Crédito da Foto: Thinkstock

Os hackers atacam de muitas formas, com motivações que variam de monetário a político a ético. Entender os diferentes tipos de hackers que existem e o que os motiva pode ajudá-lo a identificar os atacantes que você está mais suscetíveis e defender adequadamente sua organização contra estes cyber atacantes. Os 10 principais tipos de hackers que você deve ter em seu radar são:

Hackers white hats (chapéu branco) 
Estes são conhecidos como os hackers éticos do mundo cibernético. Composto principalmente de pesquisadores e operadores de segurança. Essa categoria de hackers rastreia e monitora ativamente ameaças. Derrubar domínios, aproveitando os botnets de takedown.

Eles podem ou não trabalhar completamente dentro da lei, mas sua intenção é bloquear os hackers maliciosos. Aqueles que operam fora da lei são por vezes referidos como “Gray Hats – Chapéus Cinzentos”.

 

Cyber mercenários
Estes são os traficantes de armas do mundo virtual, servindo como um assessor de terceiros para outros atacantes. Em alguns casos, os mercenários cibernéticos são  os responsáveis pelos “APT – Advanced Persistent Threat” – ameaças persistentes avançadas.

 

 

 

 

 Hackers nacionalistas
Alguns países permitem e contratam Hackers, estes atores não podem ser as vezes da própria nação, mas não são processados por suas atividades, e muitas vezes trabalham um ou mais o pais. Algumas das invasões desses grupos também são agrupadas de forma que torne um grande problema internacional.

 

 

 

Criminosos organizados
Estes são os grupos que são muito eficientes e monetizam seus ganhos. Eles têm uma cadeia de suprimentos bem estabelecida onde tarefas diferentes são freqüentemente fornecidas por indivíduos diferentes (operações de spam, operações de backdoor, operações de hospedagem). O “Business Club”, que inclui o autor ZeuS Slavik (Evgeney Bogachev) e intrusão Dmitri smilanets PCI, são bem conhecidos.

 

 

Reincidentes
Estas são pessoas ou grupos como LulzSec e Sabu, ou atores como o Th3J3st3r, que ganharam alguma habilidade e têm algumas conexões para rentabilizar seus ganhos, mas eles não têm as conexões criminais bem boladas que outros grupos têm.

 

 

 

Hacktivistas
Estes são os grupos maiores, que querem fazer declarações publicas através de técnicas comuns, tais como ataques DDoS ou Web. Eles são tipicamente motivados por ideologia ou política, com o objetivo de embaraçar ou expor seu alvo.

 

 

 

Hackers Militares

Estes são os verdadeiros aparatos militares de inteligência. Eles têm orçamentos gigantescos e programas persistentes de longo prazo, mas geralmente são focados na verdadeira inteligência e objetivos militares. As ferramentas usadas por esses grupos podem ser extremamente complexas, mas também podem ser simples, já que esses grupos jogam ao nível de sua vítima, não queimando tempo e ferramentas caras e explorando desnecessariamente.

 

Criminosos desorganizados
São pessoas como o ShadowCrew, com Gonzalez e Stephen Watt. Eles têm algumas habilidades, são vagamente organizados, e têm alguma capacidade de monetizar seus ganhos.

 

 

 

 

Script Kiddies
Estes são os criminosos comuns do mundo cibernético. Script kiddies são atores que muitas vezes têm muito pouca habilidade. Eles ficam em quadros de mensagens, podem tentar escrever uma RAT(Remote Access Tool) uma vez ou participar de um DDoS com Anonymous aqui e ali, mas muitas vezes não podem monetizar seus ganhos. Os antigos hackers de difamação na web que se concentraram em obter seu nome por aí caíam nessa categoria.

 

 

Ameaça internas.
Nunca subestime o poder de um funcionário descontente. A Ameaça interna, também conhecida como a Insider Maliciosa, pode ser um empregado com rancor, ou um denunciante querendo tirar proveito de seu acesso para roubar informações sensíveis.

Crédito fotos: Thinkstock / Matéria: csoonline.com