I en ny rapport från Trend Micro presenteras en kartläggning av grupper online som ägnar sig åt hacktivism. Hacktivister har traditionellt liknats vid digitala graffiti-målare, vars aktioner och attacker mot företag och organisationer snarare varit av symbolisk karaktär. Cyberkriminalitet har inte varit gängens primära drivkraft, utan attacker drivs av ideologiska motiv. Nu syns dock en förskjutning som på senare tid kommit att öka de kriminella elementen i verksamheten, då mer traditionella attackmetoder används som ett sätt att finansiera sin verksamhet.
– Idag kan dessa grupperingar närmast liknas vid urbana gäng, säger Martin Fribrock, Sverigechef på Trend Micro. Det finns ökad kriminalitet inom hacktivistgrupperna, samtidigt som att de blir alltmer högkvalificerade hackare. Grupperna må vara relativt små i storlek, men de är mer kapabla nu än tidigare att utföra större eller mer avancerade attacker.
När hacktivism och cyberkriminalitet överlappar
Den tydligaste länken mellan hacktivism och cyberkriminella handlingar är ransomwareattacker. Dagens hacktivistgrupper ägnar sig även alltmer åt “hack-and-leak”-attacker, där de hackar servrar och nätverk för att stjäla data som de sedan läcker via fildelningsplattformar.
Det svåraste för företag är oförutsägbarheten i hacktivisternas agerande. De kan attackera av politiska, ideologiska och ekonomiska skäl, eller av ingen särskild anledning alls. Inte heller organisationer utan någon uppenbar anledning att frukta politiskt motiverade attacker är immuna mot hacktivisthot. Som flyktiga aktörer i hotlandskapet adderar grupperna ännu fler lager av osäkerhet och risker till dagens säkerhetsutmaningar.
– Mina konkreta tips för företag som oroar sig för hacktivister, är att fokusera på skydd mot överbelastningsattacker, Cyber Risk Exposure Management-verktyg (CREM), samt att patcha, säger Martin Fribrock. Det kan kännas tjatigt, men det går inte att överdriva vikten av att patcha kontinuerligt.
För mer information, läs hela rapporten här: https://www.trendmicro.com/vinfo/se/security/news/cybercrime-and-digital-threats/understanding-hacktivists-the-overlap-of-ideology-and-cybercrime
LÄMNA KOMMENTAR