Esto es como preguntar por qué una casa específica no está robada cuando hay millones de ladrones en el mundo. O por qué nunca me he encontrado con un terrorista cuando las noticias diarias sugieren que hay terroristas que matan personas todos los días. Puede ser bueno no tentar al destino.
De todos modos la respuesta es la siguiente
Hay miles de millones de usuarios en línea, así como miles de millones de casas y personas en el mundo.
- ¿Alguna vez te han pirateado?
- En términos simples, ¿qué es el encadenamiento de bloques de cifrado y cuáles son sus inconvenientes?
- ¿Cuáles son las mejores comunidades de ciberseguridad?
- Si Guccifer lanzara correos electrónicos de TS que fueron pirateados, ¿qué pasaría con la campaña de Hillary?
- ¿Qué sitios de entrada de Captcha son confiables?
En primer lugar, el atacante (malware o humano) tiene muchas opciones para elegir a la víctima. Mucha superficie como a veces la llaman.
El atacante (incluido un ladrón) no perderá tiempo y esfuerzo a menos que haya algo valioso para obtener ese esfuerzo. El tiempo también es importante para el atacante. Estos son los llamados ataques dirigidos sobre los que leemos, que a menudo involucran a celebridades, ricos y famosos. Puede haber muchas motivaciones para ataques dirigidos, incluyendo odio, avaricia, extravío, etc.
Luego son ataques aleatorios, que son ataques oportunistas, en los que un atacante (también se aplica a un ladrón) explota una debilidad / vulnerabilidad en algo (como observar una casa desbloqueada en el caso del mundo físico). Si estás en el lugar equivocado en el momento equivocado, entonces puedes ser víctima de ataques aleatorios. en gran medida una pregunta de probabilidad. Las probabilidades están a tu favor.
Net net necesita que valga la pena el tiempo de los atacantes para observar un ataque dirigido contra sus credenciales específicas.
PD: esto no tiene nada que ver con la calidad de la cerradura, los firewalls, el software AV o las cosas criptográficas como el cifrado o el hash. Estos tienen muy poco efecto en detener un ataque dirigido como lo demuestran los miles de violaciones de datos cada año.
Una vez escuché al Director del FBI decir en una conferencia “ solo hay 2 tipos de compañías en el mundo. Compañías que ya han sido violadas y compañías que serán violadas . ”
Una observación final es que a menudo uno ni siquiera sabe que algo como una credencial es robada. Muchas veces puede tomar meses incluso saber acerca de un compromiso. Así que no seas presuntivo y asume que tu credencial no está comprometida. ¡Quizás estés en la oscuridad!