Ofte når en helt vanlig person hører ordet "hacker" tenker de med én gang "dataangrep!", og forbinder da gjerne hacker med noe vondt og negativt. Denne typen tankegang er ikke helt korrekt, og heller ikke helt rettferdig overfor den gode typen hackere. Det finnes årsaker til hvorfor man hacker.
Denne typen hackere kalles for white hat-hackere. Dette er fordi de er ikke ondsinnede, og gjør faktisk tvert i mot gode gjerninger. Uttrykket stammer fra at de gode folkene typisk brukte hvitt i gamle Hollywood Western filmer. Det finnes også black hat-hackere og til og med hackere med "andre fargede hatter".
Hvis du syntes dette var litt vanskelig å forstå, la oss ordlegge oss på en annen måte: alle dataangrep er hacking, men ikke all hacking er dataangrep.
Et eksempel på dette: et firma ansetter kanskje en sertifisert hacker, eller et hacker team, for å undersøke deres datasystemer for sårbarheter. Disse blå hatt- (eller hvit hatt) hackerne kan bruke timevis på å gå gjennom nettverkets kode, for å se etter åpne porter eller hull i sikkerhetsprotokoller som kan føre til at en ondsinnet hacker får tilgang til systemet.
Hvis man ser bort fra de gode hackerne, hvordan avgjør egentlig en hacker hvilke systemer den skal hacke? Cyberkriminelle ser gjerne på tre faktorer når de velger ut målet sitt. Disse skal vi gjennomgå nedenfor.
Sårbarhetsfaktoren
Som nevnt overfor, hvis en hvilken som helst del av et potensielt måls datanettverk er svak- for eksempel slappe sikkerhetsprotokoller, eller utdatert eller dårlig vedlikeholdt utstyr- kan cyberkriminelle bruke litt tid på å videre undersøke hva de eventuelt kan tjene på et dataangrep.
Uansett om målet kanskje bare er å forstyrre tjenesten eller krasje systemet helt, så er nettverket og infrastrukturen mer utsatt for å bli angrepet jo mer sårbart og dårlig vedlikeholdt det er. Det kan kanskje virke vanskelig å sette seg inn i akkurat hva hacking er for mange, og ikke minst hvorfor noen velger å gjøre det med vonde intensjoner.
Spektakularitetsfaktoren
Lenger ned i denne artikkelen kommer du til å lære om noen av de mest bemerkelsesverdige dataangrepene i løpet av de siste årene. Mens du leser om dem kommer du til å legge merke til at noen er ganske milde, mens andre er dramatiske og alvorlige med vidtrekkende konsekvenser.
Cyberkriminelle måler egnetheten til målet ved å se på påvirkningen de ønsker at angrepet skal ha. Noen angrep handler bare om å stjele data og selge det videre. Angriperen ønsker naturligvis ikke at angrepet skal settes lys på for raskt slik at de blir tatt fort. I tillegg kan de miste sjansen til å tjene mye penger hvis databanken igjen blir sikret raskt.
Andre cyberkriminelle er motsatt, og ønsker at angrepene deres skal få mye publisitet, slik at de blir fryktet, og enda viktigere- så de får rask betaling av løsepenger.
Fryktfaktoren
Frykt er en kraftfull motivator- spesielt når alt du har, fra kundetillit til finansiell styrke, står på spill. Dette er angriperne fullt klare over, så de velger gjerne ut målet basert på hvor mye frykt angrepet deres vil skape. Jo høyere fryktfaktor, jo mer kan de kreve og jo raskere får de utbetalt.
Ofte vil angripere at offentligheten skal frykte dem også. En redd offentlighet kan presse de folkevalgte til å dedikere ekstra ressurser for å fange de kriminelle- enda en utfordring for angriperen å overkomme. I det hele kan man glemme bort cybersikkerheten på sine egne enheter. En redd og glemsom person kan lettere falle for en phishing svindel som poppet opp i innboksen deres for eksempel, noe som igjen kan gi de kriminelle full tilgang til dataen deres, passord og til og med filer som er lagret i skyen.
Når et målrettet system eller nettverk møter angriperens terskel for disse tre faktorene, starter prosessen med å avbryte tjenester, deaktivere infrastruktur og initiere løsepengevare.
Ulike typer dataangrep
Stort sett faller dataangrep innenfor to kategorier: passiv og aktiv. Datainnsamling (for senere videresalg), wiretapping, og at man kobler seg på nettverkskabler for å avlytte trafikken er alle eksempler på passive dataangrep.
Et aktivt dataangrep derimot, involverer typisk noe løsepengevare- eksempelvis hvis cyberkriminelle låser brukere ute av PCene sine frem til det betales inn løsepenger, Denial of Service (DDoS) angrep og forfalsking er alle eksempler på aktive dataangrep.
Forfalsking innebærer at angriperen skjuler aktiviteten sin som legitim for å komme seg forbi autentiserings- og sikkerhetsprotokoller.
Andre typer angrep inkluderer blant annet:
- man-in-the-middle: angripere setter seg mellom to parter som tror de kommuniserer direkte med hverandre.
- man-in-the-browser: en proxy trojansk hest som modifiserer transaksjoner eller legger til ekstra transaksjoner
- ping flood: en ping flood overvelder et system ved å kontinuerlig sende forespørsler uten å vente på at de blir løst. Ping flood er et eksempel på Denial of Service angrep.
- ping of death: ikke bare overvelder, men krasjer hele systemet og kan tillate angripere til å ta over.
- smurf attack: et stort antall av feilmeldinger (ICMP) sendes ut til alle datamaskiner i et nettverk, noe maskinene vil respondere på automatisk, som fører til at de hackede maskinene blir så trege at de slutter å fungere.
Alle disse er eksempler på aktive angrep på nettverksbaserte datamaskiner. Andre cyberkriminelle kan starte buffer- eller stack overflow angrep på en nettverskvert eller server. En hactivist gruppe kan finne på å starte et slikt angrep for å få sine politiske krav oppfylt, mens en etisk hacker vil gjøre sitt beste for å forhindre dem. Dette er forskjellen mellom etisk hacking og hacktivisme.
Bemerkelsesverdige angrep
12.april 2022 rapporterte amerikanske nyhetsmedier om beslag av en nettside der hackere annonserer salg av data de har stjålet fra forbrukere. Rettssystemene i både Tyskland, Sverige og Storbritannia var også involvert i å hindre dette internasjonale hacking initiativet.
Nyhetsmediene omtaler denne bestrebelsen som bemerkelsesverdig: et gigantisk skritt mot å avskaffe all cyberkriminalitet og datatyveri. Selv om det er bra at man får avskaffet slikke nettsteder for salg av data, er det dessverre ikke det verste cyberkriminelle er i stand til å gjøre. Nedenfor går vi gjennom noen eksempler på massive hendelser med mye konsekvenser.
SolarWinds Hack
I desember 2020 ble flere Fortune 500 selskaper, samt den amerikanske regjeringen, forferdet over å oppdage at deres nettverks- og infrastruktur-overvåkingsselskap hadde blitt utsatt for et angrep i over et år. Femten måneder tidligere hadde en gruppe hackere skrevet inn en "ondsinnet" kode i SolarWinds sitt ekspansive nettverk, som ga gruppen tilgang til det amerikanske finansdepartementet og handelsdepartementet.
Ved første øyekast så dette ut til å være hele angrepet, men det viste seg at det var mye større og ødeleggende enn først antatt. Både Microsoft, NATO, Europaparlamentet og den britiske regjeringen ble påvirket av angrepet.
Vannforsyningen i Florida
I februar 2021 tok en ukjent hacker kontroll over statens vannrense- og forsyningssystemer, og skrudde opp nivået av en giftig kjemikalie i vannbehandlingsprosessen. Selv den dag i dag er ingen gjerningsperson tatt.
Når vi tenker på cyberkrigføring, er dette et typisk eksempel. Et skremmende tilfelle av ondsinnet hensikt som destabiliserer kritisk infrastruktur og truer liv.
Heldigvis har angriperen trukket seg ut av systemet etter å ha økt lutinnholdet til 100 ganger høyere enn det trygge nivåer tilsier, og etter at en dyktig ansatt umiddelbart la merke til angrepet. Ingen ble skadet som resultat av angrepet, men hvis et tilfelle skal tjene som en advarsel for livsfaren som hacking kan forårsake, ville dette være det.
JBS Foods angrep
Trusler og fare for liv er ikke bare begrenset til vannforsyning; matproduksjon har også blitt utsatt for dataangrep.
I mai 2021 ble et internasjonal kjøttforhandlerselskap offer for løspengeprogramvare som låste systemene deres i flere dager: lenge nok til at tusenvis av ansatte hos australske kjøttpakkere stod uten arbeid. En løsesum på 11 millioner dollar ble utbetalt, til stor forferdelse for de som mener at å betale løsepenger bare oppmuntrer hackere til å hacke mer.
Både JBS-angrepet og de senere Covid-drevde forsyningskjedespørsmålene har virkelig satt søkelys på farene som ligger i våre stadig mer konsoliderte matproduksjonssystemer.
Dersom du ønsker å lære mer om dataangrep, kan du ta dataprogrammering kurs gjennom Superprof.
Utbredelse av cyberangrep
De overnevnte eksemplene er bare tre av mange angrep som har skjedd de siste årene. Noen skylder på pandemien og at det har vært mer utbredt siden mange har sittet hjemme og vært mer utsatt, men i realiteten har dataangrep foregått omtrent like lenge som datamaskinen har eksistert.
De tidligste slike angrepene vi kjenner til skjedde på slutten av 1980-tallet, og var grove men effektive. Det hadde ingenting å gjøre med angripernes ferdigheter, men heller begrensningene til teknologien på den tiden.
I dag derimot, mens vi nyter alle de fantastiske verktøyene og ressursene tilgjengelig, er det også dataangrep mye utbredt. Når alle i samfunnet har data som kan angripes, er det jo klart at målgruppen blir mye større enn før.
Mange bedriftsenheter frykter det neste store angrepet. De ser for eksempel på JBS, et selskap som bruker mange millioner på sikkerhet hvert eneste år, og ble likevel angrepet i stor grad. Man kan begynne å lure på hvor mye det forventes at man skal sette av i budsjettet for å sikre seg mot dataangrep, hva er egentlig tilstrekkelig?
Nå har du forhåpentligvis lært litt mer om hva et dataangrep er, og hva det innebærer. Vi har skrevet flere artikler om temaet, og anbefaler deg å lese mer om det hvis du synes det er interessant. Hva med å lære mer om en helt annen type hacking: hacking i Mass Effect?
Likte du denne artikkelen? Vurder den!
Loading...
