Развенчиваем мифы: хакеры в СМИ

571

Продолжаем раскрывать тему кибербезопасности. На этот раз мы перевели статью из паблика Secjuice в medium от компании XQ CyberScore, специализирующейся на кибербезопасности.
Если в прошлый раз мы говорили о жертвах киберпреступников и их ошибках, то на этот раз речь пойдет о самих преступниках, которых чаще всего называют хакерами. Понятие хакерства хоть и широкое, но чаще всего используется именно в этом контексте. Так кто же они, хакеры?
Забудьте о том, что вы видите в СМИ. Подавляющее большинство хакеров не сидят в бункерах в масках и в капюшонах, они также не сидят за стеной мониторов с бинарным кодом, мигающим по экрану, как в Матрице.
Сделайте поиск изображений хакеров в Google, и вам будут представлены бесчисленные изображения людей в балаклавах и масках, сидящих за компьютером. Зачем хакерам нужно носить маску? Короткий ответ: они этого не делают.
Почему общество представляет хакеров такими? Может быть, это результат просмотра слишком большого количества фильмов или это такой прием, чтобы все боялись этих людей?
То, как хакеры представлены в СМИ, часто напоминает нам злых гениев, которые хотят заполучить Некоторые из них работают на государства и имеют доступ к самому сложному оборудованию. Но подавляющее большинство, кто совершает преступления и инциденты, о которых мы сообщаем почти ежедневно, часто просто сидят в своих спальнях.

Иллюстрация с портала medium

. . .

 

Различные типы хакеров

Скриптовые/сценарные ребята
Скриптовые ребята – это люди, которые используют существующие компьютерные скрипты/сценарии или коды для взлома компьютеров. Обычно им не хватает опыта для написания самостоятельных скриптов.
 
Хактивисты
Группировки, как известная Anonymous, взламывают компьютерную систему для политических или социальных целей.
 
Организованное преступление
Специальные криминальные группировки, нацеленные на кражу личной информации у физических лиц, работающих в малом бизнесе и больших корпоративных сетях для того, чтобы получить доступ к данным компании.
 
Спонсированные государством
Аффилированные или спонсированные государством хакеры, в частности, имеют определенные цели исходя из политических, коммерческих или военных интересов.
 
Инсайдеры
Угроза организации, которая идет изнутри самой организации: сотрудники, бывшие сотрудники, контрактники или бизнес партнеры.

. . .

Хвастовство
Вспомните киберпреступление TalkTalk 2015 года, это был не высококлассный хакер, который стоял за всем этим, а всего заскучавший 15-летний мальчик, который обнаружил уязвимость и опубликовал информацию в Интернете для других хакеров, чтобы она была использована. Мальчик сказал, что он просто хвастается своим товарищам. По имеющимся данным, инцидент стоил компании больше 42 млн. фунтов стерлингов.
Большую часть времени эта молодежь экспериментирует или просто демонстрирует сверстникам свои способности. Другие являются преступниками-самоучками, которые воспринимают киберпреступность как простой способ заработать в отличии от более традиционных и более рискованных видов преступлений.
Часто хакеры являются оппортунистами. Если они сталкиваются с уязвимой сетью, они будут использовать ее и в некоторых случаях, подвергать уязвимости только для доказательства точки. Как и любой обычный преступник, они ищут легкие цели или те, которые потребуют мало усилий для нарушения.
Именно такое отношение обычно привлекает хакеров к МСБ (малый и средний бизнес), поскольку их кибербезопасность зачастую гораздо менее надежна, чем у крупных организаций.
 
— Почему они это делают?
— Это просто хобби.
Одна из самых больших причин, по которой люди делают что-то, потому что это весело. Многие хакеры взламывают по этой причине в одиночку, и это может быть очень азартным хобби для некоторых. Так они видят, могут ли они перехитрить системы безопасности и превзойти других хакеров. Тем не менее, некоторые из хакеров могут принять вызов и попробовать более сложные цели, такие как крупные корпорации или правительственные сайты.
 
Кража
С ростом интернет-банкинга стало неизбежным то, что хакеры попытаются это использовать. Благодаря тому, что люди теперь могут пользоваться онлайн-банкингом с помощью самых разных устройств, таких как смартфоны, количество возможностей для кражи хакеров резко возросло. Предпочтительные стратегии, используемые для кражи банковских и финансовых деталей – фишинговые и вредоносные программы.
 
Хактивисты
Вероятно, вы видели, как анонимные пользователи публикуются в СМИ. Эти хакеры используют свои навыки, чтобы победить несправедливость. Группы хактивистов склонны ориентироваться на правительства, религиозные группы и предприятия, так они пытаются привлечь внимание к проблемам дня.
 
Организованное преступление
Число организованных преступных группировок растет с каждым днем, поскольку воровство в Интернете гораздо менее рискованно, чем в реальном мире. Доходы от взлома выше и намного безопаснее, чем реальный грабеж банков и другие традиционные формы преступности. Правоохранительные органы, играющие в догонялки с хакерами, чаще всего остаются на шаг позади.
 
Белые шляпы
Не все хакеры плохие. Многие из них вносят позитивный вклад в мир кибербезопасности, взламывая системы, чтобы выявить недостатки безопасности до того, как любой злоумышленник сделает это. Различные программные и аппаратные компании поощряют хакеров, которые обнаруживают слабости в системах.