Hakerzy robią to dla pieniędzy? Ten i kilka innych mitów

Jak się okazuje, nie dla pieniędzy ani zaszczytów. Ponad połowa crackerów, nazywanych także Czarnymi Kapeluszami (ang. Black Hat ? jedno z określeń hakerów, wyrządzających szkody) przyznaje, że hakuje ?dla zabawy?. Tak wynika z badania przeprowadzonego podczas konferencji Black Hat w USA.

- Zrozumienie motywów crackerów jest bardzo istotne w kontekście ochrony przed ich szkodliwą działalnością. Każde działanie to bowiem swoisty rachunek ekonomiczny – szansa, że dane zachowanie przyniesie spodziewane efekty musi być na tyle wysoka, aby zostało ono uznane za opłacalne. Przy czym nie mówimy tu wyłącznie o motywacji finansowej. Jak pokazują badania, pieniądze znalazły się dopiero na trzecim miejscu po chęci przeżycia emocji związanych z włamaniem oraz działaniem opartym o wyznawane zasady moralne – komentuje Paweł Dawidek, CTO Wheel Systems.

Chęć poczucia silnych emocji związanych z włamaniem lub „dla zabawy” jako powód przeprowadzonego przez siebie ataku zadeklarowało dokładnie 51 proc. ankietowanych Czarnych Kapeluszy. Kolejne 29 proc. określiło, że ich działania związane są z ich wewnętrznym kompasem moralnym. Źródła należy więc szukać w wyznawanych przez konkretne osoby wartościach – np. antyglobalizmie, antykapitalizmie, anarchizmie, podejściu proekologicznym lub wręcz odwrotnie.

Warty podkreślenia jest fakt, że motyw finansowy zadeklarowało jedynie 19 proc badanych. Plasuje to więc chęć zarobienia na hakowaniu dopiero na trzecim miejscu wśród najczęściej deklarowanych powodów. Tylko przez 1 proc. badanych crackerów zadeklarowało chęć zyskania rozgłosu.

- Dużo bardziej znaczący w kontekście zauważalnego ostatnio wzrostu ataków cyberprzestepców może być jednak zupełnie inny fakt wyraźnie ukazany przez badanie. W toku analizy okazało się, że ponad 85 proc. ankietowanych crackerów nie obawia się ujęcia przez organy ścigania. Ta nieuchwytność cyberprzestępców oznacza w praktyce bezkarność i czyni ich jeszcze śmielszymi – tłumaczy Paweł Dawidek, CTO Wheel Systems.

Co ciekawe, same Czarne Kapelusze przyznają, że w sieci nikt nie jest bezpieczny. Aż 88 proc. badanych zadeklarowało, że wierzą w to, iż także ich dane mogą paść czyimś łupem. Tylko 12 proc. nie dawało wiary takiej ewentualności.

Z badania wynika jasno, że na pierwsze miejsce wśród najpotrzebniejszych zabezpieczeń infrastruktury informatycznej przedsiębiorstw i instytucji wysunęły się systemy monitorowania zdalnych sesji administracyjnych. Aż 40 proc. crackerów przyznało bowiem, że planując infiltrację organizacji za podstawowy cel obiera sobie słabo zabezpieczone maszyny zdalnych konsultantów, wykonujących zlecenia na rzecz docelowej ofiary. Znacznie mniej, bo tylko 30 proc. zadeklarowało, że usiłuje ominąć zabezpieczenie niejako „wprost”, obierając sobie za cel administratora IT organizacji-ofiary.

W jaki sposób cyberprzestępcy mogą zyskać dostęp do maszyny zdalnego konsultanta lub wręcz administratora IT, aby wreszcie wykorzystać ją do utorowania sobie przejścia do infrastruktury informatycznej organizacji? 99 proc. badanych Czarnych Kapeluszy zgodnie zadeklarowało, że choćby dzięki takim taktykom jak phishing, które nadal doskonale się do tego celu nadają. O tym, że to prawda, dowiadujemy się codziennie z gazet.

Polecamy w wydaniu internetowym chip.pl: Android 6.0 - co nowego w Marshmallow?