Så tänker en hacker

Hacker-arketypen är en spänningssökare som lockas av utmaningen att ta sig in i stängda system stämmer inte överens med verkligheten längre. Idag finns det mycket att vinna på cyberkriminalitet – och hackers kan vara allt från uttråkade tonåringar till kriminella organisationer, eller rentav nationer som direkt eller indirekt ger sig på andra nationer.

För att förstå en hacker måste man förstå varför hen utför sina angrepp. Ofta kan skälen vara uppenbara – som att hackern är ute efter att stjäla data eller förstöra ett system. Men ibland är anledningarna mer komplexa. Exempelvis kan en attack mot en organisation bara vara ett led i att angripa en annan. Samtidigt förekommer också ideologiskt motiverade angripare som sysslar med en slags digital krigföring mot de som upplevs som meningsmotståndare.

Typiskt för hackers är att de alltid väljer den enklaste vägen in i ett system – och det räcker att angriparen hittar ett fel i systemet eller omgivningen för att lyckas. Och om vi har att göra med en professionell hacker, har denne troligen både tid och resurser att leta efter intrångsmöjligheter.

Platser där system tar emot data utifrån, som webbsidor där användare registrerar sig, är ofta en guldgruva för hackare. Samma sak gäller funktioner och tjänster som sällan används. Dessutom finns till exempel larm, värme- och ventilationssystem och andra uppkopplade system med användargränssnitt där säkerheten är låg, eftersom man knappt tänker på att de finns till.

En hacker behöver egentligen inte vara särskilt kunnig när det gäller teknik. Mycket av det som behövs för att genomföra angrepp finns att skaffa på nätet. Till exempel på Darknet, som enklast kan beskrivas som webbens svarta marknad. Om du vill läsa mer om det finns en artikel här. 

Många hackers har riktat in sig på Social Engineering, som är en metod där man utnyttjar psykologiska faktorer hos människorna i en organisation för att få tag på den information man behöver. Att ”hacka människor” istället för datorer på företag är oftast mycket enklare – eftersom vi människor så gärna vill hjälpa varandra. 
Men varför skulle någon vilja hacka dig som privatperson? Dels går det att tjäna snabba pengar om angriparen kommer över dina bankuppgifter. Men det är även vanligt med så kallad ransomware. Det innebär att man planterar ett program i offrets dator, till exempel med hjälp av ett USB-minne eller genom att lura offret att klicka på en länk i ett mail. Programmet låser datorn och angriparen kräver sedan den drabbade på en summa pengar för att låsa upp datorn.

Nuförtiden är även så kallade DDoS-attacker vanliga, där angriparen tar kontroll över många datorer, oftast vanliga hemdatorer, och använder dem för att angripa det verkliga målet, som exempelvis en webbsida. 
En annan anledning kan vara att de vill använda din dator eller mobiltelefon för att angripa din arbetsgivare. Att ta sig in i en anställds dator, och sedan vidare in i ett företagsnätverk, är ofta betydligt enklare än att gå direkt på organisationen.

Lägg gärna till dina tankar kring detta ämne i kommentarsfältet, cyberhot kan ha många olika skepnader, det är bland annat detta som gör Cyber Security så utmanande och intressant.

På Combitech har vi tagit oss an utmaningen att sprida kunskap om #CyberSecurity och öka säkerhetsmedvetenheten i Sverige. 

Till exempel har vart tredje företag eller organisation i Sverige inte säkerställt att säkerhetspolicyn är spridd till personalen.

Det vill vi ändra på. Bli cybersäker på combitech.se/cybersecurity och följ Combitech på LinkedIn.