Hack Back: Κουραστήκατε από τις επιθέσεις των hackers; Ορισμένες εταιρείες είναι πρόθυμες να hackάρουν τους hackers, αλλά οι κίνδυνοι του hack back είναι πιθανόν να είναι πολύ μεγαλύτεροι από τα οφέλη.

Με το hack back θα μπορούν να εντοπίσουν τα συστήματα που χρησιμοποιούν και να διαγράψουν τις πληροφορίες που έκλεψαν. Θα μπορούν να καταστρέψουν τους υπολογιστές τους, κάτι που επί του παρόντος είναι παράνομο.

Τα παραπάνω αναφέρονται σε μια έρευνα της εταιρείας Fidelis Cybersecurity. Η έρευνα αναφέρει ότι πολλές επιχειρήσεις πιστεύουν ότι έχουν την ικανότητα να αντιδράσουν επιθετικά στις επιθέσεις hacking, αν το επιθυμούν.

Περισσότεροι από τους μισούς ερωτηθέντες δήλωσαν ότι οι επιχειρήσεις θα πρέπει να είναι σε θέση να επιτεθούν στους hackers, και ότι διαθέτουν την τεχνική ικανότητα να εντοπίσουν έναν εισβολέα, να διεισδύσουν στα συστήματά του και να καταστρέψουν τυχόν δεδομένα που έχουν κλαπεί μετά από ένα cyberattack.

Πάνω από τα μισά στελέχη των εταιρειών δήλωσαν ότι αν ήταν νόμιμο, θα προτιμούσαν να επιτεθούν για να πάρουν τα κλειδιά αποκρυπτογράφησης μετά από μια επίθεση ransomware παρά να πληρώσουν τους εγκληματίες για να ανακτήσουν πρόσβαση στα δεδομένα τους.

Τα ρίσκα του hacking back
Εικόνα: Fidelis

Όμως παρά την πίστη που έχουν στο ότι θα μπορούσαν να αντιμετωπίσουν τους hackers, στην πραγματικότητα οι περισσότερες επιχειρήσεις δεν διαθέτουν αυτές τις δεξιότητες, ανέφερε ο Andrew Bushby, διευθυντής της Fidelis Cybersecurity στο Ηνωμένο Βασίλειο.

Οι κυριότερες ανησυχίες για μια τέτοια στρατηγική είναι στο κατά πόσο μπορούν να προσδιορίσουν τον πραγματικό δράστη. Φυσικά υπάρχει και ο κίνδυνος παράπλευρων ζημιών, σύμφωνα με την έρευνα.

Πράγματι, στην ερώτηση για το αν οι εταιρείες είναι οικονομικά υπεύθυνες σε τυχόν ζημιές που προκλήθηκαν σε αθώους υπολογιστές στο πλαίσιο ενός hack back, το 63% δήλωσε ότι η εταιρεία θα ήταν λιγότερο πιθανό να το επιχειρήσει, παρόλο που ένα 15% δήλωσε ότι θα το έκανε.

Τα παραπάνω δεν είναι μια εντελώς ακαδημαϊκή συζήτηση: στις ΗΠΑ, ο νόμος που συζητιέται για την ενεργητική ασφάλεια στον κυβερνοχώρο θα καθιστούσε νόμιμο το hack back στον κυβερνοχώρο.