Một nghiên cứu thống kê của Thycotic thu thập thông tin từ các hacker trong Black Hat USA 2014 chỉ ra rằng các hacker không hoàn toàn như chúng ta vẫn nghĩ, mục đích hàng đầu không hẳn vì vinh quang hay tiền bạc, và hầu hết họ cho rằng mình đứng trên luật pháp.

Có 86% trong tổng số 127 hacker khi được hỏi cho biết họ tự tin sẽ không bao giờ phải lo lắng về hậu quả sau các hành động của mình. Nhưng trong một câu hỏi khác, 88% trong số họ nghĩ thông tin cá nhân của mình cũng có thể bị khai thác bởi các cá nhân/tổ chức. Cụ thể hơn:
  • Hơn một nửa (51%) các tin tặc nói rằng hành động của họ được thúc đẩy bởi niềm vui/hoặc sự tò mò với các thông tin nhạy cảm, trong khi chỉ có 18% nói rằng hành động của họ bị thúc đẩy bởi lợi ích tài chính
  • Trong khi đó, 29% nói họ được thúc đẩy bởi ý thức xã hội hay đạo đức cần phải phơi bày sự thật
  • 99% số người được hỏi tin rằng chiến thuật hack đơn giản như lừa đảo vẫn còn hiệu quả sử dụng
  • 53% tin tặc không tin rằng người dùng đang học để tránh chiến thuật như vậy
Rõ ràng các Hacker luôn cao tay hơn người sử dụng internet. Việc 99% tin tặc vẫn tin dùng biện pháp lừa đảo để đưa con mồi vào tròng là minh chứng cho sự nguy hiểm khi tiếp cận internet không an toàn. Các thủ thuật của họ luôn được đổi mới và nhằm vào các yếu điểm dễ tin của user, và phía bên kia, user lại không hề học cách đối phó.

Đối với doanh nghiệp, thiệt hại khi bị tấn công không hề dễ chịu gì. Mục tiêu của các hacker là nhắm đến các quản trị viên, những người có quyền truy cập cao trong hệ thống. Khi các tin tặc tấn công, ngoài các mục đích cá nhân (tài chính/công bố thông tin/...) thì các thao tác xâm nhập và thay đổi trong hệ thống doanh nghiệp có thể kéo theo hiệu ứng sụp đổ Domino không kém phần tai hại.

Thật khôi hài, trong sự tiến hoà - hay sự biến hoá dần dần nhưng không thực sự rõ ràng - của internet thì tin tặc vẫn dùng những chiêu bài có từ hàng thập niên trước. Và nếu có một bước nhảy công nghệ rõ ràng, thì rõ ràng người dùng internet lại càng khó có được bài bảng rõ ràng chống đỡ lại sự thâm nhập bất hợp pháp vào thông tin cá nhân và bí mật riêng tư trên mạng internet. Liệu có bao nhiêu doanh nghiệp, tổ chức, chính phủ thật sự quan tâm đến những điều này?

View more random threads: