29.09.2015, 05:17
Czarne Kapelusze, a więc hakerzy, którzy swoją działalnością wyrządzają szkody. Co ich motywuje, jakie są ich pobudki? Robią to dla zabawy, dla pieniędzy czy może dla wyższych celów? Podczas konferencji Blach Hat USA 2014 przeprowadzone zostało badanie zlecone przez firmę Thycotic, które przynosi odpowiedzi na te pytania.
![[Obrazek: 0562116e7cb802390e7af6bd9d480a40e02c3ee2.jpg]](http://www.benchmark.pl/timthumb.php?src=/uploads/article/49658/STANDARDICON/0562116e7cb802390e7af6bd9d480a40e02c3ee2.jpg)
Ponad połowa, bo 51 proc. ankietowanych Czarnych Kapeluszy przyznało, że podstawowymi powodami przeprowadzania ataków są dla nich: chęć poczucia silnych emocji oraz, po prostu, dobra zabawa. Kolejne 29 proc. hakuje, ponieważ tak nakazuje im wewnętrzny kompas moralny, a więc wyznawane wartości, takie jak antyglobalizm, antykapitalizm czy anarchizm. Motyw materialny zadeklarowało natomiast zaledwie 19 proc. badanych. Jeden na stu hakerów z kolei chce po prostu zyskać rozgłos.
„Zrozumienie motywów jest bardzo istotne w kontekście ochrony przed szkodliwą działalnością. Każde działanie to bowiem swoisty rachunek ekonomiczny – szansa, że dane zachowanie przyniesie spodziewane efekty musi być na tyle wysoka, aby zostało ono uznane za opłacalne” – komentuje Paweł Dawidek, CTO Wheel Systems.
W badaniu pytano również o bezpieczeństwo w Internecie. Czarne Kapelusze jednoznacznie stwierdzają, że w sieci nikt nie może czuć się w pełni bezpiecznie. Żeby było śmieszniej, aż 88 proc. z nich zadeklarowało, że wierzą w to, że również ich dane mogą wpaść w niepowołane ręce.
„Dużo bardziej znaczący w kontekście zauważalnego ostatnio wzrostu ataków cyberprzestepców może być jednak zupełnie inny fakt wyraźnie ukazany przez badanie. W toku analizy okazało się, że ponad 85 proc. ankietowanych crkackerów nie obawia się ujęcia przez organy ścigania. Ta nieuchwytność cyberprzestępców oznacza w praktyce bezkarność i czyni ich jeszcze śmielszymi” – tłumaczy Paweł Dawidek, CTO Wheel Systems.
Ostatnia część badania poświęcona była metodom hakerów. Okazuje się, że 2 na 5 ankietowanych planując infiltrację organizacji obiera sobie za cel podstawowy słabo zabezpieczone maszyny zdalnych konsultantów. Co trzeci natomiast próbuje ominąć zabezpieczenia „u źródła”, to jest atakując samego administratora IT organizacji. Najbardziej efektywna taktyka? Phishing – odpowiedzi takiej udzieliło 99 proc. badanych Czarnych Kapeluszy.
Ponad połowa, bo 51 proc. ankietowanych Czarnych Kapeluszy przyznało, że podstawowymi powodami przeprowadzania ataków są dla nich: chęć poczucia silnych emocji oraz, po prostu, dobra zabawa. Kolejne 29 proc. hakuje, ponieważ tak nakazuje im wewnętrzny kompas moralny, a więc wyznawane wartości, takie jak antyglobalizm, antykapitalizm czy anarchizm. Motyw materialny zadeklarowało natomiast zaledwie 19 proc. badanych. Jeden na stu hakerów z kolei chce po prostu zyskać rozgłos.
„Zrozumienie motywów jest bardzo istotne w kontekście ochrony przed szkodliwą działalnością. Każde działanie to bowiem swoisty rachunek ekonomiczny – szansa, że dane zachowanie przyniesie spodziewane efekty musi być na tyle wysoka, aby zostało ono uznane za opłacalne” – komentuje Paweł Dawidek, CTO Wheel Systems.
W badaniu pytano również o bezpieczeństwo w Internecie. Czarne Kapelusze jednoznacznie stwierdzają, że w sieci nikt nie może czuć się w pełni bezpiecznie. Żeby było śmieszniej, aż 88 proc. z nich zadeklarowało, że wierzą w to, że również ich dane mogą wpaść w niepowołane ręce.
„Dużo bardziej znaczący w kontekście zauważalnego ostatnio wzrostu ataków cyberprzestepców może być jednak zupełnie inny fakt wyraźnie ukazany przez badanie. W toku analizy okazało się, że ponad 85 proc. ankietowanych crkackerów nie obawia się ujęcia przez organy ścigania. Ta nieuchwytność cyberprzestępców oznacza w praktyce bezkarność i czyni ich jeszcze śmielszymi” – tłumaczy Paweł Dawidek, CTO Wheel Systems.
Ostatnia część badania poświęcona była metodom hakerów. Okazuje się, że 2 na 5 ankietowanych planując infiltrację organizacji obiera sobie za cel podstawowy słabo zabezpieczone maszyny zdalnych konsultantów. Co trzeci natomiast próbuje ominąć zabezpieczenia „u źródła”, to jest atakując samego administratora IT organizacji. Najbardziej efektywna taktyka? Phishing – odpowiedzi takiej udzieliło 99 proc. badanych Czarnych Kapeluszy.
Źródło: Wheel Systems, za: benchmark.pl