Black Hat - dlaczego crackerzy atakują w sieci
Ponad połowa crackerów, nazywanych także Czarnymi Kapeluszami (ang. Black Hat – jedno z określeń hakerów, wyrządzających szkody) przyznaje, że hakuje „dla zabawy”. Tak wynika z badania przeprowadzonego podczas konferencji Black Hat w USA.
- Zrozumienie motywów crackerów jest bardzo istotne w kontekście ochrony przed ich szkodliwą działalnością. Każde działanie to bowiem swoisty rachunek ekonomiczny - szansa, że dane zachowanie przyniesie spodziewane efekty musi być na tyle wysoka, aby zostało ono uznane za opłacalne. Przy czym nie mówimy tu wyłącznie o motywacji finansowej. Jak pokazują badania, pieniądze znalazły się dopiero na trzecim miejscu po chęci przeżycia emocji związanych z włamaniem oraz działaniem opartym o wyznawane zasady moralne." - komentuje Paweł Dawidek, CTO Wheel Systems
Chęć poczucia silnych emocji związanych z włamaniem lub "dla zabawy" jako powód przeprowadzonego przez siebie ataku zadeklarowało dokładnie 51 proc. ankietowanych Czarnych Kapeluszy. Kolejne 29 proc. określiło, że ich działania związane są z ich wewnętrznym kompasem moralnym. Źródła należy więc szukać w wyznawanych przez konkretne osoby wartościach - np. antyglobalizmie, antykapitalizmie, anarchizmie, podejściu proekologicznym lub wręcz odwrotnie.
Warty podkreślenia jest fakt, że motyw finansowy zadeklarowało jedynie 19 proc badanych. Plasuje to więc chęć zarobienia na hakowaniu dopiero na trzecim miejscu wśród najczęściej deklarowanych powodów. Co zrozumiałe, najrzadziej zgłaszanym, bo zadeklarowanym tylko przez 1 proc. badanych crackerów jest chęć zyskania rozgłosu.
- Dużo bardziej znaczący w kontekście zauważalnego ostatnio wzrostu ataków cyberprzestepców może być jednak zupełnie inny fakt wyraźnie ukazany przez badanie. W toku analizy okazało się, że ponad 85 proc. ankietowanych crkackerów nie obawia się ujęcia przez organy ścigania. Ta nieuchwytność cyberprzestępców oznacza w praktyce bezkarność i czyni ich jeszcze śmielszymi - tłumaczy Paweł Dawidek, CTO Wheel Systems.
Co ciekawe same Czarne Kapelusze przyznają, że w sieci nikt nie jest bezpieczny. Aż 88 proc. badanych zadeklarowało, że wierzą w to, iż także ich dane mogą paść czyimś łupem. Tylko 12 proc. nie dawało wiary takiej ewentualności.
- W sytuacji, w której firma staje do nierównego pojedynku z cyberprzestępcą, który czuje się bezkarnie, kluczowe stają się profesjonalne zabezpieczenia, uniemożliwiające dokonanie bezpośredniego włamania lub utrudniające je do tego stopnia, aby przestało się ono opłacać i wreszcie zdające wierną relację z ataku, tak, aby jego przebieg mógł zostać prześledzony krok po kroku, szkody naprawione, a sam materiał stanowił dowód w sądzie. Właśnie z tą myślą stworzyliśmy system Fudo 2.0 - dodaje Paweł Dawidek, CTO Wheel Systems
Z badania wynika jasno, że na pierwsze miejsce wśród najpotrzebniejszych zabezpieczeń infrastruktury informatycznej przedsiębiorstw i instytucji wysunęły się systemy monitorowania zdalnych sesji administracyjnych. Aż 40 proc. crackerów przyznało bowiem, że planując infiltrację organizacji za podstawowy cel obiera sobie słabo zabezpieczone maszyny zdalnych konsultantów, wykonujących zlecenia na rzecz docelowej ofiary. Znacznie mniej, bo tylko 30 proc. zadeklarowało, że usiłuje ominąć zabezpieczenie niejako "wprost", obierając sobie za cel administratora IT organizacji-ofiary.
W jaki sposób cyberprzestępcy mogą zyskać dostęp do maszyny zdalnego konsultanta lub wręcz administratora IT, aby wreszcie wykorzystać ją do utorowania sobie przejścia do infrastruktury informatycznej organizacji? 99 proc. badanych Czarnych Kapeluszy zgodnie zadeklarowało, że choćby dzięki takim taktykom jak phishing, które nadal doskonale się do tego celu nadają. O tym, że to prawda, dowiadujemy się codziennie z mediów.