Hakerzy robią to dla pieniędzy... i kilka innych mitów o hakowaniu

30-09-2015, 19:35

Jak się okazuje, nie dla pieniędzy ani zaszczytów. Ponad połowa crackerów, nazywanych także Czarnymi Kapeluszami (ang. Black Hat – jedno z określeń hakerów, wyrządzających szkody) przyznaje, że hakuje „dla zabawy”. Tak wynika z badania przeprowadzonego podczas konferencji Black Hat w USA.

Zrozumienie motywów crackerów jest bardzo istotne w kontekście ochrony przed ich szkodliwą działalnością. Każde działanie to bowiem swoisty rachunek ekonomiczny – szansa, że dane zachowanie przyniesie spodziewane efekty musi być na tyle wysoka, aby zostało ono uznane za opłacalne. Przy czym nie mówimy tu wyłącznie o motywacji finansowej. Jak pokazują badania, pieniądze znalazły się dopiero na trzecim miejscu po chęci przeżycia emocji związanych z włamaniem oraz działaniem opartym o wyznawane zasady moralne.

Chęć poczucia silnych emocji związanych z włamaniem lub „dla zabawy” jako powód przeprowadzonego przez siebie ataku zadeklarowało dokładnie 51 proc. ankietowanych Czarnych Kapeluszy. Kolejne 29 proc. określiło, że ich działania związane są z ich wewnętrznym kompasem moralnym. Źródła należy więc szukać w wyznawanych przez konkretne osoby wartościach – np. antyglobalizmie, antykapitalizmie, anarchizmie, podejściu proekologicznym lub wręcz odwrotnie. 

Warty podkreślenia jest fakt, że motyw finansowy zadeklarowało jedynie 19 proc badanych. Plasuje to więc chęć zarobienia na hakowaniu dopiero na trzecim miejscu wśród najczęściej deklarowanych powodów. Co zrozumiałe, najrzadziej zgłaszanym, bo zadeklarowanym tylko przez 1 proc. badanych crackerów jest chęć zyskania rozgłosu.

Dużo bardziej znaczący w kontekście zauważalnego ostatnio wzrostu ataków cyberprzestepców może być jednak zupełnie inny fakt wyraźnie ukazany przez badanie. W toku analizy okazało się, że ponad 85 proc. ankietowanych crackerów nie obawia się ujęcia przez organy ścigania. Ta nieuchwytność cyberprzestępców oznacza w praktyce bezkarność i czyni ich jeszcze śmielszymi.

hacker

Fot. GlebStock / Shutterstock

Co ciekawe same Czarne Kapelusze przyznają, że w sieci nikt nie jest bezpieczny. Aż 88 proc. badanych zadeklarowało, że wierzą w to, iż także ich dane mogą paść czyimś łupem. Tylko 12 proc. nie dawało wiary takiej ewentualności. 

W sytuacji, w której firma staje do nierównego pojedynku z cyberprzestępcą, który czuje się bezkarnie, kluczowe stają się profesjonalne zabezpieczenia, uniemożliwiające dokonanie bezpośredniego włamania lub utrudniające je do tego stopnia, aby przestało się ono opłacać i wreszcie zdające wierną relację z ataku, tak, aby jego przebieg mógł zostać prześledzony krok po kroku, szkody naprawione, a sam materiał stanowił dowód w sądzie.

Z badania wynika jasno, że na pierwsze miejsce wśród najpotrzebniejszych zabezpieczeń infrastruktury informatycznej przedsiębiorstw i instytucji wysunęły się systemy monitorowania zdalnych sesji administracyjnych. Aż 40 proc. crackerów przyznało bowiem, że planując infiltrację organizacji za podstawowy cel obiera sobie słabo zabezpieczone maszyny zdalnych konsultantów, wykonujących zlecenia na rzecz docelowej ofiary. Znacznie mniej, bo tylko 30 proc. zadeklarowało, że usiłuje ominąć zabezpieczenie niejako „wprost”, obierając sobie za cel administratora IT organizacji-ofiary.

W jaki sposób cyberprzestępcy mogą zyskać dostęp do maszyny zdalnego konsultanta lub wręcz administratora IT, aby wreszcie wykorzystać ją do utorowania sobie przejścia do infrastruktury informatycznej organizacji? 99 proc. badanych Czarnych Kapeluszy zgodnie zadeklarowało, że choćby dzięki takim taktykom jak phishing, które nadal doskonale się do tego celu nadają. O tym, że to prawda, dowiadujemy się codziennie z gazet.

 

Autor: Paweł Dawidek, CTO Wheel Systems

 

Badanie przeprowadzono na zlecenie firmy Thycotic przeprowadzone podczas konferencji Black Hat USA 2014; N=127


Źródło: Informacja prasowa. Wydawca nie odpowiada za treści nieredakcyjne. Firmy zainteresowane publikacjami prosimy o kontakt pod adresem kf@di24.pl
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30