Вот самые популярные типы киберпреступников и их мотивы

Дефицит специалистов по кибербезопасности виден в последней статистике кибербезопасности. Количество кибератак увеличивается каждый год как минимум на десяток процентов.

Много говорится о самих кибератаках и все более изощренных формах кражи данных или проникновения в системы ИКТ. Реже обсуждается вопрос о лицах, стоящих за такими атаками. Кто такие киберпреступники и каковы их цели?

Кто такой киберпреступник?

Основным типом киберпреступников являются те, у кого наиболее очевидная цель. Речь идет о достижении финансовой выгоды за счет получения доступа к конфиденциальным данным или отключения организации от важных ресурсов. Классические киберпреступники все чаще действуют организованными группами. Они сильно различаются по навыкам и типам атак, которые они способны выполнять.

Классические киберпреступники атакуют как малые, средние, так и крупные компании. Иногда ими движут личные мотивы, но чаще всего они ориентированы на быструю и крупную финансовую прибыль.

Киберпреступники из террористических стран

Киберпреступники из террористических стран становятся все более популярными. Из классических военных действий терроризм все больше переходит в онлайн. Высококвалифицированные сотрудники террористических стран нападают в основном на правительственные организации и компании, связанные с правительствами соответствующих стран.

Целью кибератак киберпреступников, связанных с террористическими странами, является получение разведданных, которые можно использовать для дальнейшего распространения терроризма. По этой причине естественными целями этой преступной группировки являются финансовые и технологические организации.

Террористические государства очень часто сотрудничают с преступными группировками. Передавая некоторые операции на аутсорсинг, террористические государства могут легко отрицать факт совершения теракта.

Из-за больших финансовых затрат и доступа к новейшим технологическим знаниям киберпреступники, работающие на террористические страны, используют самые изощренные методы атак.

Киберпреступники внутри организации

Часто бывает так, что киберпреступник является сотрудником конкретной организации. Это касается как тех, кто сам инициирует кибератаки, так и тех, кто активно сотрудничает с преступными группировками или третьими лицами для получения материальной выгоды.

Организациям очень сложно защитить себя от внутренних киберпреступников. Эти типы атак чаще всего происходят в организациях с очень высоким доходом или с инновационными технологическими знаниями, которые нельзя приобрести на рынке.

Киберпреступников внутри организации очень трудно обнаружить. Чаще всего это люди на высоких должностях, обладающие подробными знаниями о работе ИТ-систем и мерах безопасности, применяемых в организации, и, как следствие, умеющие точно маскировать свою деятельность.

Киберпреступники - активисты

Киберпреступники, действующие в рамках социальной активности, не преследуют своей цели получение собственной финансовой или материальной выгоды. Вместо этого их действия направлены на то, чтобы побудить компании или правительства к политическим или социальным изменениям.

Активисты могут нарушать закон и красть конфиденциальные данные из ИТ-инфраструктуры организации, чтобы получить собственную выгоду. Проблема может заключаться в том, что после кражи данных вместо требования выкупа украденная информация чаще всего размещается на популярных сайтах и ​​достигает многих получателей.

Киберпреступники - любители

Последней и наименее опасной группой киберпреступников являются любители. Это люди, которые взламывают в образовательных целях без намерения навредить организации. После нарушения безопасности они часто сообщают об этом факте компаниям, также давая советы по повышению уровня защиты. Хакерство для них — форма развлечения или хобби.

Каковы мотивы киберпреступников?

Мы можем различаться четырьмя основными мотивами киберпреступников.

Финансовые преимущества

Наиболее очевидным мотиватором являются финансы. Кибератаки на крупные организации часто заканчиваются многомиллионными выкупами. Большинство киберпреступников выполняют свою работу, потому что это очень прибыльно. Один успешный прыжок позволяет им обезопасить себя финансово на всю оставшуюся жизнь, чего они не смогли бы добиться, работая специалистом по кибербезопасности.

Политические мотивы

Вторым мотиватором является желание добиться перемен в обществе. Политический мотив встречается не так часто, как нападения с целью получения финансовой выгоды, но все же чрезвычайно популярен. Киберпреступники, финансируемые террористическими государствами, чаще всего имеют политические мотивы.

Личные мотивы

Некоторые киберпреступники хотят намеренно причинить вред той или иной организации, например, для увольнения. Киберпреступники, действующие по личным мотивам, очень часто нападают на организации, которые действуют неразрушающим образом, способствуют разрушению природной среды и обогащаются, причиняя вред другим людям.

Просто для удовольствия

Последняя тема, которую чаще всего используют киберпреступники-любители, — это развлечение. Некоторые киберпреступники хотят доказать, что они умнее и умнее, чем отделы безопасности, состоящие из нескольких человек, которые изобретают системы безопасности в организациях.