Experții în securitate rămân suspicioși față de grupurile de hacking, deoarece nu pot fi siguri de motivele lor și chiar bănuiesc că ar putea fi conectați la alte companii de securitate. „Nici nu ai ști cine este – este ca o fațadă”, a spus Wharram. „Băieții Anonimi sunt un grup, dar pretind că sunt anonimi pentru a putea lucra în întreaga lume.
„Din câte știm, ar putea fi cei implicați în securitate – ai putea avea pe cineva să spună NHS „Ai o problemă de securitate”, apoi o companie de securitate a intrat și a spus că poate rezolva aceasta. De fapt, nu se știe niciodată.”
Din câte știm, ar putea fi cei implicați în securitate
Hackerii sunt ajutați de o rețea de asistență care vede cele mai recente vulnerabilități postate și comercializate pe forumuri, cu instrumente disponibile pentru a verifica automat rețelele pentru a vedea dacă sunt protejate împotriva anumitor atacuri.
„Hackerii folosesc Twitter și Facebook, dar și IRC și panouri de buletin și există o mulțime de site-uri care fac acest lucru. ușor de descoperit informații despre amenințările actuale”, a spus Jonathan Care, directorul companiei de securitate Lacunae Risc. „Este adesea automatizat și sistemul va scana pentru informații despre punctele slabe actuale și le va posta – există mai multe informații disponibile pentru hackeri.”
Recompense uriașe
Imaginea nuanțată de trandafir a hackerilor este că aceștia evidențiază problemele de securitate pentru a deranja companiile să remedieze problemele. Cu toate acestea, există o rasă la fel de activă – dacă mai puțin vocală – de hackeri care se află în ea doar pentru bani și evită lumina reflectoarelor.
Fie că este vorba despre recoltarea și vânzarea detaliilor cărților de credit – cum ar fi cele despre care se presupune că au fost furate în contul de 77 de milioane lovitură asupra Sony – sau furtul informațiilor corporative la comandă, un atac de succes poate fi extrem de profitabil pentru acesta făptuitorii.
„Bănuiesc că recompensele în aceste zile sunt mai mari”, a spus Paul Bradbury, un consultant independent de securitate. „Cine ar fi crezut că prețul acțiunilor Sony ar putea fi afectat atât de puternic de un atac de hacking? [A scăzut cu aproape 4% în săptămâna următoare atacului inițial.] Acest lucru poate fi finanțat de un concurent sau de o motivație comercială.”
„Pe măsură ce recompensele de la hacking cresc, vor exista mai multe hacking”, a adăugat Bradbury. „Cu toate acestea, termenul „hacking” este prea mult o plăcere pentru ceea ce se întâmplă cu adevărat aici – pur și simplu extorcare și furt de modă veche.”
Odată cu creșterea recompenselor, hackerii sunt dispuși să joace jocul lung, având nevoie de săptămâni sau luni pentru a realiza un atac cu mai multe straturi. The Atacul RSA este un prim exemplu: compania a recunoscut o breșă de securitate care ar fi putut lăsa detalii despre produsele sale de autentificare pe două niveluri în mâinile hackerilor, care ar putea apoi să vizeze alte companii.
„Dacă zvonurile despre ridicarea datelor RSA pentru dispozitivele de securitate sunt corecte, atunci asistăm la atacuri de hacking „coordonate strategic””, a spus Bradbury. „Ridicarea instrumentelor de la RSA pentru a permite un hack țintit asupra Lockheed Martin... acest lucru este mult mai sinistru decât un grup de nenorociți intrând într-un sistem central și lăsând un mesaj alertând oamenii cu privire la securitate defecte. Vorbim despre diferența dintre a merge cu ușurință pe gazonul cuiva și a pătrunde în mod deliberat și a intra și a fura din casa lui.”
Recesiunea mușcă bugetele de securitate
Cea mai mare plângere adresată Sony în timpul acestei creșteri a atacurilor a fost că nu ia suficient de serios securitatea, dar este departe de a fi singur. Unul dintre principalii catalizatori ai creșterii hacking-ului provine din faptul că managementul superior nu este dispus să cheltuiască bani pentru securitate, deoarece nu există un câștig tangibil.
