Jeff Jones, Microsoft: Astăzi, 99% dintre atacatorii informatici sunt motivați de bani. Foarte puțini sunt activiști sau dezvoltă malware ca un hobby

Dacă în anii ’90 și începutul anilor 2000 majoritatea hackerilor dezvoltau programe dăunătoare ca un hobby sau pentru a fi faimoși în comunitatea lor, acum, motivația pentru 99% dintre aceștia o reprezintă banii, a declarat, pentru gândul, Jeff Jones, Director în cadrul Trustworthy Computing Group, organizația care se ocupă cu securitatea în cadrul Microsoft.

Procentul activiștilor din spațiul informatic, așa numiții hacktiviști, este foarte mic. Aceștia au însă vizibilitate datorită atacurilor asupra unor ținte importante, precum guverne sau mari companii.

Jeff Jones a realizat un desen în care arată care este motivația din spatele atacurilor informatice. Se observă că 99% sunt interesați de bani.

Printre hackerii de astăzi care caută, însă, obținerea de venituri din activitatea lor sunt și multe personaje pozitive. Mulți descoperă vulnerabilități importante în produsele oferite de companii precum Google, Facebook sau Microsoft și câștigă din asta zeci și sute de mii de dolari, potrivit lui Jones. Marile companii organizează frecvent evenimente (de genul hackathon) în care hackerii sunt încurajați să încerce să spargă diferite servicii, precum browserele de internet, platforme online sau sisteme de operare.

Mai devreme în acest an, Microsoft i-a plătit 100.000 de dolari unui expert în securitate, britanicul James Forshaw, care a găsit o modalitate de evitare a sistemelor de securitate din sistemul de operare Windows 8. Mai mult, la jumătatea acestui an, Google anunța că a plătit deja 828.000 de dolari către mai mult de 250 de experți în securitate care au descoperit vulnerabilități în produsele și serviciile sale.

James Forshaw

Hackerii sunt foarte organizați astăzi

Există organizații de hackeri foarte disciplinate astăzi. Au oameni care se ocupă de managementul de produs, oamenii care programează ș.a., exact ca în companiile software de pe piața normală. Totodată, există și o piață de produse și servicii folosite în atacurile informatice. Este vorba de kit-uri care pot fi modificate și folosite pentru diferite sarcini. Dezvoltatorii acestor kit-uri ascultă ce spun clienții lor și le actualizează în funcție de necesitățile acestora, potrivit lui Jones. „Totul este acum foarte profesional”, spune Jones.

Potrivit raportului Modern Malware Review, prezentat de compania PaloAlto Networks la conferința de securitate digitală RSA Conference 2013, la care gândul participă, 52% din programele dăunătoare observate pe perioada cercetării se concentrau pe evitarea sistemelor de securitate din rețele și computere. Doar 15% aveau ca principal focus distrugerea și furtul de date. Mai mult, 94% din programele dăunătoare noi au fost livrate prin intermediul web-ului, precentul de malware livrat prin intermediul e-mailului fiind în scădere.