L’attrazione principale della conferenza Black Hat di quest’anno è stata la dimostrazione sulle vulnerabilità presenti in qualcosa che sicuramente vi suonerà familiare, dato che ne abbiamo parlato spesso su queste pagine. Ci riferiamo, per esempio, ad auto e bagni. Tuttavia, un’aspetto forse ancora più curioso riguarda il fatto che i guru della sicurezza informatica presenti a questa conferenza si riferiscono a loro stessi come hacker. A differenza dei cybercriminali, “questi hacker” non corrono dietro alle persone per rubare soldi o segreti; sono altre le loro ragioni. Thycotic, un’azienda di sicurezza informatica, si è lanciata in una sfida singolare e ha realizzato un sondaggio tra i partecipanti alla conferenza che si considerano hacker. I risultati rivelano le motivazioni che si trovano dietro alle azioni degli hacker, chi attaccano e quali sono le loro armi. Sentitevi liberi di usare questi dati per pianificare la vostra propria cyberdifesa.
Un fatto interessante è che l’86% degli hacker è sicuro che non verrà punito per le loro azioni e che non andrà incontro a conseguenze. L’impunità è la prima cosa che invocano i cybercriminali.
Il personale dell’ufficio – seconda scoperta interessante – è il secondo collegamento che l’hacker attaccherebbe; gli hacker potrebbero usare il personale per infiltriarsi nel sistema di sicurezza dell’azienda o compagnia. Il 40% delle persone che ha partecipato al sondaggio scieglierebbe il lavoratore esterno dell’azienda come target principale.In genere i free lance hanno accesso alla reti aziendale, ma non abbracciano totalmente le politica di sicurezza dell’azienda.
L’aspetto curioso è che gli amministratori IT sono in cima alla classifica. Anche se sono più consapevoli e preparati a gestire un attacco informatico, il 30% degli hacker punta a questa figura professionale per penetrare nella rete aziendale.
Persino gli hacker considerano i propri dati vulnerabili a truffe, lo pensa ben l’88%!
Tweet
Altra curiosità: l’elenco di Thycotic non include PR o impiegati delle Risorse Umane, considerati normalmente come obiettivi altamente vulnerabili. Il sondaggio ci fornisce, inoltre, delle rivelazioni in quanto ai motivi che spingono gli hacker a compiere un attacco. Oltre il 50% di loro (51% per la precisione), prova ad hackerare qualsiasi cosa capiti a tiro “per divertimento o per adrenalina”, mentre solo una percentuale molto bassa degli intervistati (18%) lo fa per scopi materiali. Quasi il 30% degli hacker segue comunque dei princìpi etici, il che comunque è positivo.
La maggior parte degli hacker hanno una visione realistica della realtà e sono coscienti del fatto che possedere alcune capacità non significa necessariamente sentirsi in una botte di ferro o esenti da qualsiasi pericolo. Di fatto, l’88% degli intervistati ritiene che i propri dati siano a rischio di probabili attacchi da parte di altri hacker.