Οι ιδιοκτήτες των μικρών επιχειρήσεων έχουν μεγαλύτερη άγνοια του διαδικτυακού κινδύνου καθώς πιστεύουν ότι με την παραβίαση του site τους ο attacker δεν έχει να κερδίσει απολύτως τίποτε, οπότε “Γιατί να παραβιάσουν εμένα;” – είναι η πρώτη σκέψη που κάνει ο ιδιοκτήτης στο άκουσμα του κινδύνου από πιθανή επίθεση.
Ωστόσο θα θέλαμε να υπενθυμίσουμε ότι η πλειονότητα των επιθέσεων προέρχεται από αυτοματοποιημένες ενέργειες, οπότε και δεν αναφερόμαστε σε προσωπικά κίνητρα για να έχει νόημα η ερώτηση: “Γιατί εμένα;”
Ποια είναι τα “προνόμια/ οφέλη” για τον attacker από μια αυτοματοποιημένη επίθεση:
a. Μαζική & ταχεία αναγνωρισιμότητα της επίθεσης (δημοφιλία)
b. Ευκολία στον τρόπο παραβίασης χωρίς ιδιαίτερες απαιτήσεις σε προσόντα
c. Μεγάλες πιθανότητες επιτυχίας
Εννοείται βέβαια ότι υπάρχουν και χειροκίνητες παραβιάσεις αλλά οι αυτοματοποιημένες απαντώνται συχνότερα ειδικά στα πρώτα στάδια της ακολουθίας μιας παραβίασης (με τον όρο ακολουθία εννοούμε τη σειρά των ενεργειών που ακολουθεί ο attacker για να παραβιάσει μια εφαρμογή).
Θα επαναλάβουμε την ακολουθία, την οποία έχουμε αναλύσει σε προηγούμενο άρθρο:
1. Αναγνώριση
2. Ταυτοποίηση
3. Εκμετάλλευση
4. Δράση
5. Διατήρηση
Τα δύο πρώτα στάδια αφορούν περισσότερο σε αυτοματοποιημένες ενέργειες ενώ τα τρία τελευταία απαιτούν συνήθως χειροκίνητες διαδικασίες από τον attacker (χωρίς αυτό να σημαίνει ότι δεν μπορούν να επιτευχθούν και με αυτοματοποίηση).
Σε αυτό το σημείο ήρθε η στιγμή να αναλύσουμε τις δύο κατηγορίες στις οποίες διακρίνονται οι επιθέσεις: σε ευκαιριακές επιθέσεις και στοχευμένες επιθέσεις.
α) Ευκαιριακές επιθέσεις
Είναι οι επιθέσεις εκείνες οι οποίες είναι ακριβώς το αντίθετο των στοχευμένων, δηλαδή προκύπτουν από σύμπτωση. Τυχαία, κάτι ανιχνεύθηκε στο site σας από τα bots των hackers, κι αυτό το κάτι μπορεί να είναι το πιο απλό όπως ένα εγκατεστημένο plugin ή η δημοσίευση της έκδοσης της πλατφόρμας που χρησιμοποιείτε.
β) Στοχευμένες επιθέσεις
Σε αυτές τις περιπτώσεις ο στόχος είναι μεγαλοεπιχειρήσεις ή οργανισμοί – όπου το κέρδος από την παραβίαση του περιβάλλοντος τους είναι τεράστιο, ή κάποιος ανταγωνιστής. Αυτές οι επιθέσεις έχουν συνήθως χαρακτήρα DOS & DDOS με σκοπό να θέσουν σε μη διαθεσιμότητα (unavailable) το site- στόχο ή να υποκλέψουν σημαντικά & ευαίσθητα δεδομένα (databases, files, δεδομένα πιστωτικών καρτών κ.α.).
Μπορεί να συμβούν ωστόσο και σε μικρότερες επιχειρήσεις, είτε λόγω αυτοματοποιημένων επιθέσεων κατά λάθος, είτε από την ανάγκη του attacker για μια καινούρια πρόκληση. Ανατρέξτε σε παλαιότερο άρθρο για περισσότερες πληροφορίες σχετικά με τον “εφιάλτη” των διαδικτυακών επιθέσων DDOS.
Τα κίνητρα ενός attacker:
1. Οικονομικά
1α. Ο πιο προφανής λόγος μιας παραβίασης είναι ο οικονομικός. Μέσω του Blackhat SEO ή του Drive-by-Download οι attackers αποσκοπούν σε οικονομικά οφέλη. Είτε να κερδίσουν οικονομικά με την αύξηση της επισκεψιμότητας προς κάποιο συγκεκριμένο site είτε με “ενέσιμα” downloadable αρχεία να αποκτήσουν πρόσβαση στα δεδομένα επισκεπτών μέσω μεταφερόμενων ιών. Το Black Hat SEO δεν είναι τόσο τρομακτικό σαν επίθεση καθώς αποσκοπεί στην αύξηση του κοινού με αθέμιτο τρόπο κι όχι τόσο σε υποκλοπή δεδομένων ή διαμεταφορά μολυσμένων αρχείων. Περισσότερο ενοχλητικό (& ανήθικο) είναι παρά επικίνδυνο.
1β. Επίσης, οι attackers είναι πιθανό να αποσκοπούν στην υπερεκμετάλλευση των πόρων σας. Παραβιάζουν δηλαδή το server σας προκειμένου να κάνουν χρήση των πόρων του συστήματος για λογαριασμό τους ή να κάνουν ακόμα και επινοικίαση σε δικούς τους πελάτες. Φανταστείτε λοιπόν το κόστος για την επιχείρηση σας από μια τέτοια παραβίαση…. πέρα από το πολλαπλά εν αγνοία σας διαμοιρασμένο περιβάλλον που στοιχίζει σην απόδοση των εφαρμογών σας (και την υπομονή των πελατών σας), είναι πολύ πιθανό να επιβαρυνθείτε με επιπλέον κόστη από την υπερκατανάλωση πόρων (bandwidth κ.α.) ή να βρεθείτε αντιμέτωποι με καταγγελίες / διαμαρτυρίες από το datacenter για τις προσπάθειες “παραβίασης” από το λογαριασμό σας…. Δραματικές επιπτώσεις…
1γ. Φυσικά, υπάρχουν και οι πληρωμένες επιθέσεις όπου ο hacker μισθώνεται για να ταλαιπωρήσει (στον επιθυμητό βαθμό) τον απεχθή ανταγωνιστή.
2. Ο attacker είναι σπίτι και βαριέται…
Κι όμως, μπορεί να σας δημιουργήσει τρομερή ανησυχία, να σας εκθέσει ανεπανόρθωτα απέναντι στους επισκέπτες σας, να σας βάλει σε μπελάδες μόνο και μόνο επειδή δεν έχει τι να κάνει και βαριέται. Μεγάλο ποσοστό των attackers, προκύπτει από έρευνες ότι είναι έφηβοι που δεν έχουν ιδιαίτερη κοινωνική δραστηριότητα και διασκεδάζουν με το να δημιουργούν πανικό στους άλλους.
Όσο κι αν πιστεύετε ότι όλο αυτό είναι πολύ μακρυά από εσάς, σας ενημερώνουμε ότι αυτό λέγεται άγνοια κινδύνου. Η ίδια η Google βεβαιώνει πως καθημερινά βάζει στην “μαύρη λίστα” περίπου 10.000 sites / ημέρα για κακόβουλα λογισμικά και 20.000 / μήνα για υποκλοπή δεδομένων (phising). Πολύ μεγάλο νούμερο για να σας αφήνει αδιάφορους. Ανατρέξτε σε προηγούμενα άρθρα μας για να ενημερωθείτε για τους τρόπους με τους οποίους μπορείτε να προστατέψετε τα δεδομένα σας.
https://www.sigmaweb.gr//web-hosting-partner/ https://www.sigmaweb.gr//no-signs-of-attack/
https://www.sigmaweb.gr//ssl-security/
https://www.sigmaweb.gr//reliable-hosting/