Desde ataques de ransomware incapacitantes que pararam empresas e cidades até fugas de dados massivas que revelaram as informações de milhões de clientes, os ciberataques são notícia ultimamente, mas raramente ouvimos falar sobre os próprios hackers.
Claro que muitos deles ocultam as suas identidades porque realizam atividades ilegais, mas ficaria surpreendido ao descobrir que nem todos os hackers são vilões. No mundo cada vez mais tecnológico em que vivemos, existem hackers de todos os tipos.
Esta é uma amostra do que fazem e porque o fazem:
Hackers de chapéu branco: estes são os heróis, peritos de segurança informática especializados em testes de infiltração e outras metodologias para garantir que os sistemas de uma empresa são seguros. Estes profissionais de TI apoiam-se num arsenal tecnológico para combater os hackers “maus”.
Hackers de chapéu preto: estes são os vilões, geralmente conhecidos apenas como hackers. O termo é geralmente utilizado para os hackers que se infiltram em redes ou computadores ou criam vírus informáticos. Os hackers de chapéu preto superam tecnologicamente os hackers de chapéu branco. Costumam encontrar o ponto de menor resistência, quer seja devido a erro humano ou desleixo, ou uma nova forma de ataque. Os hackers puristas usam o termo “crackers” para se referirem aos hackers de chapéu preto. A motivação dos hackers de chapéu preto é ganharem dinheiro.
Hackers de chapéu cinzento
Estes hackers não utilizam as suas habilidades para ganho pessoal, mas não operam com total integridade. Por exemplo, um hacker que se infiltra no sistema de uma empresa para revelar a sua vulnerabilidade e publica-a na Internet, pode estar a fazer algo bom para os clientes da empresa, mas também estão a comprometer um sistema sem permissão.
Se o hacker exigir dinheiro da empresa para não revelar a vulnerabilidade está a ultrapassar uma linha vermelha e torna-se um hacker de chapéu preto, operando apenas para benefício pessoal.
Script Kiddies: é um termo pejorativo para os hackers de chapéu preto que utilizam programas transferidos da Internet para atacar redes e manipular Web sites numa tentativa de ganharem fama.
Alguns “script kiddies” incluem-se numa nova categoria chamada “hackers de chapéu verde”. Estes hackers amadores são curiosos e dispostos a aprender, podem tornar-se verdadeiros hackers.
Hacktivistas: estes hackers procuram provocar mudanças sociais. A sua motivação é a exposição de infrações ou práticas políticas e religiosas censuráveis.
Por exemplo, durante a primavera árabe, alguns hacktivistas trabalharam para fornecer métodos de comunicação a grupos ameaçados e acesso a páginas Web censuradas pelos governos.
Hackers patrocinados por governos: os governos em todo o mundo compreendem que é útil para os seus objetivos militares estarem bem posicionados online. Costumava dizer-se: “Quem controla os mares, controla o mundo”, depois era “Quem controla o ar, controla o mundo” e agora é o mais importante é controlar o ciberespaço. Os hackers patrocinados pelos governos têm tempo ilimitado para atacar civis, empresas e governos.
Hackers espias: as empresas contratam hackers para se infiltrarem em empresas concorrentes e roubarem os seus segredos comerciais. Podem infiltrar-se desde o exterior ou empregarem-se nessas empresas e trabalharem como uma toupeira. Os hackers espias podem utilizar táticas semelhantes aos hactivistas, mas o seu objetivo é servir os objetivos dos seus clientes e ganharem dinheiro.
Informadores: é alguém que trabalha numa organização e utiliza o seu acesso aos sistemas para divulgar informação pertinente.
Por outro lado, este informador também pode ter intenções maliciosas ou um ressentimento contra a empresa. Estes hackers podem acessar às informações para venderem segredos comerciais ou serem contratados por outra empresa. Neste caso, são chamados “informadores maliciosos”.
Ciberterroristas: estes hackers, geralmente motivados por crenças religiosas ou políticas, tentam criar medo e caos prejudicando infraestruturas críticas. Os ciberterroristas são os mais perigosos, com uma ampla gama de habilidades e objetivos. A maior motivação dos ciberterroristas é difundir o terror e a violência.
Certifique-se de que mantém as suas informações protegidas de todas as formas de hackers utilizando um software de segurança abrangente que inclua proteção contra roubo de identidade.
Robert Siciliano é um consultor da McAfee e Especialista em roubo de identidade.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
