보안 전문가들은 해킹 집단의 동기를 확신할 수 없으며, 심지어 다른 보안업체와 연관되어 있을 수도 있다는 의심을 여전히 갖고 있다. Wharram은 "당신은 그것이 누구인지조차 알지 못할 것입니다. 그것은 마치 전선과 같습니다"라고 말했습니다. “익명의 사람들은 그룹이지만 전 세계에서 활동할 수 있도록 익명을 주장하고 있습니다.
“우리가 아는 한, 관련된 사람은 보안 담당자일 수 있습니다. 누군가에게 이렇게 말할 수도 있습니다. NHS는 '보안 문제가 있습니다'라고 말했고 보안 회사가 들어가서 고칠 수 있다고 말합니다. 그것. 당신은 실제로 결코 알지 못합니다.”
우리가 아는 한, 관련된 사람은 보안 담당자일 수 있습니다.
해커는 포럼에 게시되고 거래되는 최신 취약점을 확인하는 지원 네트워크의 도움을 받습니다. 네트워크가 특정 공격으로부터 보호되는지 확인하기 위해 자동으로 네트워크를 검색할 수 있는 도구를 사용합니다. 공격.
“해커들은 Twitter와 Facebook뿐만 아니라 IRC와 게시판도 사용하며 이를 수행하는 사이트가 많이 있습니다. 현재 위협에 대한 정보를 쉽게 찾을 수 있습니다.”라고 보안 회사 Lacunae의 이사인 Jonathan Care는 말했습니다. 위험. "종종 자동화되어 시스템이 현재 약점에 대한 정보를 검색하여 게시합니다. 해커가 사용할 수 있는 정보가 더 많습니다."
엄청난 보상
해커에 대한 장밋빛 묘사는 보안 문제를 강조하여 기업이 문제를 바로잡도록 당황하게 한다는 것입니다. 그러나 순전히 돈을 위해 활동하고 각광을 피하는 똑같이 활동적인 해커 유형이 있습니다.
7,700만 계좌에서 도난당한 것으로 알려진 것과 같은 신용카드 정보를 수집하고 판매하는지 여부 Sony에 대한 공격 또는 주문을 위해 기업 정보를 훔치는 경우 성공적인 공격은 회사에 막대한 이익을 가져다 줄 수 있습니다. 가해자.
독립 보안 컨설턴트인 폴 브래드버리(Paul Bradbury)는 “요즘 보상이 더 높은 것 같아요.”라고 말했습니다. “소니 주가가 해킹 공격으로 인해 이렇게 큰 영향을 받을 수 있다고 누가 생각이나 했을까요? [초기 공격 이후 일주일 만에 거의 4% 하락했습니다.] 이는 경쟁업체나 상업적 동기에 의해 자금이 조달되었을 수도 있습니다.”
브래드버리는 “해킹으로 인한 보상이 늘어나면 해킹도 더 많아질 것”이라고 덧붙였다. "그러나 '해킹'이라는 용어는 여기서 실제로 일어나고 있는 평범한 구식 강탈과 절도에 비해 너무 유쾌한 것입니다."
보상이 증가함에 따라 해커들은 다층 공격을 구성하는 데 몇 주 또는 몇 달이 걸리는 장기 게임을 기꺼이 수행합니다. 그만큼 RSA 공격 대표적인 예입니다. 회사는 해커의 손에 2단계 인증 제품의 세부 정보를 남겨두고 다른 회사를 표적으로 삼을 수 있는 보안 위반을 인정했습니다.
Bradbury는 “보안 장치에 대한 RSA 데이터 유출에 대한 소문이 맞다면 '전략적으로 협력된' 해킹 공격을 목격하고 있는 것입니다."라고 말했습니다. “RSA에서 도구를 가져와 Lockheed Martin에 대한 표적 해킹을 가능하게 하는 것… 이것은 다음보다 훨씬 더 사악합니다. 한 무리의 괴짜들이 중앙 시스템에 침입하여 사람들에게 보안에 대해 경고하는 메시지를 남기는 것입니다. 결함. 우리는 누군가의 잔디밭을 아무렇지도 않게 걸어가는 것과 고의적으로 그 사람의 집을 부수고 들어가 물건을 훔치는 것의 차이를 이야기하고 있습니다.”
경기 침체로 인해 보안 예산이 타격을 받음
이러한 공격이 급증하는 동안 Sony가 제기한 가장 큰 불만은 보안을 충분히 심각하게 여기지 않는다는 것입니다. 그러나 Sony는 결코 혼자가 아닙니다. 해킹 증가의 주요 촉매제 중 하나는 실질적인 이익이 없기 때문에 고위 경영진이 보안에 돈을 쓰지 않으려는 데서 비롯됩니다.
