Нужно сказать, что в отличие от киберпреступников, хакеры не обязательно гонятся за чужими деньгами или секретами, но что движет этими людьми, зачастую никому неясно.
Рассеять туман решила компания Thycotic, которая опросила более сотни посетителей конференции Black Hat, которые называют себя хакерами.
Опрос дает представление о мотивации и излюбленных методах хакеров. Его можно брать на вооружение, планируя свою кибероборону, если Вам важна информационная безопасность сети. Самое интересное: 86% хакеров уверены, что никогда не будут отвечать за последствия своих действий. Именно безнаказанность стимулирует киберпреступников. Впрочем, эта уверенность — лишь иллюзия, потому что негодяев-взломщиков регулярно отслеживают, судят и сажают в тюрьму, зачастую на очень долгий срок.
Другой интересный момент: какого сотрудника выбрали бы хакеры, чтобы безнаказанно проникнуть в организацию? 40% опрошенных в качестве первой мишени выбрали бы подрядчика атакуемой компании. Обычно подрядчики имеют доступ в корпоративную сеть, но правила безопасности на них распространяются не полностью. Следом за подрядчиками идут, как ни странно, администраторы информационных технологий. Хотя они должны быть подготовлены к атаке и готовы ее отразить, действовать через них предпочитают 30% хакеров.
Как ни странно, в списке Thycotic нет сотрудников PR и HR, которые традиционно считаются легкой добычей в целевых атаках. Не менее интересна мотивация хакеров, которую они сами описали. Больше половины (51%) взламывает все вокруг ради забавы и новых ощущений, а ради денег работает лишь 18%. Почти 30% руководствуется моральными принципами, что не может не радовать. Хакеры в массе своей являются реалистами, поэтому осознают, что личные навыки не всегда способны защитить личную информацию: 88% опрошенных считают, что их персональные данные подвергаются риску кражи.
Axarhöfði 14,
110 Reykjavik, Iceland