Vanligtvis, när en genomsnittlig person hör "hacker", tänker de automatiskt "cyberattack". Av det illvilliga slaget. Den typen av tänkande är inte exakt korrekt, och det är inte heller rättvist mot de horder av välvilliga hackare som gör goda gärningar.
De kallas white hat hackers, förresten. Deras "vita hatt"-beteckning speglar motivet "bra killar bär vitt" från förr i Hollywoods westernfilmer. Det finns black hat hackers och hackers av andra färgade hattar också. Tillbaka till dagens ämne nu.
Det kan hjälpa att förklara saker om vi förstår cyberattacker och hacking på det här sättet: alla cyberattacker är hacks men inte varje hack är en cyberattack.
Till exempel kan en organisation anlita en certifierad hackare eller ett hackerteam för att undersöka deras datorsystem för sårbarheter. Dessa blå hattar (eller vita hattar) skulle tillbringa timmar med att gå igenom nätverkets kod, leta efter öppna portar eller luckor i säkerhetsprotokoll som kan tillåta en skadlig hackare att komma in i det systemet.
Förutom att ha kontrakterats för att hacka ett nätverk eller system för att säkerställa dess fortsatta säkerhet, hur avgör en hackare vilka system som ska attackeras?
Förutom de uppenbara motiven - att få sina krav uppfyllda, oavsett om det är en politisk handling eller bara en stor lönedag, tar cyberbrottslingar hänsyn till tre faktorer när de väljer sina mål.
Sårbarhetsfaktorn
Som antytts ovan, om någon del av ett potentiellt måls datornätverk är svagt - slappa säkerhetsprotokoll, föråldrad och/eller dåligt underhållen utrustning, kommer cyberbrottslingar att spendera lite tid på att undersöka den enhetens profil för att ta reda på vad de kan vinna på sin attack .
Även om deras mål är att helt enkelt störa tjänsten eller krascha det riktade systemet helt, ju mer sårbart och dåligt underhållet nätverket och infrastrukturen är, desto mer sannolikt är det att attackeras.
Är du nyfiken på att gå en kurs i programmering online? Superprof finns här för att hjälpa dig!
Spektakulärhetsfaktorn
Djupare in i den här artikeln kommer du att lära dig om några av 2021 års mest anmärkningsvärda cyberattacker. När du läser om dem kommer du att notera att vissa är ganska milda medan andra är dramatiska, med långtgående konsekvenser och förgreningar.
Cyberbrottslingar mäter ett måls lämplighet genom vilken effekt de vill att deras attack ska ge. Vissa attacker handlar bara om att stjäla data och sälja den vidare; uppenbarligen skulle angriparen inte vilja lyfta fram deras gärning för att de inte skulle fångas för snabbt. Eller så att den databanken inte säkras för snabbt, vilket gör att de förlorar sin chans att tjäna högar med pengar.
Andra cyberbrottslingar vill att deras attacker ska få mycket publicitet så att de kan fruktas och hånas och, ännu viktigare, säkerställa snabb betalning av lösen. Eller vilka andra krav som dessa illvilliga hackare vill ha i utbyte mot att de överlämnar kontrollen över den fångade webbplatsen eller systemet.
Gå en programmering kurs Göteborg och lär dig mer om olika typer av cyberattacker.
Skräckfaktorn
Rädsla är en kraftfull motivator; aldrig mer än när allt du har - från kundernas förtroende till finansiell styrka, står på spel. Angripare vet det, så de väljer sina mål baserat på hur mycket rädsla deras attack kommer att skapa. Ju högre rädsla faktor, desto mer kan de kräva och desto snabbare utbetalning.
Ofta gillar angripare att allmänheten också är rädd. En medborgare som är rädd kan pressa sina förtroendevalda att ägna extra resurser för att fånga brottslingarna - ytterligare en utmaning för den oförskämda angriparen att undvika och övervinna.
De kan också glömma cybersäkerhet på sina egna enheter. En rädd/glömsk person kan lättare falla för ett nätfiskebedrägeri som dök upp i deras e-post, vilket ger dessa brottslingar full tillgång till sina datorer, lösenord och till och med filer de lagrar i molnet.
Men angriparna själva känner sannolikt inte rädsla.
När ett riktat system eller nätverk når angriparnas tröskel för dessa tre faktorer, börjar processen att avbryta tjänster, inaktivera infrastruktur och initiera ransomware.
Du får lära dig allt om detta om du går en programmeringskurs Stockholm, ge det en chans!
Olika typer av attacker
I stora drag delas cyberattacker in i två kategorier: passiva och aktiva. Datainsamling (för senare återförsäljning), avlyssning och avlyssning av fiberoptiska kablar för att avlyssna trafik är alla exempel på passiva attacker.
Däremot kan en aktiv attack involvera något som ransomware - när ett gäng cyberbrottslingar låser användare från sina datorer tills en lösensumma betalas, är Denial of Service (DDoS)-attacker och spoofing alla aktiva attacker.
Spoofing innebär att angriparna döljer sin aktivitet som legitim för att komma förbi autentiserings- och säkerhetsprotokoll.
Den som går en programmeringskurs får lära sig allt om cyberattacker och vad de innebär.
Andra typer av aktiva attacker inkluderar:
- Man in the middle: angripare sätter sig in mellan två parter som tror att de kommunicerar direkt
- Man in the browser: en proxy-trojansk häst som modifierar transaktioner eller lägger till extra transaktioner
- en ping flood överväldigar ett system genom att kontinuerligt skicka förfrågningar utan att vänta på att de ska lösas.
- ping floods är denial-of-service attacker
- The Ping of Death: en illvillig ping; det överväldigar inte bara, det kraschar hela system och kan tillåta angripare att ta över det
- Smurf attacks: ett stort antal felkontrollmeddelanden (ICMP) som skickas till alla datorer i ett nätverk, som maskinerna automatiskt kommer att svara på, vilket gör att den hackade datorn saktar ner till punkten av fel.
Alla dessa är aktiva attacker på nätverksanslutna datorer. Andra cyberbrottslingar kan starta buffert- eller stackoverflow-attacker på en nätverksvärd eller server.
Observera att en hacktivistgrupp kan inleda en sådan attack för att se deras politiska krav uppfyllas, men en etisk hackare skulle göra sitt bästa för att omintetgöra dem. Det är skillnaden mellan etisk hacking och hacktivism.
Anmärkningsvärda attacker
Den 12 april 2022 rapporterade amerikanska nyhetsmedier om beslagtagandet av en webbplats där hackare annonserar försäljning av data som de stulit från konsumenter. Brottsbekämpande myndigheter i Tyskland, Sverige och Storbritannien var också inblandade i att motverka detta internationella hackningsinitiativ.
Nyhetsmedia framhåller denna strävan som anmärkningsvärd; ett jättesteg mot att avskaffa all cyberbrottslighet och datastöld.
Sanningen är mycket mer smärtsam: för varje framsteg som brottsbekämpning gör för att bekämpa cyberbrottslighet, tjänar cyberbrottslingar tre eller fler. Och även om den här datamarknaden är upprörande, är den inte det värsta som cyberkriminella kan göra.
Tänk bara på dessa massiva intrång och deras konsekvenser.
SolarWinds Hack
I december 2020 blev flera Fortune 500-företag, såväl som den amerikanska regeringen, förskräckta när de upptäckte att deras nätverks- och infrastrukturövervakningsföretag hade varit under attack i mer än ett år.
Femton månader tidigare infogade en grupp hackare skadlig kod i SolarWinds expansiva nätverk, vilket gav dem tillgång till det amerikanska finansdepartementet och handelsdepartementet.
Vid första anblicken verkade det vara omfattningen av det, men attacken var mycket bredare och mycket mer förödande och påverkade Microsoft, NATO, Europaparlamentet och den brittiska regeringen.
Vattenförsörjning i Florida
I februari 2021 tog en okänd hacker kontroll över statens vattenrenings- och försörjningssystem, och höjde nivån av en giftig kemikalie i vattenbehandlingsprocessen. Än i dag har den gärningsmannen inte gripits.
När vi tänker på cyberkrigföring är det den här typen av attack vi föreställer oss. Ett skrämmande fall av skadlig avsikt som destabiliserar kritisk infrastruktur och hotar livet.
Lyckligtvis backade angriparen ut ur systemet efter att ha ökat luthalten cirka 100 gånger högre än vad säkra nivåer dikterar och en skarpögd anställd upptäckte intrånget nästan omedelbart. Ingen skadades till följd av den här attacken, men om något hack kunde fungera som en varning för livsfara som hackning kan orsaka, så skulle det vara det.
Det här är inte precis Mass Effect-hacking men detta hack kunde ha haft en enorm effekt.
JBS Foods Attacken
Hot mot liv är inte begränsade till vattenförsörjning; livsmedelsproduktionen har också blivit cyberangrepp.
I maj 2021 föll detta internationella köttbearbetningsföretag offer för ransomware som låste deras system i flera dagar; tillräckligt länge för att australiensiska meatpackers ska stå tillbaka för tusentals anställda. En lösensumma på 11 miljoner dollar betalades ut, till stor bestörtning för dem som tror att betalande av lösensummor uppmuntrar hackare att hacka mer.
JBS-attacken - och, senare, de covid-drivna leveranskedjeproblemen har visat rampljuset på farorna som är inneboende i våra alltmer konsoliderade livsmedelsproduktionssystem.
Förekomsten av cyberattacker
Detta är bara tre av de många, många cyberattackerna 2021. Vissa förlåtande själar skyller på pandemin och alla som sitter hemma för explosionen av attacker det året, men i själva verket har cyberattacker pågått ungefär lika länge som det har funnits nätverk i datorer.
Den tidigaste av sådana attacker, i slutet av 1980-talet, var grov men effektiv. Det hade ingenting att göra med angriparnas färdigheter utan snarare med teknikens begränsningar på den tiden. Nu, när vi njuter av alla de underbara verktyg och verktyg som står till vårt förfogande, kacklar cyberbrottslingar av glädje och knakar i knogarna när de förbereder sig för ännu ett inhopp i vår känsliga information, vår civila infrastruktur och våra regeringar.
Företagsenheter fruktar nästa attack. De tittar på JBS, ett företag som spenderar hundratals miljoner på säkerhet varje år - inget av dem skyddade dem från hackor, och undrar uppriktigt sagt hur mycket av deras budget som måste spenderas för att förhindra ett intrång i deras system.
Och den genomsnittliga användaren: oroar de sig över en annan Facebook-dataskörd som den i april 2021, när personlig information från användare i 106 länder avslöjades? Om de är säkerhetsmedvetna borde de verkligen oroa sig väldigt hårt.
Lär dig nu vad hacking är… och inte är.
Tycker du om artikeln? Visa det gärna!
Loading...
