 |
Человек – не хищник. Но разум подсказывает ему примерно то же, что подсказывает инстинкт " санитару леса ": надо нападать на слабого и больного.
Наверное поэтому предприятия очень не любят , когда рассказывают про их утечки и уязвимости. Информация о слабости защиты информационной системы – как запах крови – по идее, должна привлечь хищников киберпространства. Налетят злохакеры и разломают всё, что осталось. На того, кто обнародовал сведения об утечке, злятся порою ещё сильнее, чем на допустившего утечку. Особенно когда допустил её сам.
Логика понятна. Только она не подтверждается эмпирически. Сколько ни изучаю сообщения об инцидентах в разных странах, отраслях и каналах – не вижу ни единого, где можно было бы хоть заподозрить описанную "наводку", чтобы публичное сообщение о слабости привело к новому взлому. Зато полно обратных случаев, когда после крупного инцидента выясняется, что он был далеко не первым, просто предыдущие тщательно скрывали. Иногда подчинённые скрывали от начальства, иногда – само начальство от общественности, акционеров и органов. Но попытки казаться здоровым, будучи больным, приводили к ещё более серьёзному конфузу.
Выходит, злохакеры, вирмейкеры, фишеры и прочие киберзлодеи – благородные? Лежачего не бьют? У вашего покорного слуги иная версия. Скорее, они не выбирают себе цель. Большинство атак происходит "на кого бог пошлёт", а целевых – ничтожное количество.
