ثایکوتیک (Thycotic) نتایج پژوهش انجام شده در کنفرانس بلک هت سال ۲۰۱۴ ایالات متحده آمریکا از میان هکرهایی که خود را معرفی کردهاند را منتشر کرد. این نظرسنجی حاکی از آن است که ۸۶ درصد از هکرها اطمینان کامل دارند که هیچگاه با واکنش فعالیتهای خود مواجه نخواهند شد. این در حالیست که ۸۸ درصد از پاسخدهندگان بر این باورند که اطلاعات شناسایی شخصی (PII) آنها در معرض خطر سرقت برخط قرار دارد.
شرکتکنندگان در نظرسنجی در پاسخ به این پرسش که برای کسب دسترسی در یک سازمان خاص کدام گونه از کارکنان را بیشتر هدف قرار میدهند، ۴۰ درصد از هکرها اذعان کردهاند که کار خود را از پیمانکاران آغاز میکنند. با توجه به اینکه ادوارد اسنودن نیز یک پیمانکار بوده و از دسترسیهای خود برای سرقت اسناد حساس آژانس امنیت ملی آمریکا استفاده کرده باید گفت این مورد به طور کامل مشهود است.
این در حالیست که ۳۰ درصد از پاسخدهندگان میگویند ابتدا مدیران فنآوری اطلاعات را هدف قرار میدهند و این خود نشانگر اهمیت قفل کردن کنترلهای دسترسی روی دسترسیهای حسابهای ممتاز است.
سایر یافتههای کلیدی نظرسنجی عبارتند از:
- بیش از نیمی (۵۱ درصد) از هکرها میگویند انگیزه اقدامات آنها تفریح/هیجان است، در حالی که ۱۸ درصد میگویند انگیزههای مالی دارند.
- ۲۹ درصد ادعا میکنند انگیزه آنها ایجاد آگاهی اجتماعی یا قطبنمای اخلاقی است.
- ۹۹ درصد از پاسخدهندگان بر این باورند که تاکتیکهای ساده هک همچون فیشینگ همچنان موثرند.
- ۵۳ درصد از هکرها معتقدند که کاربران به یادگیری روش های ممانعت از چنین تاکتیکهایی نمیپردازند.
جاناتان کگلی موسس و مدیرعامل ثایکوتیک میگوید: «انگیزش و تمایلات درونی جامعه هکرهای کنونی همواره چیزی مرموز بوده است اما آسیبهایی که آنها میتوانند به سازمانها وارد کنند متاسفانه کاملا روشن است. تلاشهای هکرها موجب میشود تیمهای امنیت فنآوری اطلاعات اقدامات کنترلی و نظارتی بهتری در زمینه دسترسی به اسرار سازمان انجام دهند. سازمانها باید اقدامات بهتری برای حفاظت از گذرواژهها و دسترسیهای ممتاز مرتبط به پیمانکاران و مدیران فنآوری اطلاعات انجام دهند زیرا این کارکنان آماج حملات مجرمان سایبری هستند.»
