Se comprendessimo gli umani dietro gli incidenti di hacking e il loro intento, potremmo fermarli? Una ricerca della Michigan State University rivela l'importanza di considerare il motivo di un hacker per prevedere, identificare e prevenire gli attacchi informatici.

La maggior parte delle persone tende a concentrarsi su come ridurre al minimo il rischio di un attacco hacker, dal software antivirus all'aggiornamento regolare del software per computer. Sebbene queste difese contro gli attacchi siano utili, l'autore dello studio e professore di giustizia penale della MSU Thomas Holt crede che sia altrettanto importante avere un forte reato.

"Più iniziamo a pensare come un attaccante, più possiamo proteggere meglio i sistemi e allontanarci da questa prospettiva che tutto può essere risolto attraverso un software, " ha detto Holt. "Qualsiasi buon attaccante, non importa quale sia la loro motivazione, può aggirare uno strumento di sicurezza."

Holt ha scoperto che le pratiche di targeting di un tipo specifico di hack chiamato defacement web, in cui l'attaccante cambia il contenuto originale di una pagina web in immagini o contenuti di sua scelta, variano in base alla motivazione autoidentificata dell'attaccante.

"Il loro processo decisionale può essere modellato, e può aiutarci a capire come proteggere meglio i sistemi e pensare come un hacker, " disse Holt.

Sebbene considerato una semplice forma di hacking, i defacement web sono una preoccupazione tempestiva, disse Holt.

"All'inizio di gennaio, hacker che rivendicano legami con l'Iran hanno deturpato un sito web del governo degli Stati Uniti. La pagina del Federal Depository Library Program è stata sostituita con messaggi pro-Iran e l'immagine di un presidente insanguinato Donald Trump, " ha detto Holt. "La deturpazione dimostra che gli hacker sono motivati ​​da qualcosa di più del denaro, e che potrebbero impegnarsi in futuri attacchi informatici".

Holt ha collaborato con Rutger Leukfeldt e Steve Van De Weijer dell'Istituto olandese per lo studio del crimine e delle forze dell'ordine per analizzare più di 100, 000 defacement web contro siti web da gennaio 2011 ad aprile 2017. I ricercatori volevano vedere se gli obiettivi dei defacement fossero associati alla motivazione dell'attaccante, e anche come hanno effettivamente eseguito l'hack.

I risultati hanno rivelato che il defacement del web, una delle forme più pubbliche di hacking, può essere ispirato da una varietà di motivi. Anche i modi in cui può essere eseguita una deturpazione variano, anche se i defacer spesso tentano di compromettere il maggior numero possibile di siti il ​​più rapidamente possibile. Il targeting simultaneo di migliaia di pagine Web dimostra più abilità come hacker che se ne prendesse di mira solo una, a meno che non sia di alto livello, sito riconoscibile.

"Se puoi dimostrare agli altri le tue capacità, o competenza, che ha valore, "Ha detto Holt. "Così le persone cominceranno a rendersi conto e collegare l'handle o il nickname online che usi con un qualche tipo di abilità. Può farti guadagnare peso all'interno della sottocultura hacker. Quando usi metodi più sofisticati o fai le cose in un modo nuovo, che conferisce un'aria di credibilità alla tua identità."

A causa della minaccia complessiva che rappresentano, gli hacker impegnati in violazioni dei dati o che utilizzano ransomware attirano più attenzione di quelli che agiscono per motivazioni subculturali o ideologiche. Ancora, esaminare tutti i tipi di hack e gli hacker dietro di essi aiuterà i ricercatori a prevedere e difendersi dagli attacchi informatici.

"Non possiamo solo dire che siamo preoccupati solo per le cose economiche, " Holt ha detto. "Dobbiamo essere preoccupati per la politica, ideologico e subculturale allo stesso tempo."