Intel Security

Möller Insights – ”I huvudet på Hacker Hackington”

Blogginlägg   •   Sep 18, 2014 14:00 CEST

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om vad som är i huvudet på en hacker.

I huvudet på Hacker Hackington
Jag har nu bloggat varje vecka i över ett och ett halvt år och har på senare tid även fått sällskap av min kollega James Tucker. Varje vecka får jag samtal, mail och ser nyheter om nya attacker och intrång hos olika verksamheter. Få av dessa omnämns någonsin i svensk media vilket kanske kan leda till en viss nivå av falsk säkerhet, men sanningen är att nya intrång rapporteras dagligen.

Vi pratar ofta om efterföljden av en attack, dark internet och hur det kan påverka en verksamhet. Den här veckan tänkte jag istället att vi tar en titt på vad som motiverar en hackare och hur de resonerar – helt enkelt vad som är i huvudet på en hacker. Samma funderingar hade mina branschkollegor på Thycotic som tog saken i egna händer och frågade 127 hackare som deltog på Black Hat 2014. Jag vill dock lägga in en liten brasklapp och poängtera att hackare som är anställda av stater antagligen inte deltagit i undersökningen utan det här är entusiaster och väldigt duktiga, privata hackare.

Jag har alltid trott att pengar, kändiskap eller hacktivism har lockat den här gruppen, men undersökningen visar tydligt på att det är spänningen som är drivande. Även om hacking har blivit en lukrativ verksamhet för många så är fortfarande adrenalinet det mest intressanta. Mer än hälften svarade det, medan endast 18 procent hade möjligheten att tjäna pengar som drivkraft. Att bli känd inom hackingkretsar var bara någon procent intresserade av.

Min kollega James skrev en blogg igår som handlade om grundläggande IT-säkerhet och varför spårbarhet i datacentret är viktigt för att vid en attack kunna spåra varifrån den kommit. Han poängterar att det inte är speciellt vanligt att verksamheter har koll på utgående trafik vilket gör det svårt att i efterhand ta reda på vart data tar vägen. Det kanske är därför hela 86 procent av hackarna trodde att de aldrig någonsin skulle åka dit för deras aktiviteter. I undersökningen lyfter de även mängden av IT-attacker som utförs dagligen som en möjlighet att gömma sig. Ungefär samma problematik som olaglig nedladdning står inför, när så många gör det varje sekund är riskerna att just du måste stå inför rätta minimal.

Phishing-attacker är nästan lika gamla som internet – nej nu kanske jag tar i, men det är en väldigt gammal teknik för att infiltrera ett nätverk. Det är även relativt enkelt att utföra vilket gör att man knappast behöver vara en hackare i världsklass. Trots det så visade det sig att 99 procent av hackarna fortfarande ansåg att det var ett framgångsrikt sätt att sno uppgifter på. Det är förvisso inte alltid enkelt att se vilket mail som är på riktigt och vad som är en phising-attack. Du kan själv testa dina kunskaper här.

Ironsikt nog så visade även rapporten att hela 88 procent av de tillfrågade hackarna trodde att deras privata information kunde bli stulen. Här har jag viss förståelse för hackarna, för även om jag själv inte är en hackare utan snarare befinner mig på andra sidan lagen så är det insikten som gör en orolig.

När man arbetar i den här branschen så förstår man att det inte handlar om hur komplicerat lösenord du har eller hur väl du skyddar din egen IT-miljö. Vi är alla medlemmar och kunder på en mängd olika platser på internet, mina uppgifter finns hos en mängd myndigheter och i sociala nätverk. Vi är idag beroende av hur andra aktörer sköter sin IT-säkerhet för att vara säkra på att vår privata information inte hamnar på vift.

Ni kan läsa ett kort sammandrag av undersökningen här: http://thycotic.com/wp-content/uploads/2014/03/Executive-summary-blackhat-survey-data-2014_PDF.pdf


Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik