Один из первых шагов, которые необходимо предпринять, чтобы гарантировать недоступность Вашей личной информации, — это попытаться понять причины, которые побуждают хакеров и кибер-преступников делать то, что они делают: каковы их мотивы? Политика? Деньги? Слава? Или это просто уверенность в том, что им все сойдет с рук? Что влияет на их поступки и возможные действия?

Что движет хакером?

Учитывая важность получения ответов на данные вопросы, компания Thycotic, работающая в сфере кибер-безопасности, провела опрос 127 хакеров на конференции Black Hat USA в 2014 году.

51% опрошенных заявили, что их основной мотивацией был «поиск эмоций», в то время как 18% ответили, что их мотивировали деньги. Согласно отчету, это показывает, что «современные хакеры достаточно любопытны, им скучно и они хотят проверить свои способности».

Чтобы лучше понимать данную информацию, мы должны рассматривать ее в рамках нашего контекста: только некоторые из тех, кто ответственен за выполнение кибер-атак, действительно относятся к хакерам, в то время как остальные являются обычными кибер-преступниками, которые ищут легкий способ наживы с помощью своих атак.

Подавляющее большинство из них (если быть точнее, то 86%) были также убеждены в том, что их не привлекут к ответственности за осуществление своих кибер-атак, а потому они смело продолжали осуществлять свои злонамеренные действия. Вывод исследования заключается в следующем: «Количество осуществленных атак значительно выше, чем уровень мониторинга систем. Сегодняшние хакеры являются более приспособленными, чем когда-либо ранее, и это позволяет им выполнять многочисленные атаки на различные системы, повышая успешность своих действий без увеличения степени риска».

Три причины нацелиться на Ваше предприятие

1. Личный вызов: они выполняют эти атаки, рассматривая их как личный вызов, чтобы похвастаться перед другими хакерами или просто что-то доказать самому себе. Это вовсе не означает, что отсутствует элемент опасности со стороны таких атак.
2. Личные выгоды: как мы уже упоминали выше, многие кибер-атаки (большинство наиболее важных атак) осуществляются с целью кражи персональных данных или денег.
3. Одна из форм вандализма: иногда это делается просто для того, чтобы посеять хаос (вызывая аварии IT-систем и пр.), а в других случаях среди причин атаки присутствует некий политический аспект («хактивизм»), как, например, в случае с группами хакеров, которые работали под именем Anonymous.



Как они выбирают жертв?

В случае с кражей информации 40% опрошенных хакеров заявили, что их основная цель состояла в том, чтобы найти «слабое звено в цепи» предприятия, так называемого исполнителя. Этот человек не всегда может иметь доступ к корпоративной сети, но хакерам нравится, когда они не являются субъектом всех корпоративных политик безопасности, а потому они становятся значимой целью.

Еще 30% показали, что их основной целью были IT-администраторы – люди с непосредственным доступом к серверам и системам, где хранится большой объем конфиденциальной информации, касающейся, например, клиентов или пользователей. Это означает, что когда хакер получил контроль над кодами доступа, он может легко и быстро взять под контроль всю систему.

Как защитить себя от атаки

Многие хакеры и кибер-преступники вынуждены преодолевать традиционные антивирусные системы, когда они выполняют свои атаки: системы, которые не способны адаптироваться под непрерывную эволюцию кибер-атак.
В настоящий момент на рынке уже есть решения безопасности, которые способны блокировать приложения на основе анализа их поведения в режиме реального времени, что позволяет закрыть «окно возможностей» для вредоносных программ.

Комментарии (8)


  1. stavinsky
    15.10.2015 14:44
    +6

    Возможно я не прав, но Хабр все ж не для рекламы да еще и такой неприкрытой. Если хотите рассказать о своем продукте, расскажите с технической точки зрения. Если хотите рассказать интересную новость, не надо пихать рекламу.
    Лично мне интересно было бы прочитать статью и комментарии к Вашему продукту. Но не в новости про то чем руководствуются хакеры


    1. SAPetr
      15.10.2015 14:52
      -5

      Уважаемый Антон, спасибо за Ваше замечание, обязательно учтем.
      О продукте (с технической т.з.) подробно расскажем в отдельном объемном материале в ближайшее время.


      1. stavinsky
        15.10.2015 23:52
        +2

        Я думаю это многим будет очень интересно. Особенно если это будет не реклама предположим реальный кейс


        1. SAPetr
          16.10.2015 07:59

          Кроме технических материалов будет представлена демонстрационная консоль, в которой можно будет посмотреть весь функционал продукта с использованием реальных данных. Для оценки возможностей продукта, его не нужно будет устанавливать.


  1. numberfive
    15.10.2015 14:45
    +3

    директор по маркетингу сводит весь маркетинг к постингу переводов на хабре и перепостингу в соцсетях.
    ясно понятно


    1. stavinsky
      15.10.2015 14:47

      лучше бы страничку своего продукта перевели )


      1. SAPetr
        15.10.2015 14:54

        Перевод страницы с продуктом будет опубликован в ближайшее время, после внесения всех нововведений от разработчика.


  1. Buton
    16.10.2015 09:28
    +4

    Согласен с предыдущими комментариями, Панда что то в последнее время очень открыто начала навязывать свою рекламу, и ладно бы было интересно читать, но ведь вы пишите явно не для технических специалистов, откровенный набор пустых слов и выдуманных проблем. Расскажите как ваши технологии работают, чем они круче Лаборатории Касперского, истории того как и за счет чего вы выявляли APT и мне кажется это понравится всем!