6 insikter om hackares motiv

2018-05-155 Minute Read

Att bli pwned av nätfiskemeddelanden via SMS kanske inte är så kul för dig, men för några hackare är det ett riktigt bra aprilskämt. Forskning i hackares motiv avslöjar att de flesta, nästan 93 procent, av attackerna har ekonomiska mål i siktet. Men ”underhållning” är också bland de främsta motiven för cyberbrottslighet.

Det är aldrig kul att bli offer för ett sofistikerat skämt på kontoret, som t.ex. ett aprilskämt, men det är ännu värre att bli utsatt för ett säkerhetsintrång. Ändå kan det vara bra att se på cyberbrottslighet som ett aprilskämt. Hackare är ju trots allt bara upptågsmakare som vill sänka hela företagets infrastruktur, eller hur? Det är värdefullt att känna till vad som driver dessa elaka skojare. Den senaste ”Hackarrapporten 2018” HackerOne chockerande statistik om hackarnas motiv, demografisk information, verktyg m.m.

1. Förstå hackares motiv

Ekonomisk vinning är fortfarande bland de viktigaste anledningarna till att hackare och skriptmakare utbyter utpressningsprogram som tjänst och använder dina enheter för kryptokapning. Men det finns annat som motiverar hackare än bara pengar. HackerOne presenterar här några andra drivfaktorer för hackare:

  • 14 procent vill ha en utmaning
  • 12 procent vill utveckla sin karriär
  • 3 procent vill bara visa vad de kan

Om du har svårt att förstå den här informationen, kan vi presentera något ännu märkligare: En av 10 hackare drivs av välgörande ändamål. Hackare kanske inte är som du och jag, men med tanke på dessa uppgifter låter de väldigt lika oss andra.

2. Ibland vill hackare hjälpa dig

Tjugofem procent av hackarna har upptäckt en bugg, men inte rapporterat den, därför att de inte kunde hitta rätt kanal för att dela sin upptäckt. Om din organisation inte har tagit itu med upptäckter eller buggpresenter från snälla hackare kan det vara hög tid att göra det. Tjugotre procent av snälla hackare drivs faktiskt av belöningar för upptäckter av säkerhetsfel.

3. De är inte alltid ensamma

Hackarcommunities är inte något nytt. Faktum är att MafiaBoy avslöjade att han var en del av en aktiv onlinegrupp redan så tidigt som 2000. Mindre än en tredjedel av hackarna är ensamma cyberbrottslingar. Nio procent arbetar regelbundet med team, åtta procent har en hackarmentor eller elev och knappt en tredjedel använder onlineresurser för att lära sig av andra hackarstjärnor.

Om du inte håller koll på den senaste säkerhetsforskningen är det dags att börja göra det. Hackare använder sina communities till att hålla sig uppdaterade om sårbarheter och säkerhetsupptäckter. Om du vill hålla dig uppdaterad måste du hela tiden ligga steget före.

4. Hackare gillar att fokusera på dina enheter

Medan 70 procent av hackare föredrar att fokusera på webbplatser, visar rapporten en inte så överraskande stor trend – mot alla typer av slutpunkter. Fem procent föredrar att fokusera på mobilapplikationer, även om bara 0,1 procent försöker hacka Windows mobilappar. Nästan tre procent satsar på dina IoT-enheter, medan fyra procent siktar på fasta program eller operativsystem.

Fundera inte alltför mycket över dessa uppgifter och börja inte satsa alla säkerhetsresurser på att skydda din webbplats. Hackare söker bara efter den punkt som har minst motstånd. Om du inte kan låsa varje aspekt av IT-nätverket och investera i smartare IT-slutpunkter på kontoret, som skrivare med inbyggda säkerhetsfunktioner, kan en hackare smyga sig in när du inte ser.

5. De flesta är självlärda, men vill inte jobba så hårt

Förvånansvärt många, nästan 58 procent, av hackarna är självlärda, och endast hälften studerade datorvetenskap på högskola. Det kan ge ett annat perspektiv åt ditt team. Ni har (för det mesta) inte att göra med några masterminds. De är vanliga människor och det viktigaste ni kan göra för att öka IT-kunskaperna på kontoret kan helt enkelt vara att bli mer vaksamma.

Även om det krävs stor hängivelse för att lära sig själv att hacka, håller två tredjedelar av hackarna på med det mindre än 20 timmar i veckan. Hela 44 procent hackar högst 10 timmar i veckan. Det enda som är mer irriterande än en effektiv hackare är en lat hackare, eller hur? Använd den här statistiken som motivering till att göra det svårare för dem med smartare försvar och självläkande slutpunkter.

6. Hackarnas verktyg varierar inte så mycket som du tror

De vanligaste hackarverktygen var Burp Suite, ett Java-baserat verktyg för säkerhetstestning av webbapplikationer. Trettio procent använder det, medan 15 procent säger att de skapar sina egna verktyg. Mindre än 1 av 6 använder traditionella skanningsverktyg för att hitta nätverkets sårbarhet. Vad är den vanligaste attackmetoden? Cross-site scripting, eller XSS.

Bra penetrationstestare kan konsten att tänka som en hackare och du kan använda samma tänkande för att skydda företagets infrastruktur. En ny studie från MIT om hur hackare arbetar, avslöjar fyra huvudsakliga attackfaser:

  1. Identifiering av sårbarheter
  2. Skanning och testning
  3. Åtkomst
  4. Behålla åtkomst

Medan hackare kan tycka att det är roligt att starta en XSS-attack som ett aprilskämt, kommer du inte att tycka det är kul om du blir hackad. Genom att förstå dessa fyra faser kan du proaktivt testa och förbättra företagets infrastruktur och enheter.

Utsätt dig inte för hackarnas skämt. Även om det finns många välvilliga bland de 1 700 hackare som undersöktes av HackerOne, finns det fortfarande mycket att lära sig av denna forskning. De hackare som motiveras av belöningar ger hopp, eftersom de delar med sig av sina upptäckter och ser till att du har etablerat kanaler för rapportering av sårbarheter. Framför allt ska du inte sänka garden eller bli alltför vänlig mot hackare. Det finns fortfarande många hemska cyberskurkar som har ett öga på dina enheter.

Tektonika Staff 2018-10-17 5 Minute Read

Fyra steg till en stark säkerhetsgrund

När du har stärkt säkerhetsgrund, blir hanteringen av IT-tillgångarna inom miljön säkrare och mer tillförlitlig och du kan sova bättre.

Jasmine W. Gordon 2018-10-15 5 Minute Read

6 sätt att återupprätta kundernas förtroende efter dataskyddsbrott

Dina kunder prioriterar dataskydd högt och har du väl drabbats av ett intrång behöver du hantera situationen på rätt sätt för att återvinna förtroendet.

Rose de Fremery 2018-10-03 4 Minute Read

Närma dig ett hacksäkert nätverk med bättre enhetssäkerhet

Använd ett mångsidigt tillvägagångssätt som inkluderar slutpunktssäkerhet, skydda data och dokument, och ta stora steg mot ett hacksäkert tillstånd.