18/09/2014

Dlaczego hakerzy mogą chcieć włamać się do Twojej sieci?

Porady

Główną atrakcją podczas corocznej konferencji dla hakerów Black Hat jest wskazywanie luk we wszystkim tym, co nigdy nie przyszłoby Ci do głowy, gdy myślisz o bezpieczeństwie – przykładowo w samochodach czy toaletach. Ale na BlackHat najbardziej interesujący są guru bezpieczeństwa, którzy często sami traktują się jak hakerów. Inaczej niż to jest w przypadku cyberprzestępców, hakerzy nie są zainteresowani czyimiś pieniędzmi ani tajemnicami. A więc, o co im chodzi? Thycotic, firma zajmująca się bezpieczeństwem, wzięła ten temat na warsztat i zapytała ponad stu uczestników konferencji, kto uważa się za hakera. Wyniki pozwoliły ujawnić cele hakerskiego działania i ich broń. Teraz dajemy Ci to jak na tacy, a Ty – zaplanuj swoją własną cyberochronę.

Whom-do-hackers-attack-and-why

Zadziwiające, że 86% hakerów sądzi, że nie zostaliby oni ukarani za swoje czyny ani nie ponieśliby odpowiedzialności za konsekwencje swojego czynu. Bezkarność to pierwszy atut dla cyberprzestępców. 

40% hakerów wybrałoby na swój pierwszy cel kontrahentów firmy

Kolejne interesujące zjawisko to wybór najsłabszego ogniwa wśród pracowników, którego hakerzy użyliby do złamania systemu zabezpieczającego firmę. 40% respondentów wybrałoby na swój pierwszy cel kontrahentów firmy, ponieważ mają oni zazwyczaj dostęp do sieci firmowej, ale nie są całkowicie objęci firmową polityką bezpieczeństwa.

Co ciekawe, na szczycie tego zestawienia znajdują się administratorzy IT. Pomimo że są oni najbardziej świadomi i przygotowani na atak, 30% hakerów bierze ich na muszkę, aby włamać się do sieci firmowej.

Co ciekawe, lista firmy Thycotic nie zawiera pracowników z działu PR ani HR, którzy tradycyjnie są uważani za najbardziej podatni na ataki ukierunkowane. Badanie to ujawnia także zdumiewające wnioski co do motywacji pokonywania zabezpieczeń: ponad połowa pytanych osób (51%) hakuje wszystko, co wpadnie im w ręce „dla zabawy albo dreszczyku emocji”, a stosunkowo mała grupa respondentów (18%) czerpie z tego korzyści materialne. Prawie 30% hakerów postępuje etycznie, co jest dobrą wiadomością.

Większość hakerów to realiści – potwierdzają oni, że posiadanie pewnych możliwości nie zawsze oznacza, że sami są bezpieczni. W rzeczywistości 88% z nich uważa, że są w dużej grupie ryzyka – twierdzą, że ich dane osobowe mogą zostać skradzione przez innych hakerów.