Tema: Hacking

Vad är hacking?

Hacking är den process att utforska och manipulera en dator eller ett nätverk . Det finns många olika sätt att hacka en dator eller ett nätverk som att attackera föråldrade eller sårbara programvaror, att utnyttja sårbarheter i systemet och att använda olagliga eller oetiska metoder för att få åtkomst till systemet.

En hacker är en person som utför hacking. Det finns många olika sorters hackare, inklusive välmenande säkerhetsforskare som försöker hitta och åtgärda sårbarheter i systemet, och skadliga hackare som vill skada ett system eller stjäla information.

Långt borta är de dagar när ”hacking”  förknippades med rackartyg och begränsade risker och skador. Insatserna och kostnader för företag och myndigheter kring cybersecurity är större än någonsin. Många organisationer har inte hållit jämna steg med teknikutvecklingen. En av de vanligaste metoderna är att använda en bakdörr eller C2 channel. En inte så sofistikerad metod men mycket vanlig är att hackaren använder sig av stulna identitetsuppgifter. Andra metoder är brute force, exploit of vulnerability, buffer overflow, RFI

Varför hackas webbplatser?

För  många är hacking ett sätt att visa upp sina teknikska färdigheter. Men det har vuxit upp en industri kring metoderna som för många är ett enkelt och ofta olagligt sätt att tjäna pengar. Enligt Verizons undersökning 2019 står hacking för 52% av alla intrång, de andra delarna är sociala attacker (33%) och malware 28%.

Hackare använder hackade webbplatser för sina egna ändamål, de använder databaser för spamming, de säljer användarinformation som personnummer, kreditkortsuppgifter och andra saker på underjordiska marknader och privata forum.

Motståndarna motiveras inte längre bara av pengar eller få fram konkurrensmässiga fördelar utan kan likväl handla om underrättelsetjänster och aktörer som har ekonomiska resurser att undertrycka demokratin och manipulera opinionen.

Det är viktigt att tänka på att det finns olika lagar som reglerar hacking och att det är olagligt att hacka andras system utan tillstånd. Du bör alltid få tillstånd innan du utför några tester eller hacking på andras system.

SolarWinds-hacket: Ett omfattande cyberangrepp som började i 2020 och fortsatte in i 2021, där hackare infekterade SolarWinds Orion-programvara och använde den som en backdoor för att kompromettera många företag och myndigheter.

Kända cyber attacker

Microsoft Exchange-hacket: Ett stort angrepp på Microsoft Exchange-servrar som började i början av 2021 och drabbade tusentals organisationer globalt.
Colonial Pipeline-hacket: Cyberkriminella attackerade Colonial Pipeline, en viktig oljeledning i USA, och ställde in verksamheten temporärt för att kräva lösen i kryptovaluta.
JBS-hacket: JBS, en av världens största köttproducenter, drabbades av ett lösenutpressningsangrepp (ransomware) som påverkade produktionen och tillgången på kött.
Kaseya-lösenutpressningsattacken: Hackare utnyttjade Kaseyas hanteringsplattform för att infektera många av dess kunder med ransomware.
Accellion-dataintrånget: Ett dataintrång som påverkade flera organisationer genom att exploatera sårbarheter i Accellions filöverföringstjänst.
LinkedIn dataleak: Uppemot 700 miljoner användarprofiler på LinkedIn blev exponerade genom ett dataintrång och publicerades på en hackerforum.
Facebook dataleak: Uppgifter från över 533 miljoner Facebook-användare läcktes online, inklusive personuppgifter och telefonnummer.
Zero-day sårbarhet i Chrome: Ett allvarligt säkerhetsfel i Google Chrome-webbläsaren exploaterades av hackare.
REvil-lösenutpressningsattacken: REvil, är en ökänd ransomware-grupp som genomförde flera attacker mot stora företag och krävde stora lösen betalningar.

Hackingnews: artiklar för dig som vill veta mer om hacking och angrepp på datorer

Vi skriver om de senaste hackerattackerna, undersöker verktygen som finns inom itsäkerhetsområdet och föreslår hur vi skyddar människor och infrastruktur.