Hekerski napad

Hekerski napad kot osnovni gradniki kibernetske kriminalitete

Poleg kibernetske kriminalitete so lahko kibernetski napadi povezani tudi s kibernetskim vojskovanjem ali kibernetskim terorizmom, kot so hektivisti. Z drugimi besedami, motivacija je lahko različna. In pri teh motivacijah obstajajo tri glavne kategorije: kriminalne, politične in osebne.

Kriminalno motivirani napadalci si prizadevajo za finančno korist s krajo denarja, krajo podatkov ali prekinitvijo poslovanja. Podobno velja za osebno motivirane, kot so nezadovoljni sedanji ali nekdanji zaposleni, ki si želijo denarja, podatkov ali zgolj priložnosti, da bi motili sistem podjetja. Vendar pa si predvsem prizadevajo za maščevanje. Napadalci z družbenopolitičnimi motivi želijo pritegniti pozornost k svojim ciljem. Zato svoje napade objavijo v javnosti – kar je znano tudi kot hektivizem.

Drugi motivi kibernetskih napadov so vohunjenje, vohunjenje za pridobitev nepoštene prednosti pred konkurenti in intelektualni izziv.

“Kibernetske napade na podjetja lahko izvajajo kriminalne organizacije, državni akterji in zasebniki.”

Hekerski napad – kdo stoji za njim?

Kibernetske napade na podjetja lahko izvajajo kriminalne organizacije, državni akterji in zasebniki. Eden od načinov razvrščanja tveganj kibernetskih napadov je razvrščanje po grožnjah zunanjih in notranjih izvajalcev.

Zunanje kibernetske grožnje

organizirani kriminalci ali kriminalne skupine
profesionalni hekerji, kot so akterji, ki jih podpira država
amaterski hekerji, kot so hektivisti
Notranje grožnje
Notranje grožnje so uporabniki, ki imajo pooblaščen in zakonit dostop do sredstev podjetja in jih namerno ali po naključju zlorabijo.

Na kaj cilja hekerski napad?

Do hekerskih napadov pride, ker organizacije, državni akterji ali zasebniki želijo eno ali več stvari, kot so:

poslovne finančne podatke
seznami strank
finančne podatke o strankah
podatkovne zbirke strank, vključno z osebnimi podatki (PII)
e-poštni naslovi in poverilnice za prijavo
Intelektualna lastnina, kot so poslovne skrivnosti ali zasnove izdelkov
dostop do infrastrukture IT
storitve IT za sprejemanje finančnih plačil
občutljivi osebni podatki
vladni oddelki in vladne agencije ZDA

Zakaj je kibernetska varnost pomembna?

Kibernetski kriminal lahko ovira in škoduje poslovanju podjetij. Leta 2021 so na primer povprečni stroški kršitve varnosti podatkov znašali 4,24 milijona USD na svetovni ravni in 9,05 milijona USD v Združenih državah Amerike. Ti stroški vključujejo odkrivanje in odzivanje na kršitev, stroške izpada in izgubljenega prihodka ter dolgoročno škodo ugledu podjetja in njegove blagovne znamke. V primeru kompromitiranih osebnih podatkov pa lahko to privede do izgube zaupanja strank, zakonskih kazni in celo sodnih postopkov.

Povezave do naših blogov:

Hekerski napad v Italiji (Lazio)

Nov hekerski napad v ZDA

Kibernetski napad na poljske politike