Один из первых шагов, которые необходимо предпринять, чтобы гарантировать недоступность Вашей личной информации, — это попытаться понять причины, которые побуждают хакеров и кибер-преступников делать то, что они делают: каковы их мотивы? Политика? Деньги? Слава? Или это просто уверенность в том, что им все сойдет с рук? Что влияет на их поступки и возможные действия?
Что движет хакером?
Учитывая важность получения ответов на данные вопросы, компания Thycotic, работающая в сфере кибер-безопасности, провела опрос 127 хакеров на конференции Black Hat USA в 2014 году.
51% опрошенных заявили, что их основной мотивацией был «поиск эмоций», в то время как 18% ответили, что их мотивировали деньги. Согласно отчету, это показывает, что «современные хакеры достаточно любопытны, им скучно и они хотят проверить свои способности».
Чтобы лучше понимать данную информацию, мы должны рассматривать ее в рамках нашего контекста: только некоторые из тех, кто ответственен за выполнение кибер-атак, действительно относятся к хакерам, в то время как остальные являются обычными кибер-преступниками, которые ищут легкий способ наживы с помощью своих атак.
Подавляющее большинство из них (если быть точнее, то 86%) были также убеждены в том, что их не привлекут к ответственности за осуществление своих кибер-атак, а потому они смело продолжали осуществлять свои злонамеренные действия. Вывод исследования заключается в следующем: «Количество осуществленных атак значительно выше, чем уровень мониторинга систем. Сегодняшние хакеры являются более приспособленными, чем когда-либо ранее, и это позволяет им выполнять многочисленные атаки на различные системы, повышая успешность своих действий без увеличения степени риска».
Три причины нацелиться на Ваше предприятие
1. Личный вызов: они выполняют эти атаки, рассматривая их как личный вызов, чтобы похвастаться перед другими хакерами или просто что-то доказать самому себе. Это вовсе не означает, что отсутствует элемент опасности со стороны таких атак.
2. Личные выгоды: как мы уже упоминали выше, многие кибер-атаки (большинство наиболее важных атак) осуществляются с целью кражи персональных данных или денег.
3. Одна из форм вандализма: иногда это делается просто для того, чтобы посеять хаос (вызывая аварии IT-систем и пр.), а в других случаях среди причин атаки присутствует некий политический аспект («хактивизм»), как, например, в случае с группами хакеров, которые работали под именем Anonymous.
Как они выбирают жертв?
В случае с кражей информации 40% опрошенных хакеров заявили, что их основная цель состояла в том, чтобы найти «слабое звено в цепи» предприятия, так называемого исполнителя. Этот человек не всегда может иметь доступ к корпоративной сети, но хакерам нравится, когда они не являются субъектом всех корпоративных политик безопасности, а потому они становятся значимой целью.
Еще 30% показали, что их основной целью были IT-администраторы – люди с непосредственным доступом к серверам и системам, где хранится большой объем конфиденциальной информации, касающейся, например, клиентов или пользователей. Это означает, что когда хакер получил контроль над кодами доступа, он может легко и быстро взять под контроль всю систему.
Как защитить себя от атаки
Многие хакеры и кибер-преступники вынуждены преодолевать традиционные антивирусные системы, когда они выполняют свои атаки: системы, которые не способны адаптироваться под непрерывную эволюцию кибер-атак.
В настоящий момент на рынке уже есть решения безопасности, которые способны блокировать приложения на основе анализа их поведения в режиме реального времени, что позволяет закрыть «окно возможностей» для вредоносных программ.