13 anledningar till en hackerattack

logo

Av Kaj Johnson

2017-03-19

Vi har alla någon gång sett nyheten att ”hackers angriper webbplatser för att stjäla kreditkorts data och annan personlig, kritisk data för ekonomisk vinst”. Så varför skulle en hacker attackera en webbplats som t.ex. handlar om kattungar eller ett företags webbplats när den inte innehåller någon känslig information?

Mantrat ”att stjäla kreditkortsinformation” är ganska gammalt nu och även om det fortfarande inträffar så finns det många andra skäl till varför hackers attackerar hemsidor och varför en WordPress webbplats om söta kattungar är lika mycket av ett mål som andra webbplatser.

Varför en hacker attackerar en webbplats

Nedanstående är bara några exempel till varför hackers alltid är på jakt efter sårbara webbplatser.

Att stjäla bandbredd och kapacitet

Bandbredd är dyrt, särskilt vid överföring av terabyte data varje dag. En hacker söker efter en webbplats, WordPress eller inte, för att använda dess bandbredd för egna ändamål. Sådan stulen bandbredd används typiskt för att generera vinst (den stulna bandbredden kan även säljas vidare) och används vanligen för VoIP, torrents och annan liknande trafik.

Att ändra utseende på webbplatsen, ”digitalt klotter”

Att ändra utseendet på en webbplats visar omvärlden att den aktuella hackern har kompetens i ämnet. Ett exempel på en sådan aktivitet inträffade då WordPress släppte versionerna 4.7 – 4.7.2 Då det fanns en sårbarhet i dessa versionen uppstod en ”tävling” bland hackers om vem som kunde angripa flest webbplatser.

Att skicka spam

Enligt Cisco skickades 3.000 spam varje sekund under 2016! Angriparen får två stora fördelar, först genom att använda serverresurser för vilka den legitima ägaren betalar för. För det andra, tills de har förstört företagets rykte, så utnyttjar hackers företagets namn genom att spam meddelandet ser ut att komma från dess adress. I slutänden försöker de få besökare att klicka sig vidare till sina skadliga webbplatser.

För SEO och Marknadsföring

Målet för alla webbplatsägare och marknadsförare är att rankas så högt som möjligt hos sökmotorer. Medan majoriteten gör sitt bästa och använder lagliga metoder för att förbättra rankningen av sina webbplatser så finns det personer som använder sig utav s.k. ”black hat SEO”, dvs. hackning av andra webbplatser med länkar och sökord som avser att driva trafik till webbplatser som är under kontroll av hackers. Dessa gör då en ekonomisk vinst från försäljning av sådana tjänster.

Industriellt och annat spionage

Detta kanske låter som något från Jason Bourne-filmerna men det sker i verkligheten. Det sker i politiken, mellan regeringar och länder, och i alla andra typer av branscher. En hobby webbplats om söta kattungar hackas kanske inte för industrispionage men den kan användas för att underlätta en sådan aktivitet.

Hacktivism

Internet gör det möjligt för många att uttrycka sin åsikt. Numera har nästan varje politiker, politiskt parti eller rörelse en webbplats. Men alla instämmer inte i budskapet på dessa webbplatser och visar världen detta genom att hacka dessa webbplatser. En välkänd sådan grupp är t.ex. ”Anonymous”.

Omdirigering

Motivet här är helt enkelt att driva trafik till sin webbplats som innehåller skadligt innehåll.

”Phishing” sidor

Genom att skapa en sida som ser legitim ut försöker angriparen att få besökare att fylla i känslig information, t.ex. kreditkorts information, login uppgifter, personuppgifter etc.

Att sprida skadlig kod

Genom att installera skadlig kod på hundratals eller tusentals av era besökares datorer genom en infekterad webbplats ger detta angriparen en direkt möjlighet att stjäla information från, eller skapa förödelse på, dessa.

Stjäla användardata

Stulna inloggningsuppgifter kan användas för att återfå tillträde till platsen även om platsen har rengjorts. Användarnamn/lösenord kombinationer kan också prövas på andra platser i hopp om att användaren upprepar sin användning av lösenord.
Stulna e-postadresser kan användas för spam. Uppenbarligen mer känslig information såsom kreditkortsnummer skulle vara ännu mer värdefulla.

Använda webbplats som attack web, ”trampolin”, för attacker

Hackers använder VPN, Tor-nätverk, proxies och andra liknande lösningar för att starta attacker och att även se till så att deras verksamhet inte kan spåras tillbaka till dem. Detta innebär att de kan lättare glida förbi brandväggar som annars skulle ha stoppat angrepp från XX-domän eller YY-adress.

Ransomware

Angriparen krypterar alla filer och dokument på webbplatsen och begär en lösensumma för att dekryptera dessa. Detta är för övrigt den attack som enligt Europol kommer att vara den vanligaste under 2017.

Lagra skadlig kod

Torrents, malware, stulen konfidentiell data och annat olagligt innehåll som barnpornografi är ordningen för dagen på internet. Ingen vill upptäckas med denna typ av information på sin dator. Hackers försöker att ta sig in på webbplatser och webbservrar för att lagra sådant innehåll på dessa. När webbplatser är hackade för detta ändamål är det vanligt att administratörer inte märker detta eftersom webbplatsen och servrar inte påverkas. Den enda uppenbara indikationen skulle vara en ökning utav utnyttjad bandbredd.