Один из первых шагов, которые необходимо предпринять, чтобы гарантировать недоступность Вашей личной информации, — это попытаться понять причины, которые побуждают хакеров и кибер-преступников делать то, что они делают: каковы их мотивы? Политика? Деньги? Слава? Или это просто уверенность в том, что им все сойдет с рук? Что влияет на их поступки и возможные действия?
Что движет хакером?
Учитывая важность получения ответов на данные вопросы, компания Thycotic, работающая в сфере кибер-безопасности, провела опрос 127 хакеров на конференции Black Hat USA в 2014 году.
51% опрошенных заявили, что их основной мотивацией был «поиск эмоций», в то время как 18% ответили, что их мотивировали деньги. Согласно отчету, это показывает, что «современные хакеры достаточно любопытны, им скучно и они хотят проверить свои способности».
Чтобы лучше понимать данную информацию, мы должны рассматривать ее в рамках нашего контекста: только некоторые из тех, кто ответственен за выполнение кибер-атак, действительно относятся к хакерам, в то время как остальные являются обычными кибер-преступниками, которые ищут легкий способ наживы с помощью своих атак.
Подавляющее большинство из них (если быть точнее, то 86%) были также убеждены в том, что их не привлекут к ответственности за осуществление своих кибер-атак, а потому они смело продолжали осуществлять свои злонамеренные действия. Вывод исследования заключается в следующем: «Количество осуществленных атак значительно выше, чем уровень мониторинга систем. Сегодняшние хакеры являются более приспособленными, чем когда-либо ранее, и это позволяет им выполнять многочисленные атаки на различные системы, повышая успешность своих действий без увеличения степени риска».
Три причины нацелиться на Ваше предприятие
1. Личный вызов: они выполняют эти атаки, рассматривая их как личный вызов, чтобы похвастаться перед другими хакерами или просто что-то доказать самому себе. Это вовсе не означает, что отсутствует элемент опасности со стороны таких атак.
2. Личные выгоды: как мы уже упоминали выше, многие кибер-атаки (большинство наиболее важных атак) осуществляются с целью кражи персональных данных или денег.
3. Одна из форм вандализма: иногда это делается просто для того, чтобы посеять хаос (вызывая аварии IT-систем и пр.), а в других случаях среди причин атаки присутствует некий политический аспект («хактивизм»), как, например, в случае с группами хакеров, которые работали под именем Anonymous.
Как они выбирают жертв?
В случае с кражей информации 40% опрошенных хакеров заявили, что их основная цель состояла в том, чтобы найти «слабое звено в цепи» предприятия, так называемого исполнителя. Этот человек не всегда может иметь доступ к корпоративной сети, но хакерам нравится, когда они не являются субъектом всех корпоративных политик безопасности, а потому они становятся значимой целью.
Еще 30% показали, что их основной целью были IT-администраторы – люди с непосредственным доступом к серверам и системам, где хранится большой объем конфиденциальной информации, касающейся, например, клиентов или пользователей. Это означает, что когда хакер получил контроль над кодами доступа, он может легко и быстро взять под контроль всю систему.
Как защитить себя от атаки
Многие хакеры и кибер-преступники вынуждены преодолевать традиционные антивирусные системы, когда они выполняют свои атаки: системы, которые не способны адаптироваться под непрерывную эволюцию кибер-атак.
В настоящий момент на рынке уже есть решения безопасности, которые способны блокировать приложения на основе анализа их поведения в режиме реального времени, что позволяет закрыть «окно возможностей» для вредоносных программ.
Комментарии (8)
numberfive
15.10.2015 14:45+3директор по маркетингу сводит весь маркетинг к постингу переводов на хабре и перепостингу в соцсетях.
ясно понятно
Buton
16.10.2015 09:28+4Согласен с предыдущими комментариями, Панда что то в последнее время очень открыто начала навязывать свою рекламу, и ладно бы было интересно читать, но ведь вы пишите явно не для технических специалистов, откровенный набор пустых слов и выдуманных проблем. Расскажите как ваши технологии работают, чем они круче Лаборатории Касперского, истории того как и за счет чего вы выявляли APT и мне кажется это понравится всем!
stavinsky
Возможно я не прав, но Хабр все ж не для рекламы да еще и такой неприкрытой. Если хотите рассказать о своем продукте, расскажите с технической точки зрения. Если хотите рассказать интересную новость, не надо пихать рекламу.
Лично мне интересно было бы прочитать статью и комментарии к Вашему продукту. Но не в новости про то чем руководствуются хакеры
SAPetr
Уважаемый Антон, спасибо за Ваше замечание, обязательно учтем.
О продукте (с технической т.з.) подробно расскажем в отдельном объемном материале в ближайшее время.
stavinsky
Я думаю это многим будет очень интересно. Особенно если это будет не реклама предположим реальный кейс
SAPetr
Кроме технических материалов будет представлена демонстрационная консоль, в которой можно будет посмотреть весь функционал продукта с использованием реальных данных. Для оценки возможностей продукта, его не нужно будет устанавливать.