Кибератаки ежедневно создают заголовки, и требуются большие усилия как для их предотвращения, так и для устранения последствий, когда они произошли. Понимание мотивов атак может помочь организациям лучше понять риск, с которым они сталкиваются, для их устранения.
Так почему же происходят кибератаки?
1.Чтобы получить финансовую выгоду
Это наиболее вероятная причина нападения на организацию. Преступники ищут финансовую выгоду тремя основными способами:
– Через утечки данных, чтобы кормить кражу личных данных:Мошенничество со стороны третьих лиц вызвано хищением личных данных, а утечка данных предоставляет преступникам информацию, необходимую им для того, чтобы завладеть личностью другого человека.CIFAS Fraud Scape 2016Я отметил рост кражи личных данных на 49% в течение предыдущего года.
Криминальные группы хорошо организованы и действуют на коммерческой основе: существует цепочка поставок; Те, кто крадет данные, вероятно, не являются теми же преступниками, которые совершают кражи личных данных и мошенничество.The Dark Web – идеальное место для торговли с украденными учетными данными продавать их тем, кто хочет совершить мошенничество.
– Кибератаки с финансовыми требованиями:Современная версия шантажа, это может затронуть организации всех размеров, а также людей. Существует много вариантов, например, хакеры захватывают компьютер жертвы и замораживают его, а затем предлагают восстановить доступ позже. заплатить выкуп. Другой вариант связан с недавним случаем, когда гости отеля в Австрии не могли входить в свои номера до тех пор, пока не будет выплачен выкуп: отель вынимает электронные замки с карточками и возвращает устаревшие ключи ,
– Атаки на совершение прямого мошенничества в бизнесе:Этот тип атаки обычно включает в себя перенаправление средств из их законного предназначения на счет мошенника. Преступники используют такие методы, как фишинг и хищение, для извлечения достаточного количества информации, которая позволяет им начать атаку. Затем они получают доступ к почтовым системам отправлять электронные письма и отправлять электронные письма, которые кажутся законными, но это не так. Разновидностью этой атаки является мошенничество в счетах при получении сообщения электронной почты, которое, по-видимому, поступило от законного поставщика и рекомендует изменить данные банковского счета. ; К сожалению, реквизиты банковского счета принадлежат мошенникам. Этот тип мошенничества часто сочетает элементы кибератаки с автономными элементами, такими как социальная инженерия.
2. Политическая или социальная мотивация
Этот тип взлома включает взлом системы по политическим или социальным причинам. До относительно недавнего времени это наблюдалось в подпольных организациях, таких как Anonymous. Недавние выборы в Соединенных Штатах были сосредоточены на той роли, которую правительства могут играть в продвижение своих целей с помощью пиратства.
Хакеры ищут доступ к информации, которая может повредить желаемой цели. Пиратская информация часто заканчиваетсяWikileaks;изнасилование в Моссак Фонсека и последующая публикация документов ПанамыЭто хороший пример этого.
Хакеры также проводят кибератаки, чтобы помешать их целям выполнять их обычную деятельность, известную как Отказ в обслуживании или DoS-атака. Государственные и политические органы часто становятся объектами DoS-атак.
Хакеры встречаются по всему политическому спектру: террористы могут использовать хакерские атаки для атаки на свои цели, но другие хакеры пытаются разрушить сайты ИГИЛ.
Многим компаниям может показаться, что они вряд ли станут мишенью для политических или социальных хакеров, хотя следует помнить, что цели этих атак сильно различаются. Если кто-то противоречит их действиям, он может оказаться не на той стороне атаки хакер.
3. Интеллектуальный вызов
Этот тип хакера играет со стереотипом социально неуклюжего одиночки, который живет в виртуальном мире и использует пиратство как интеллектуальный вызов или из-за адреналина, попадающего в сеть. Университет Онтарио обнаружил, что хакеры не более склонны к аутизму, чем те, кто выбирает карьеру в информатике, математике или физике.
Те, кто занимается интеллектуальным стимулированием, не обязательно являются преступниками, они могут быть хакерами «белой шляпы», которые помогают организациям исследовать свои уязвимости, чтобы они могли обеспечить необходимую защиту.
В то время как белые хакеры работают с или для компаний и являются силой добра, другие хакеры с интеллектуальными побуждениями могут причинить вред. Хотя они могут не иметь дурных намерений, хакеры, особенно неопытные, которые часто именуемые «детишками-сценаристами», могут нанести ущерб во время их вторжения и создать уязвимости в системах, которые будут эксплуатировать тех, у кого плохие намерения.
«Почему» киберпреступности является сложным. В дополнение к вышеупомянутым мотивам, хакеры могут быть мотивированы местью или желанием шпионить, чтобы получить коммерческое или политическое преимущество. Различные мотивационные факторы для взлома могут совпадать; Хакер, который ищет интеллектуальный вызов, может иметь экономические интересы или хотеть продвигать свою политическую повестку дня.
Гость обозреватель: Сара Резерфорд, Менеджер по маркетингу FICO Solutions
.
