Father
Professional
- Messages
- 2,602
- Reaction score
- 786
- Points
- 113
По мере развития методов киберпреступников меняются и их мотивы. Имея это в виду, мы можем увидеть изменение в том, как общество воспринимает хакеров, поскольку они преследуют новые цели, выходящие за рамки простой финансовой выгоды.
Стереотипный образ хакера - это образ преступника, пытающегося взломать защиту компании с целью получения финансовой выгоды. Однако это могло измениться на еще одно, сопоставимое с протестующим или активистом. В последние годы наблюдается рост массовых протестов по политическим, экономическим или экологическим причинам.
Эта и другие тенденции кибербезопасности были исследованы в книге «Будущее кибербезопасности: прогнозы на 2021 год», опубликованной Finextra Research.
Компании, предоставляющие финансовые услуги, должны знать о киберугрозах, которые предназначены для протеста, а не воровства. Это происходит в форме распределенных атак типа «отказ в обслуживании» (DDoS), примером которых является отключение веб-сайта Лейбористской партии Великобритании в ноябре 2020 года.
После DDoS-атаки сторона может часто заявлять, что угроза была обнаружена и устранена без какого-либо компрометации данных. Однако это не обязательно суть такой атаки. Киберпреступность DDoS следует сравнивать с сидячей забастовкой или какой-либо другой формой общественного протеста. Следовательно, любое нарушение работы целевого веб-сайта является победой атакующей стороны.
«Существует целый ряд различных субъектов угроз, поэтому вам нужно подумать о том, кто они и каковы их мотивы», - говорит Стив Холт, партнер EY.
«DDoS-атаки использовались против банков в течение длительного времени и будут продолжать использоваться как средство для нарушения финансовых услуг. Сложность этих атак будет продолжать расти ».
«Эти типы атак должны раздражать финансовые учреждения, но их можно использовать в сочетании с изощренными атаками подобного рода, чтобы подорвать или замедлить работу финансовых служб», - заявил глава EY's EMEIA Cyber Center of Excellence.
Средства и мотивы
Общественные протесты часто прямо или косвенно направлены против мира финансов и бизнеса. Протесты Extinction Rebellion в октябре, например, заблокировали дороги за пределами Банка Англии и специально нацелили самолеты на городской аэропорт с одной взлетно-посадочной полосой, но ориентированный на бизнес, а не на гораздо более крупный аэропорт Хитроу.
В этом контексте вполне вероятно, что такие передвижения заменят блокирующие дороги и монтажные поезда метро для DDoS-атак на крупные компании с помощью опытных киберпреступников.
Однако Дрис Ваттейн, глава центра кибер-слияния SWIFT, считает, что конечным мотивом взломов является и будет оставаться финансовая выгода.
«Когда мы проводим судебно-медицинские расследования для наших клиентов, мы видим, что киберпреступники все изощряются в том, как они обманывают банки.
«DDoS-атаки используются для создания препятствий или сбоев в работе организации, а не для получения денег обманным путем, поэтому я не думаю, что это подпадает под действие того, что киберпреступники используют для атак на финансовые учреждения в сфере платежей, но это не означает, что мы может их игнорировать».
«DDoS-атаки сродни организации акции протеста у отделения вашего банка», - резюмирует Хорват. «Однако их можно использовать как отвлекающий маневр, пока команда из 11 Оушена взбирается по стенам!»
Любая интерпретация указывает на средства и мотивы, а также на общий образ развития хакера, о котором финансовые учреждения должны знать.
«Возможно, хакерская субкультура понималась и всегда понималась неправильно», - говорит Инга Шорно, глава отдела информационной безопасности Tandem.
«Вполне вероятно, что они воспринимаются как ненормальные преступники, но на самом деле хакеры - это люди, которые любят технологии и считают сложной задачей выявление недостатков в существующих структурах и системах.
«Вероятно, их мотивы развиваются или меняются. Если финансовые учреждения наблюдают и думают об этом с этой точки зрения, они могут попытаться лучше сосредоточить свои усилия по обеспечению безопасности на этих новых мотивах».
Стереотипный образ хакера - это образ преступника, пытающегося взломать защиту компании с целью получения финансовой выгоды. Однако это могло измениться на еще одно, сопоставимое с протестующим или активистом. В последние годы наблюдается рост массовых протестов по политическим, экономическим или экологическим причинам.
Эта и другие тенденции кибербезопасности были исследованы в книге «Будущее кибербезопасности: прогнозы на 2021 год», опубликованной Finextra Research.
Компании, предоставляющие финансовые услуги, должны знать о киберугрозах, которые предназначены для протеста, а не воровства. Это происходит в форме распределенных атак типа «отказ в обслуживании» (DDoS), примером которых является отключение веб-сайта Лейбористской партии Великобритании в ноябре 2020 года.
После DDoS-атаки сторона может часто заявлять, что угроза была обнаружена и устранена без какого-либо компрометации данных. Однако это не обязательно суть такой атаки. Киберпреступность DDoS следует сравнивать с сидячей забастовкой или какой-либо другой формой общественного протеста. Следовательно, любое нарушение работы целевого веб-сайта является победой атакующей стороны.
«Существует целый ряд различных субъектов угроз, поэтому вам нужно подумать о том, кто они и каковы их мотивы», - говорит Стив Холт, партнер EY.
«DDoS-атаки использовались против банков в течение длительного времени и будут продолжать использоваться как средство для нарушения финансовых услуг. Сложность этих атак будет продолжать расти ».
«Эти типы атак должны раздражать финансовые учреждения, но их можно использовать в сочетании с изощренными атаками подобного рода, чтобы подорвать или замедлить работу финансовых служб», - заявил глава EY's EMEIA Cyber Center of Excellence.
Средства и мотивы
Общественные протесты часто прямо или косвенно направлены против мира финансов и бизнеса. Протесты Extinction Rebellion в октябре, например, заблокировали дороги за пределами Банка Англии и специально нацелили самолеты на городской аэропорт с одной взлетно-посадочной полосой, но ориентированный на бизнес, а не на гораздо более крупный аэропорт Хитроу.
В этом контексте вполне вероятно, что такие передвижения заменят блокирующие дороги и монтажные поезда метро для DDoS-атак на крупные компании с помощью опытных киберпреступников.
Однако Дрис Ваттейн, глава центра кибер-слияния SWIFT, считает, что конечным мотивом взломов является и будет оставаться финансовая выгода.
«Когда мы проводим судебно-медицинские расследования для наших клиентов, мы видим, что киберпреступники все изощряются в том, как они обманывают банки.
«DDoS-атаки используются для создания препятствий или сбоев в работе организации, а не для получения денег обманным путем, поэтому я не думаю, что это подпадает под действие того, что киберпреступники используют для атак на финансовые учреждения в сфере платежей, но это не означает, что мы может их игнорировать».
«DDoS-атаки сродни организации акции протеста у отделения вашего банка», - резюмирует Хорват. «Однако их можно использовать как отвлекающий маневр, пока команда из 11 Оушена взбирается по стенам!»
Любая интерпретация указывает на средства и мотивы, а также на общий образ развития хакера, о котором финансовые учреждения должны знать.
«Возможно, хакерская субкультура понималась и всегда понималась неправильно», - говорит Инга Шорно, глава отдела информационной безопасности Tandem.
«Вполне вероятно, что они воспринимаются как ненормальные преступники, но на самом деле хакеры - это люди, которые любят технологии и считают сложной задачей выявление недостатков в существующих структурах и системах.
«Вероятно, их мотивы развиваются или меняются. Если финансовые учреждения наблюдают и думают об этом с этой точки зрения, они могут попытаться лучше сосредоточить свои усилия по обеспечению безопасности на этих новых мотивах».
