Gli esperti di sicurezza rimangono sospettosi nei confronti dei gruppi di hacker perché non possono essere sicuri delle loro motivazioni e sospettano addirittura che possano essere collegati ad altre società di sicurezza. “Non sapresti nemmeno chi è – è proprio come una copertura”, ha detto Wharram. “I ragazzi di Anonymous sono un gruppo, ma affermano di essere anonimi per poter lavorare in tutto il mondo.
“Per quanto ne sappiamo, potrebbero essere coinvolti gli addetti alla sicurezza – potresti avere qualcuno che lo dice il Servizio Sanitario Nazionale "Hai un problema di sicurezza", e poi una società di sicurezza che entra e dice che possono risolverlo Esso. In realtà non lo sai mai.
Per quanto ne sappiamo, potrebbero essere coinvolti gli addetti alla sicurezza
Gli hacker sono aiutati da una rete di supporto che vede le ultime vulnerabilità pubblicate e scambiate sui forum, con strumenti disponibili per spazzare automaticamente le reti per vedere se sono protette da determinati attacchi attacchi.
“Gli hacker usano Twitter e Facebook, ma anche IRC e le bacheche elettroniche, e ci sono un sacco di siti che lo fanno è facile reperire informazioni sulle minacce attuali”, ha affermato Jonathan Care, direttore della società di sicurezza Lacunae Rischio. "È spesso automatizzato e il sistema cercherà informazioni sui punti deboli attuali e le pubblicherà: ci sono più informazioni a disposizione degli hacker."
Enormi ricompense
La rappresentazione rosea degli hacker è che mettono in evidenza i problemi di sicurezza per indurre le aziende a risolvere i problemi. Tuttavia, esiste una razza di hacker altrettanto attiva, anche se meno esplicita, che opera esclusivamente per i soldi e rifugge le luci della ribalta.
Che si tratti di raccogliere e vendere dettagli di carte di credito, come quelli presumibilmente rubati nel conto da 77 milioni colpire Sony – o rubare informazioni aziendali su ordine, un attacco riuscito può essere estremamente redditizio per l'azienda autori.
"Sospetto che oggigiorno le ricompense siano più alte", ha affermato Paul Bradbury, un consulente indipendente per la sicurezza. “Chi avrebbe mai pensato che il prezzo delle azioni Sony potesse essere influenzato così pesantemente da un attacco hacker? [È sceso di quasi il 4% nella settimana successiva all’attacco iniziale.] Ciò potrebbe essere finanziato da un concorrente o da motivazioni commerciali”.
"Man mano che i guadagni derivanti dall'hacking aumentano, ci saranno più attività di hacking", ha aggiunto Bradbury. "Tuttavia, il termine 'hacking' è troppo scherzoso per ciò che sta realmente accadendo qui: semplici estorsioni e furti vecchio stile."
Con l’aumento delle ricompense, gli hacker sono disposti a giocare sul lungo termine, impiegando settimane o mesi per mettere insieme un attacco a più livelli. IL Attacco RSA è un ottimo esempio: l’azienda ha ammesso di aver commesso una violazione della sicurezza che potrebbe aver lasciato i dettagli dei suoi prodotti di autenticazione a due livelli nelle mani di hacker, che potrebbero poi prendere di mira altre aziende.
"Se le voci sulla sottrazione dei dati RSA per i dispositivi di sicurezza sono corrette, allora stiamo assistendo ad attacchi di hacking 'coordinati strategicamente'", ha affermato Bradbury. “Prelevare strumenti da RSA per consentire un attacco mirato a Lockheed Martin… questo è molto più sinistro di un gruppo di geek irrompe in un sistema centrale e lascia un messaggio che avvisa le persone della sicurezza screpolatura. Stiamo parlando della differenza tra camminare casualmente attraverso il prato di qualcuno ed irrompere deliberatamente e rubare dalla sua casa”.
La recessione intacca i budget per la sicurezza
La più grande lamentela rivolta a Sony durante questa ondata di attacchi è stata che non prende abbastanza sul serio la sicurezza, ma non è l’unica. Uno dei principali catalizzatori dell’aumento degli attacchi hacker deriva dalla riluttanza del senior management a spendere soldi per la sicurezza perché non vi è alcun guadagno tangibile.
