internet technologie

Hakerzy robią to dla pieniędzy… i kilka innych mitów o hakowaniu

28.09.2015 | Wheel Systems

Jak się okazuje, nie dla pieniędzy ani zaszczytów. Ponad połowa crackerów, nazywanych także Czarnymi Kapeluszami (ang. Black Hat – jedno z określeń hakerów, wyrządzających szkody) przyznaje, że hakuje „dla zabawy”. Tak wynika z badania[1] przeprowadzonego podczas konferencji Black Hat w USA.

„Zrozumienie motywów crackerów jest bardzo istotne w kontekście ochrony przed ich szkodliwą działalnością. Każde działanie to bowiem swoisty rachunek ekonomiczny – szansa, że dane zachowanie przyniesie spodziewane efekty musi być na tyle wysoka, aby zostało ono uznane za opłacalne. Przy czym nie mówimy tu wyłącznie o motywacji finansowej. Jak pokazują badania, pieniądze znalazły się dopiero na trzecim miejscu po chęci przeżycia emocji związanych z włamaniem oraz działaniem opartym o wyznawane zasady moralne.”komentuje Paweł Dawidek, CTO Wheel Systems

Chęć poczucia silnych emocji związanych z włamaniem lub „dla zabawy” jako powód przeprowadzonego przez siebie ataku zadeklarowało dokładnie 51 proc. ankietowanych Czarnych Kapeluszy. Kolejne 29 proc. określiło, że ich działania związane są z ich wewnętrznym kompasem moralnym. Źródła należy więc szukać w wyznawanych przez konkretne osoby wartościach – np. antyglobalizmie, antykapitalizmie, anarchizmie, podejściu proekologicznym lub wręcz odwrotnie.

Warty podkreślenia jest fakt, że motyw finansowy zadeklarowało jedynie 19 proc badanych. Plasuje to więc chęć zarobienia na hakowaniu dopiero na trzecim miejscu wśród najczęściej deklarowanych powodów. Co zrozumiałe, najrzadziej zgłaszanym, bo zadeklarowanym tylko przez 1 proc. badanych crackerów jest chęć zyskania rozgłosu.

„Dużo bardziej znaczący w kontekście zauważalnego ostatnio wzrostu ataków cyberprzestepców może być jednak zupełnie inny fakt wyraźnie ukazany przez badanie. W toku analizy okazało się, że ponad 85 proc. ankietowanych crkackerów nie obawia się ujęcia przez organy ścigania. Ta nieuchwytność cyberprzestępców oznacza w praktyce bezkarność i czyni ich jeszcze śmielszymi” tłumaczy Paweł Dawidek, CTO Wheel Systems

Co ciekawe same Czarne Kapelusze przyznają, że w sieci nikt nie jest bezpieczny. Aż 88 proc. badanych zadeklarowało, że wierzą w to, iż także ich dane mogą paść czyimś łupem. Tylko 12 proc. nie dawało wiary takiej ewentualności.

„W sytuacji, w której firma staje do nierównego pojedynku z cyberprzestępcą, który czuje się bezkarnie, kluczowe stają się profesjonalne zabezpieczenia, uniemożliwiające dokonanie bezpośredniego włamania lub utrudniające je do tego stopnia, aby przestało się ono opłacać i wreszcie zdające wierną relację z ataku, tak, aby jego przebieg mógł zostać prześledzony krok po kroku, szkody naprawione, a sam materiał stanowił dowód w sądzie. Właśnie z tą myślą stworzyliśmy system Fudo 2.0.” dodaje Paweł Dawidek, CTO Wheel Systems

Z badania wynika jasno, że na pierwsze miejsce wśród najpotrzebniejszych zabezpieczeń infrastruktury informatycznej przedsiębiorstw i instytucji wysunęły się systemy monitorowania zdalnych sesji administracyjnych. Aż 40 proc. crackerów przyznało bowiem, że planując infiltrację organizacji za podstawowy cel obiera sobie słabo zabezpieczone maszyny zdalnych konsultantów, wykonujących zlecenia na rzecz docelowej ofiary. Znacznie mniej, bo tylko 30 proc. zadeklarowało, że usiłuje ominąć zabezpieczenie niejako „wprost”, obierając sobie za cel administratora IT organizacji-ofiary.

W jaki sposób cyberprzestępcy mogą zyskać dostęp do maszyny zdalnego konsultanta lub wręcz administratora IT, aby wreszcie wykorzystać ją do utorowania sobie przejścia do infrastruktury informatycznej organizacji? 99 proc. badanych Czarnych Kapeluszy zgodnie zadeklarowało, że choćby dzięki takim taktykom jak phishing, które nadal doskonale się do tego celu nadają. O tym, że to prawda, dowiadujemy się codziennie z gazet.

 

[1] Badanie na zlecenie firmy Thycotic przeprowadzone podczas konferencji Black Hat USA 2014; N=127

informacje o firmie

O Wheel Systems

WHEEL Systems jest czołowym producentem innowacyjnych rozwiązań z dziedziny bezpieczeństwa systemów IT. Specjalizuje się w zagadnieniach uwierzytelnienia i autoryzacji użytkowników oraz monitoringu dostępu do sieci korporacyjnych. W swoich produktach łączy innowacyjność i łatwość obsługi, z silnymi mechanizmami bezpieczeństwa. To cel nadrzędny, jaki firma stawia sobie podczas projektowania kolejnych rozwiązań. WHEEL Systems jest liderem na polskim rynku uwierzytelnienia użytkowników, a także jedną z nielicznych na świecie firm, oferujących rozwiązania z zakresu monitoringu, rejestracji i zapisu zdalnych sesji. Uzupełnieniem oferty produktów jest szeroka gama usług, które obejmują m.in. wdrożenia, konsulting, szkolenia, a także wsparcie techniczne świadczone na najwyższym poziomie. Firma powstała w 2004 roku z inicjatywy doświadczonych specjalistów w branży IT. Od tego czasu zaufało jej ponad 100 firm i instytucji. Wśród klientów firmy znajdują się m.in.: Play, Allegro, Netia, T-Mobile, Orlen S.A., Euro Bank, Bank BGK, Służba Kontrwywiadu Wojskowego, Najwyższa Izba Kontroli, GTS Energis, Asseco Business Solutions S.A., COMARCH S.A, COMP S.A. Dystrybucja produktów odbywa się za pośrednictwem największych integratorów systemów i dostawców kompleksowych rozwiązań informatycznych na terenie całej Polski.

Więcej informacji: www.wheelsystems.com

informacje o firmie

O Wheel Systems

WHEEL Systems jest czołowym producentem innowacyjnych rozwiązań z dziedziny bezpieczeństwa systemów IT. Specjalizuje się w zagadnieniach uwierzytelnienia i autoryzacji użytkowników oraz monitoringu dostępu do sieci korporacyjnych. W swoich produktach łączy innowacyjność i łatwość obsługi, z silnymi mechanizmami bezpieczeństwa. To cel nadrzędny, jaki firma stawia sobie podczas projektowania kolejnych rozwiązań. WHEEL Systems jest liderem na polskim rynku uwierzytelnienia użytkowników, a także jedną z nielicznych na świecie firm, oferujących rozwiązania z zakresu monitoringu, rejestracji i zapisu zdalnych sesji. Uzupełnieniem oferty produktów jest szeroka gama usług, które obejmują m.in. wdrożenia, konsulting, szkolenia, a także wsparcie techniczne świadczone na najwyższym poziomie. Firma powstała w 2004 roku z inicjatywy doświadczonych specjalistów w branży IT. Od tego czasu zaufało jej ponad 100 firm i instytucji. Wśród klientów firmy znajdują się m.in.: Play, Allegro, Netia, T-Mobile, Orlen S.A., Euro Bank, Bank BGK, Służba Kontrwywiadu Wojskowego, Najwyższa Izba Kontroli, GTS Energis, Asseco Business Solutions S.A., COMARCH S.A, COMP S.A. Dystrybucja produktów odbywa się za pośrednictwem największych integratorów systemów i dostawców kompleksowych rozwiązań informatycznych na terenie całej Polski.

Więcej informacji: www.wheelsystems.com