Nebezpečí spyware a pishingu

Obvykle útočníka zajímá informace, kterou může zpeněžit, případně zneužít k vydírání nebo získání jiných cílů, případně omezení provozu serveru či užití výpočetního výkonu k vytvoření tzv. botnetu, jenž pracuje na obdobném principu jako distribuované výpočty, avšak s cílem rozesílat spam nebo koordinovat útok typu DDoS. Útoky též probíhají z jiných důvodů, než je výdělek. Útoky jsou prováděny jako upozornění na slabé zabezpečení, s cílem proslavit své jméno nebo otestovat svoje schopnosti a vyřešit problém, případně se naposledy pomstít zaměstnavateli po propuštění. Nepeněžně motivovaní útočníci často své úspěchy zveřejňují. Pokusy prolomit zabezpečení též mohou být objednané samotným cílem, jako penetrační test v rámci bezpečnostního auditu. Dnes již relativně zřídka někdo proniká cíleně do vzdáleného počítače za účelem získání hesel, například k internetovému bankovnictví. Hesla jsou hromadně a efektivněji sbírána k tomu vytvořenými programy, které se nazývají keyloggery, a poté jsou dražena na utajovaných aukcích jako celé “balíky” čítající až tisíce přístupových údajů, případně jsou rovnou zneužita. Keyloggery se mohou maskovat za užitečný software, například za program zprostředkující předpovědi počasí a podobně. Jsou řazeny mezi spyware (tj. programy sledující činnost počítače, případně připravující “zadní vrátka” pro útok). K průniku k citlivým datům lze též využít bezpečnostních chyb v běžných programech. Speciální kapitolou je tzv. phishing (z angl. rybaření, používaný překlad rhybaření). Útočník “uloví” heslo uživatele tak, že mu zobrazí falešnou stránku, která se vydává vzhledově za jinou, například za stránku přihlášení do internetového bankovnictví. To se v praxi děje nejčastěji posláním falešného e-mailu, který taktéž dodržuje obvyklou vzhledovou strukturu e-mailů banky s žádostí k odeslání hesla z důvodu například poškození databáze. Pokud si oběť zadá svá přístupová hesla na odkazované stránce, jsou okamžitě uložena a útočník získal možnost manipulovat s účtem.