Поговорим об основных источниках кибератак и чем они угрожают частным лицам, бизнесу и государству. В кибербезопасности выделяется 4 группы «заинтересованных лиц».
Первая группа – это хакеры-одиночки. Их основная цель «похулиганить» — взломать что-то ради развлечений, хвастовства, тренировки. Почти невозможно оценить ущерб от таких атак, поскольку у хакеров-одиночек, зачастую, нет задачи нанести вред. Такие кибер-хулиганы редко нацелены на критические объекты. Как правило, от них страдают частные лица. Пик взломов от таких ребят приходился на 80-е, 90-е, начало 2000-х.
Второй тип – это финансово-мотивированные киберпреступные группировки, которые называют APT (Advanced Persistent Threads). Они наносят целенаправленные точечные удары, с основной целью – заработать деньги. От них чаще всего страдает бизнес. Киберпреступные группировки осуществляют вирусные атаки, фишинговые атаки, которые зачастую имеют сложную многоступенчатую логику.
Наиболее опасными считаются хакеры-активисты (хактивисты) и кибервойска.
Хакеры-активисты – одержимы не материальной выгодой, а какой-либо национальной идеей, идеологической направленностью.
Кибервойска – это уже профессиональные хакеры, спонсируемые государством. Они самые опасные, поскольку основная их цель – нанести урон иногда даже невозвратный для страны.