Danas postoje brojne kibernetičke prijetnje za male i velike kompanije, institucije i različite organizacije - od hakera motiviranih dokazivanjem i onih koji traže financijsku korist pa do opasnih kriminalaca koji špijuniraju i kradu podatke, a koji rade za vlade različitih država. Opasnost vreba na svakom koraku, a sigurnosni stručnjaci posljednjih godina upozoravaju na još jednu veliku opasnost u kibernetičkom prostoru - tinejdžere koji se dosađuju.
Kako je tijekom nedavne konferencije koju je organizirao Tech Crunch objasnio tehnički savjetnik za sigurnost kompanije MongoDB Darren Gruber, takvi tinejdžeri ne osjećaju prijetnju, nisu pod jurisdikcijom SAD-a te imaju široko znanje i vještine koje uče i stječu na različite načine. Oni predstavljaju drukčiji tip opasnosti u odnosu na klasične dosadašnje prijetnje na koje su kompanije navikle. Njihova je motiviranost drukčija, a Gruber kaže kako imaju i puno slobodnog vremena koje mogu iskoristiti za različite napade.
Ono što je naročito zabrinjavajuće jest što takvi “tinejdžeri koji se dosađuju” imaju sposobnosti hakiranja koje su prije bile ograničene samo za velike hakerske kolektive koji su odrađivali poslove u tajnosti za države. Zbog toga je danas sve teže i kompanijama s velikim brojem zaposlenika prepoznati pristupa li njihovoj korporativnoj mreži njihov zaposlenik ili neki haker koji se vješto dokopao podataka za ulaz te sada špijunira, krade podatke i slično.
Zato se i kompanije moraju dobro pripremiti za takve napade, a kako je naglasila stručnjakinja za sigurnost Heather Gantt-Evans iz fintech tvrtke Marqueta, tinejdžeri ponekad mogu biti nepredvidljivi te, iako često koriste klasične phishing metode, sigurnosni stručnjaci moraju biti spremni na sve te prijetnje te i dalje trebaju puno toga naučiti oko motivacije i hakiranja koje kompanije mogu stajati velikih svota novaca i, što je puno važnije, gubitka kredibiliteta i povjerenja njihovih korisnika.
Iako je motiviranost tinejdžera ponekad nepredvidljiva i njima je ipak na pameti najviše novac te na Tech Crunchu spominju vrhunske i financijski motivirane hakere iz grupa poput Lapsus$a i Scattered Spidera koje iza sebe već imaju niz uspješnih napada na hotelske lance i velike tehnološke kompanije. Oni koriste različite taktike s kojima nastoje prevariti zaposlenike kompanija kako bi dobili njihove lozinke ili pronašli neki drugi način na koji mogu dobiti pristup korporativnim mrežama.
“Ti su napadi vrlo učinkoviti, uzrokovali su velike povrede podataka koje su utjecale na milijune ljudi i rezultirali su velikim plaćenim otkupninama”, objasnili su na Tech Crunchu.
Izvor: Tech Crunch
