν να διαχειριστούν ένα σενάριο επίθεσης σε ένα εταιρικό δίκτυο, συλλέγοντας δεδομένα σχετικά με την επίθεση. Έπειτα, έπρεπε να χρησιμοποιήσουν κανόνες Yara για την ανίχνευση κακόβουλου λογισμικού, προχωρώντας στο reverse engineering ενός προγράμματος, αποκαλύπτοντας με αυτόν τον τρόπο τα μυστικά του.
Στη συνέχεια, έπρεπε να «ξεκλειδώσουν» το APK obfuscator, να εξελίξουν ένα μοντέλο Reverse Engineering και, τέλος, να ελέγξουν πως πρόκειται για να ένα ασφαλές λειτουργικό σύστημα. Ο διαγωνισμός Codebreakers αποκάλυψε ότι τo reverse engineering αποτελεί την πιο περίπλοκη διαδικασία, που εκτελούν οι επαγγελματίες του InfoSec.
Είναι χαρακτηριστικό πως μόνο 18 συμμετέχοντες κατάφεραν να ανταπεξέλθουν σε όλες τις προκλήσεις. Τα καλύτερα αποτελέσματα παρουσίασαν οι συμμετέχοντες από την Τσεχία και τη Νότια Κορέα.
Σύμφωνα με τα στατιστικά στοιχεία του διαγωνισμού, οι μεγαλύτερες προκλήσεις για τους συμμετέχοντες σχετίζονταν με το reverse engineering, καθώς αυτό απαιτεί ειδικές γνώσεις προγραμματισμού, εξοικείωση με αρχιτεκτονικές τύπου x86 και ARM και πρακτικές δεξιότητες κατά την ενασχόληση με disassemblers (π.χ. IDA Pro, Ghidra) και debuggers (π.χ. x64dbg/WinDBG/OllyDbg).
Οι συμμετέχοντες, που έλυναν ταχύτερα τις εργασίες, σχετίζονταν με το Yara, ένα από τα πιο γνωστά και δημοφιλή εργαλεία μεταξύ όσων επεξεργάζονται κακόβουλο κώδικα και ως εκ τούτου χρειάζονταν λιγότερο χρόνο για την επίλυση των ζητημάτων, που είχαν τεθεί.
Όπως σημειώνει η Kaspersky «Πιστεύουμε ότι ο διαγωνισμός μας θα βοηθήσει τους συμμετέχοντες να αποκαλύψουν και να ενισχύσουν τις αδυναμίες τους, ώστε να είναι σε θέση να αντιμετωπίσουν ακόμη και τις πιο σύνθετες απειλές στο μέλλον».
