Tại sao hacker nhắm vào hệ thống của bạn?

Sự hấp dẫn chính của hội nghị các hacker mũ đen (Black Hat hacker) hàng năm là chứng minh những lỗ hổng bảo mật có thể tác động lên đời sống của con người như thế nào, chẳng hạn như xâm nhập vào hệ thống nhà thông minh, xe hơi thông minh hay là cả toilet có kết nối internet.

Tuy nhiên, có một điều thú vị là những chuyên gia về bảo mật, thường tự nhận mình là “tin tặc” (hacker) không giống tội phạm mạng. Các hacker không nhắm đến tiền hay bí mật cá nhân của ai đó. Vậy thì mục đích của họ là gì khi nhắm vào hệ thống mạng lưới của bạn?

Công ty an ninh mạng Thycotic đã chấp nhận một thử thách và khảo sát hơn 100 khách tham gia hội nghị hacker (cũng tự nhận mình là hacker). Họ đã được tiết lộ những động cơ và công cụ mà hacker thường chọn để hành động. Và có nhiều điều rất thú vị gây ngạc nhiên cho các chuyên gia.

Có đến 86% hacker tin chắc rằng họ sẽ không bị trừng phạt vì những gì mình gây ra và họ cũng không cần phải chịu trách nhiệm về hậu quả. Không bị chế tài là động lực chính dẫn đến các hành động cho tội phạm mạng.

Một số phát hiện thú vị đã xác định mắc xích yếu nhất chính là nhân viên của chính tổ chứC mà hacker sẽ lợi dụng để thâm nhập hệ thống bảo mật của một tổ chức. 40% số người được hỏi sẽ chọn nhà thầu của công ty là mục tiêu tấn công chính của họ.

Thông thường các nhà thầu có quyền truy cập vào mạng doanh nghiệp nhưng không có quyền xâm nhập sâu bởi các chính sách bảo mật của tổ chức. Và thật kì lạ là các quản trị viên CNTT (IT admin) lại là đích nhắm chủ yếu của các hacker. Con số này chiếm 30% hacker thích nhắm vào người đã chuẩn bị sẵn sàng cho những rủi ro bảo mật có thể xảy ra như IT admin.

Danh sách khảo sát về đích nhắm của hacker từ Thycotic lại gây ngạc nhiên hơn khi nó không bao gồm nhân viên nhân sự hay nhân viên PR. Trong khi theo những đánh giá thông thường là kiểu nhân viên này dễ bị tấn công nhất.

Cuộc khảo sát cũng cho thấy kết quả về động lực đằng sau của các hacker. Đến 51% hacker cho biết họ tấn công chỉ để cho vui và vì muốn tận hưởng cảm giác phấn khích, hồi hộp. Trong khi đó có 18% tấn công hệ thống vì lợi ích vật chất. Còn lại gần 30% hacker chỉ theo dõi tổ chức theo ý nghĩa tốt hơn, chỉ đơn thuần là đạo đức.

Phần lớn các hacker thừa nhận mình có khả năng hack dù giỏi đến đâu cũng không có nghĩa là lúc nào cũng vô sự. Trong thực tế, 88% nghĩ rằng họ sẽ có nguy cơ cao bị các hacker khác đánh cắp dữ liệu và tấn công máy của họ.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này.