Τα οικονομικά του hacker και του hacking


Ποια είναι η φιλοσοφία και η νοοτροπία του σύγχρονου εισβολέα ασφάλειας στον κυβερνοχώρο (ή “hacker”, αν προτιμάτε);  Το hacking είναι μια οικονομικά γόνιμη δραστηριότητα, αυτό πια το γνωρίζουν όλοι. Έτσι τα κίνητρα των επιθέσεων στο διαδίκτυο φαίνεται να αλλάζουν, όπως αλλάζουν όλα γύρω μας.hacking

Ποια είναι τα σημερινά κίνητρα επιθέσεων;

Τα κίνητρα εξελίσσονται σε συνδυασμό με την εξέλιξη των hacking ομάδων. Από μεμονωμένα script kiddies, βλέπουμε πια οργανωμένες ομάδες με δεξιότητες, με κρατική χρηματοδότηση ή χρηματοδότηση από επαγγελματικές δραστηριότητες, που συχνά συνδέονται και με άλλες παράνομες δραστηριότητες.

Τα κίνητρα επιθέσεων τα περιέγραψε το 2011 ο Richard Clarke, πρώην σύμβουλος ασφαλείας στον κυβερνοχώρο για τον Λευκό Οίκο, όταν ανέφερε το ακρωνύμιο CHEW. Τα αρχικά προέρχονται από τις λέξεις: Cybercrime, Hacktivism, Espionage, War (cyber).

Cybercrime: Οι εγκληματικές επιθέσεις συνήθως υποκινούνται από τα χρήματα. Ο αριθμός τους αυξάνει καθημερινά και πραγματοποιούνται σε όλες τις χώρες σε όλο τον κόσμο. Το επίπεδο δεξιοτήτων των ομάδων αυτών κυμαίνεται από βασικό έως και αρκετά προηγμένο.

Hacktivism: Τα κίνητρα των hacktivists συνήθως δεν είναι τα χρήματα, αλλά η επιθυμία να διαμαρτυρηθούν ή να επιδιώξουν την εκδίκηση κάποιας οντότητας. Όπως και με τους εγκληματίες, υπάρχει ένας μεγάλος αριθμός από hacktivistικές ομάδες. Ωστόσο, οι περισσότερες από αυτές τις ομάδες έχουν μόνο βασικές ικανότητες. Λίγες “ξεχωρίζουν” και διαθέτουν άτομα με προηγμένες δεξιότητες.

Espionage: Αυτές οι επιθέσεις στοχεύουν στην απόκτηση μυστικών για την υποστήριξη της εθνικής ασφάλειας, για την απόκτηση οικονομικού οφέλους, ή και των δύο. Ένας αυξανόμενος αριθμός χωρών έχουν τη δυνατότητα να χρησιμοποιούν κυβερνο-επιθέσεις για κατασκοπεία. Υπάρχουν λιγότερες ομάδες που συνδέονται με αυτές τις δραστηριότητες, και οι δεξιότητές τους είναι από προηγμένες μέχρι και πάρα πολύ προηγμένες.

War (cyber): Το τέταρτο, και αναμφισβήτητα το πιο σκληρό είδος επίθεσης: Το κίνητρο είναι η επιθυμία της καταστροφής του του αντιπάλου. Ένας αυξανόμενος αριθμός χωρών έχουν τη δυνατότητα να χρησιμοποιούν αυτή τη μορφή της «πολιτικής με άλλα μέσα».

Όπως μπορείτε να δείτε, τα κίνητρα των hackers αλλάζουν. Ας ρίξουμε μια ματιά όμως στα οικονομικά των hackers.

Οι οικονομικές συνθήκες που ευνοούν τους hacker

Έχουμε μια απλή ερώτηση: Γιατί οι επιθέσεις στον κυβερνοχώρο με οικονομικά κίνητρα είναι σε άνοδο;

Η απάντηση είναι εξίσου απλή: γιατί υπάρχουν χρήματα.

Με βάση ορισμένες πρόσφατες εκτιμήσεις, ένα exploit kit μπορεί να αποδώσει πάνω από 25.000 δολάρια το μήνα ή και περισσότερο, αν έχει αποδειχθεί ιδιαίτερα αποτελεσματικό.

Είναι γνωστό ότι το Dark Web έχει γεμάτο με botnets – συστήματα προσβεβλημένων υπολογιστών που είναι διαθέσιμα για να εξαπολύουν επιθέσεις – που μπορούν να ενοικιαστούν για 50 δολάρια το μήνα.

Σε πολλές περιπτώσεις, όμως, οι hackers θέλουν να είναι DIYers, που σημαίνει ότι θέλουν να ξεκινούν δικές τους αυτόνομες επιθέσεις αντί να αξιοποιήσουν τα υπάρχοντα botnet. Αυτό μπορεί να γίνει εύκολα με εργαλεία που ξεκινούν από 20 δολάρια. Αυτά τα εργαλείο συμπεριλαμβάνει τον κωδικό βάσης για στόχευση πολλών υπολογιστών, οι οποίοι στη συνέχεια γίνοται botnet για τον εν λόγω hacker.

Υπάρχουν μερικοί παράγοντες-κίνητρα και εδώ. Κατ ‘αρχάς, το μειονέκτημα για τα botnets που είναι διαθέσιμα προς ενοικίαση είναι ότι πολλά από αυτά είναι γνωστά από τη βιομηχανία ασφαλείας και ως εκ τούτου η διεύθυνση IP πολλών bots έχει προστεθεί σε μαύρες λίστες και άλλες βάσεις δεδομένων που εμποδίζουν την πρόσβαση. Το άλλο μεγάλο κίνητρο που δίνεται στους hackers, είναι ότι αναζητούν τρόπους δημιουργίας μιας δικής τους επιχείρησης με botnets, που στη συνέχεια θα διαθέτουν προς ενοικίαση στο Dark Web.

Με την προσέγγιση αυτή γλυτώνουν ένα επιπλέον κόστος στο άνοιγμα της επιχείρησής τους: το εύρος ζώνης που είναι δωρεάν. Αν και από το 2010 έως το 2015, το κόστος του εύρους ζώνης έχει μειωθεί σχεδόν κατά 90 τοις εκατό, μεμονωμένες εταιρείες συνήθως πληρώνουν 10.000 δολάρια το μήνα για 1 Gbps.

Οι επαγγελματίες της ασφάλειας των πληροφοριών πιστεύουν οι ζημιές που μπορούν να προκληθούν από αυτά τα εργαλεία είναι τεράστιες. Οι εκτιμήσεις που έχουμε δει κατά καιρούς από έρευνες εταιρειών ασφαλείας αναφέρουν ότι το οικονομικό αντίκτυπο των επιθέσεων αυτών κατά μέσο μπορεί να φτάνει τα 100.000 δολάρια ανά επίθεση. Ωστόσο, το ποσό αυτό ποικίλλει, ανάλογα με την δραστηριότητα της εταιρείας. Για παράδειγμα, στον κλάδο των χρηματοπιστωτικών υπηρεσιών που είναι και πολύ επιρρεπής σε αυτές τις επιθέσεις, οι ζημιές που μπορούν να προκληθούν μπορεί να φτάσουν και τα 10 εκατομμύρια δολάρια.

Υπάρχουν πολλοί παράγοντες που εξετάζουν την εκτίμηση του κόστους ζημιών. H άμεση απώλεια εσόδων είναι αυτό που σκέφτεται ο πολύς ο κόσμος. Όμως υπάρχουν και οι πλέον μακροχρόνιες επιπτώσεις, όπως η ζημιά στην φήμη και το brand name, η απώλεια της εμπιστοσύνης των πελατών, παραβιάσεις συμφωνιών και πολλά άλλα γιατί εκτός από τις οικονομικές ζημιές υπάρχουν πάντα και οι συναισθηματικές ή ηθικές επιπτώσεις.

Σκεφτείτε την περίπτωση ορισμένων από τις πρόσφατες επιθέσεις σε νοσοκομεία, όπου τα συστήματα και τα δεδομένα που ήταν απαραίτητα για την κλινική φροντίδα των ασθενών ήταν ουσιαστικά υπό ομηρία για λύτρα. Το οικονομικό κόστος των 17.000 δολαρίων σε Bitcoin που ζητούσαν οι εγκληματίες ήταν πραγματικά πολύ μικρό για το νοσοκομείο που είχε σαν προτεραιότητα τις ζωές των ασθενών….

Πάμε ανάποδα τώρα: Η οικονομία των επιχειρήσεωνgreen hacking

Ασχοληθήκαμε με τα οικονομικά κίνητρα των hackers. Τι συμβαίνει όμως με τις εταιρείες που επενδύουν στο διαδίκτυο; Έχουν οικονομικά κίνητρα να διασφαλίσουν τον πελάτη τους και τα δεδομένα τους;

Νομίζω ότι το ερώτημα έχει ήδη απαντηθεί, αλλά πόσες από τις εταιρείες ασχολούνται πραγματικά και επενδύουν στην ασφάλεια και όχι μόνο στο κυνήγι του κέρδους;

Μια προηγμένη στρατηγική για την ασφάλεια είναι και η αξιοποίηση των δυνατοτήτων αυτοματοποίησης, για την καταπολέμηση bots με bots.

Φυσικά πριν πάμε εκεί μια αποτελεσματική προστασία από bots απαιτεί προηγμένες δυνατότητες ανίχνευσης και μετριασμού.

Οι εγκληματίες είναι πια ειδικοί στο spoofing των διευθύνσεων IP, για να αποφύγουν τον αποκλεισμό στις διευθύνσεις IP που χρησιμοποιούν.

Να αναφέρουμε ότι εκτός από τις διάφορες τεχνικές που διατίθενται από διάφορες εταιρείας ασφαλείας, αυτοό που πρέπει να αλλάξει στην πραγματικότητα είναι η φιλοσοφία πριν από τα βήματα τακτικής.

Και η φιλοσοφία στο σημερινό διαδίκτυο δεν μπορεί να είναι οικονομία και περικοπές στην ασφάλεια. Η προώθηση της ασφάλειας, η εξερεύνηση και η εφαρμογή προηγμένων τεχνολογιών κοστίζουν, και οι επιχειρήσεις και οι οργανισμοί που προσπαθούν να τα βγάλουν πέρα με ημίμετρα, κάποια στιγμή θα πρέπει να μάθουν ότι είναι άκρως αναγκαία.

Μόνο που για να το μάθουν θα πρέπει να πληρώσουν τα δίδακτρα, τα οποία είναι επίσης ακριβά.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news