個人情報を入手できないようにするために最初に行う必要がある手順の1つは、ハッカーやサイバー犯罪者がやることをやる気にさせる理由を理解しようとすることです。 政治? お金? 栄光? それとも、彼らがそれを逃れるという自信だけですか? 彼らの行動と可能な行動に何が影響しますか?
ハッカーを駆り立てるものは何ですか?
これらの質問に答えることの重要性を考慮して、サイバーセキュリティ企業であるThycoticは、2014年のBlack Hat USA会議で127人のハッカーを調査しました。
回答者の51%は、主な動機は 「感情を探す」、18%がお金に動機付けられていると答えた。 報告書によると、これは「現代のハッカーは非常に好奇心が強く、退屈していて、自分の能力をテストしたい」ことを示しています。
この情報をよりよく理解するには、コンテキスト内でそれを考慮する必要があります。サイバー攻撃を実行する責任があるのは実際にハッカーに属している人だけですが、残りはお金を稼ぐ簡単な方法を探している通常のサイバー犯罪者です攻撃を使用します。
彼らの大部分(より正確には86%)も、サイバー攻撃を実行する責任を負わないことを確信していたため、悪意のあるアクションを大胆に実行し続けました。 この調査の結論は次のとおりです。「実行された攻撃の数は、監視システムのレベルよりもはるかに多くなっています。 今日のハッカーはこれまで以上に優れた能力を備えているため、さまざまなシステムで多数の攻撃を実行でき、リスクの程度を上げることなくアクションの成功を増やすことができます。」
ビジネスをターゲットにする3つの理由
1. 個人的な挑戦 :彼らはこれらの攻撃を実行し、個人的な挑戦と見なし、他のハッカーに自慢するか、単に自分自身に何かを証明する。 これは、そのような攻撃による危険の要素がないという意味ではありません。
2. 個人的な利点 :前述したように、多くのサイバー攻撃(最も重要な攻撃のほとんど)は個人データやお金を盗むために実行されます。
3. 破壊行為の1つの形態 :これは単に破壊 (ITシステムのクラッシュなど)を引き起こすためだけに行われることもあります。匿名という名前で働いていたハッカーのグループの事例。
彼らはどのように犠牲者を選ぶのですか?
情報盗難の場合、調査対象のハッカーの40%が、彼らの主な目標は、企業の「チェーン内の弱いリンク」、いわゆるパフォーマーを見つけることであると述べました。 この人は常に企業ネットワークにアクセスできるとは限りませんが、 ハッカーは企業のセキュリティポリシーの対象ではない場合にそれを好むため、重要な目標になります。
別の30%は、彼らの主な目標がIT管理者であると示しました-サーバーやシステムに直接アクセスできる人々。たとえば、クライアントやユーザーに関連する大量の機密情報を保管しています。 これは、ハッカーがアクセスコードの制御を取得すると、システム全体を簡単かつ迅速に制御できることを意味します。
攻撃から身を守る方法
多くのハッカーとサイバー犯罪者は、攻撃を実行するときに従来のウイルス対策システム、つまりサイバー攻撃の継続的な進化に適応できないシステムを克服することを余儀なくされています。
現時点では、リアルタイムでアプリケーションの動作の分析に基づいてアプリケーションをブロックできるセキュリティソリューションが既に市場にあり、マルウェアの「機会の窓」を閉じることができます。