¿Es la ley lo único que impide que muchos sitios sean pirateados / crackeados?

Desde un punto de vista puramente objetivo, no creo que haya ninguna evidencia que demuestre que los ciberdelincuentes tengan un gran impacto en las computadoras que no están dañadas. Es demasiado fácil evitar el procesamiento (jurisdicción) y es muy fácil automatizar el craqueo masivo.

Desde un punto de vista más subjetivo, creo que las leyes cibernéticas mantienen honestos a los profesionales de seguridad altamente calificados, porque el riesgo no vale la pena en comparación con sus carreras. Podría argumentar que las leyes limitan el grupo de personas que podrían lanzar ataques sofisticados, lo que facilita la implementación de la defensa suficiente para detener al atacante más probable.

En primer lugar, dejemos de llamarlo piratería ... estamos confundiendo a la gente. Se está agrietando (¡Gracias los medios!)

En segundo lugar, la ley nunca ha impedido a los delincuentes realizar actos delictivos en línea o fuera de línea. Los sitios web y los servidores no se rompen porque no son interesantes para los atacantes y / o un poco demasiado seguros para que los niños del script exploren cada IP posible que puedan poner en sus manos (virtuales).

Y tercero, no creo que exista tal cosa como una comunidad de seguridad demasiado paranoica, sería como decir que la CIA es demasiado precoz.

Creo que es la confluencia de dos aspectos:

• La mayoría de las personas son realmente bastante confiables, ya que no romperían un sitio solo porque pueden hacerlo. Claro, la cantidad de chicos malos que hay por ahí da miedo, pero hay más usuarios BUENOS que BAD. Por cierto, esto incluye más SITIOS que malos para piratearlos a todos.
• La mayoría de los sitios no tienen mucho valor por lo que vale la pena piratear. Hoy en día, la mayoría de los malos están pirateando para obtener algo a cambio, no solo "porque es divertido" o "para demostrar que puedo". ¿Qué les beneficiaría desfigurar un blog arbitrario? Incluso ellos tienen que mostrar el ROI ... (con la excepción de los niños con guión, que a menudo tienen miedo de las repercusiones ...)

Pero como dijo @qbi, si vas a hacer algo mal, las leyes generalmente no te detendrán (especialmente las leyes sin dientes). Además, la paranoia se relaciona con los sitios de valor y el nivel de contramedidas que son apropiados para ese valor: primero haga un análisis de seguridad.

Una razón es la descubribilidad. Si su blog de Wordpress no está altamente clasificado en los motores de búsqueda, entonces los atacantes solo lo lograrán después de haber hecho todos los más populares. Las razones son dobles:

• los atacantes solo van a encontrar sitios que se pueden encontrar;
• los "consumidores" de malware solo van a encontrar sitios que se pueden encontrar.

Así que no solo el blog no es fácil de detectar para los atacantes, sino que su beneficio es bajo.

¿La ley disuade a los hackers? Eso depende de cuán adversos sean los riesgos para los hackers. Suponiendo que los posibles delincuentes sean racionales, entonces los castigos exigidos por el sistema judicial serían un buen elemento disuasorio. Sin embargo, si simplemente asumiste que los aspirantes a ser criminales eran racionales, entonces lo hiciste mal.

En general, es posible que algún atacante con recursos suficientes pueda piratear todos los blogs de Wordpress. Pero los atacantes simplemente buscan software vulnerable y los atacan. Por lo general, descargan algún script, ingresan un rango de IP y comienzan a "atacar". Cuando ejecuten su software el tiempo suficiente y dado que tienen un exploit para cada versión de Wordpress (o cualquier otro software), podrían atacar cualquier instalación que se encuentre allí.

No creo que la comunidad de seguridad sea demasiado paranoica, porque si ejecuta una versión vulnerable de cualquier software, es solo una cuestión de tiempo hasta que sea atacado. Por lo general, las leyes no detienen a los atacantes. Si observas los ataques, los verás desde una gran cantidad de países diferentes. Cualquiera tiene leyes diferentes.

Por lo general, debe hacer un análisis de seguridad y decidir a partir de qué contramedidas necesita.

Aquí están mis dos monedas:

1. la seguridad nunca puede ser "demasiado paranoica" o "demasiado"; desafortunadamente, la situación a menudo es opuesta;
2. la ley no tiene ningún efecto en los piratas informáticos, a menos que los atrapen, existe solo en papel;
3. Muchas cosas suceden sin nuestra conciencia, y algunas veces nos reconocen demasiado tarde, si es que lo hacemos;

¿Por qué los hackers piratean?

• para presumir o para rebelarse, el objetivo principal es, a menudo, la desfiguración;
• por dinero: para recolectar botnets, vender web shells, vender servidores dedicados, etc .;
• solo por diversión o para ayudar, ¿cómo actúan los Whitehats con frecuencia?

¿Cuándo los hackers pueden entrar? Esta es solo la cuestión del tiempo que depende del conocimiento y las habilidades del hacker. Además, me gustaría agregar, que incluso si su pequeña página de inicio parece no tener ningún valor para ser pirateada, puede ser pirateada accidentalmente. Los piratas informáticos (o script-kiddies en este caso) utilizan iframers masivos, otras herramientas automatizadas que, en el caso de una configuración incorrecta del servidor (o si el pirata informático ha obtenido derechos de root en el servidor) simplemente realizan su trabajo sucio ciegamente, tocando cada sitio. Por lo tanto, tenga cuidado, observe sus registros y duerma bien.

1. Lo demuestra la cantidad de PC mal configuradas que mucha gente no tiene la capacidad, aunque parece increíblemente fácil.
2. Los grandes nombres no suelen tener estas vulnerabilidades simples, ya que contratan a muy buenos administradores y usan equipos propietarios. Esto es importante ya que a ningún pirata informático realmente le importa descifrar el blog personal de alguien a menos que tenga una venganza en su contra.
3. Muchas personas con la habilidad son simplemente apáticas. Descifrar un sitio puede ser un desafío divertido si eres un estudiante de ciencias de la computación, pero si trabajas en TI, se siente como un trabajo no remunerado.

No creo que la ley realmente tenga nada que ver con eso, aparte de los sitios gubernamentales de alto perfil (CIA, NSA, FSB, etc.).