Saugumo ekspertai vis dar įtaria įsilaužimo grupes, nes negali būti tikri dėl savo motyvų ir netgi įtaria, kad jie gali būti susiję su kitomis saugos įmonėmis. „Net nežinotum, kas tai yra – tai kaip frontas“, – sakė Wharram. „Anoniminiai vaikinai yra grupė, bet jie teigia esą anonimiški, kad galėtų dirbti visame pasaulyje.
„Kaip mes žinome, tai gali būti saugumo darbuotojai – galbūt kas nors tai pasakytų NHS „Turite saugumo problemą“, o tada įeina apsaugos įmonė ir sako, kad gali ją išspręsti tai. Tiesą sakant, jūs niekada nežinote."
Kiek mes žinome, tai gali būti saugumo darbuotojai
Įsilaužėliams padeda palaikymo tinklas, kuris mato naujausius pažeidžiamumus, paskelbtus ir parduodamus forumuose, su įrankiais, skirtais automatiškai nušluoti tinklus ir sužinoti, ar jie yra apsaugoti nuo tam tikrų išpuolių.
„Įsilaužėliai naudoja „Twitter“ ir „Facebook“, taip pat IRC ir skelbimų lentas, ir yra daugybė svetainių, kurios tai daro lengva atrasti informaciją apie dabartines grėsmes“, – sakė apsaugos bendrovės „Lacunae“ direktorius Jonathanas Care'as Rizika. „Dažnai tai yra automatizuota, o sistema nuskaitys informaciją apie esamas silpnybes ir ją paskelbs – įsilaužėliai gali gauti daugiau informacijos.
Milžiniški apdovanojimai
Rožiniai įsilaužėlių atvaizdai yra tai, kad jie pabrėžia saugumo problemas, kad sugėdintų įmones, kad jos ištaisytų problemas. Tačiau yra tokia pat aktyvi (jei ir mažiau balsinga) įsilaužėlių veislė, kuri joje siekia pinigų ir vengia dėmesio.
Nesvarbu, ar tai kreditinių kortelių duomenų rinkimas ir pardavimas, pvz., pavogtų 77 mln. streikuoti Sony – arba pavogti įmonės informaciją pagal užsakymą, sėkminga ataka gali būti labai pelninga nusikaltėlių.
„Įtariu, kad šiais laikais atlygis yra didesnis“, – sakė nepriklausomas saugumo konsultantas Paulas Bradbury. „Kas galėjo pagalvoti, kad įsilaužimo ataka gali taip stipriai paveikti Sony akcijų kainą? [Per savaitę po pirminio išpuolio jis sumažėjo beveik 4%.] Tai gali būti finansuojama iš konkurento arba komercinės motyvacijos.
„Didėjant atlygiui už įsilaužimą, įsilaužimų bus daugiau“, – pridūrė Bradbury. „Tačiau terminas „įsilaužimas“ yra pernelyg malonus tam, kas čia iš tikrųjų vyksta – paprastam senamadiškam turto prievartavimui ir vagystei.
Didėjant atlygiui, įsilaužėliai nori žaisti ilgą žaidimą ir užtrunka savaites ar mėnesius, kad sukurtų daugiasluoksnę ataką. The RSA ataka yra puikus pavyzdys: bendrovė pripažino padariusi saugumo pažeidimą, dėl kurio informacija apie jos dviejų pakopų autentifikavimo produktus galėjo patekti į įsilaužėlių rankas, kurie galėjo nusitaikyti į kitas įmones.
„Jei gandai apie RSA duomenų panaikinimą saugos įrenginiams yra teisingi, matome „strategiškai suderintas“ įsilaužimo atakas“, – sakė Bradbury. „Pakelti įrankius iš RSA, kad būtų galima tikslingai įsilaužti į Lockheed Martin... tai daug blogiau nei grupė geekų, kurie įsilaužia į centrinę sistemą ir palieka pranešimą, įspėjantį žmones apie saugumą trūkumai. Mes kalbame apie skirtumą tarp atsitiktinio ėjimo per kažkieno pievelę ir tyčinį įsilaužimą, įėjimą ir vagystę iš jo.
Recesija kenkia saugumo biudžetams
Didžiausias „Sony“ skundas per šį atakų bangą buvo tas, kad ji nepakankamai rimtai žiūri į saugumą, tačiau ji toli gražu nėra vienintelė. Vienas iš pagrindinių įsilaužimų skaičiaus didėjimo katalizatorių kyla dėl to, kad vyresnioji vadovybė nenori išleisti pinigų saugumui, nes nėra jokios apčiuopiamos naudos.
