Oricine poate fi lovit de hackeri, dar pe cine vizează infractorii cibernetici mai mult decât majoritatea și de ce?
Hackerii pot viza cu ușurință pe oricine și pe oricine, deoarece ar putea folosi diverse tactici de inginerie socială pentru a păcăli oamenii să renunțe la informațiile lor. Dar pe cine vizează ei cel mai mult? De ce infractorii cibernetici se concentrează atât de mult pe aceste categorii demografice?
1. Institutii financiare
Motivația din spatele multor hackeri este pur și simplu câștigul monetar, făcând instituțiile financiare ținte principale pentru atacurile cibernetice. Aceste instituții includ bănci, uniuni de credit și alți furnizori de servicii financiare care gestionează cantități mari de date sensibile ale clienților și active financiare valoroase.
Una dintre cele mai mari agenții de raportare a creditelor, Equifax, a fost atacat de hackeri în 2017. Încălcarea datelor le-a permis hackerilor să obțină date personale sensibile de la aproximativ 147 de milioane de clienți. Au fost furate date, inclusiv numerele de securitate socială (SSN), datele de naștere și alte informații confidențiale.
Probabilitatea de atacuri cibernetice care vizează industriile financiare este mult mai mare decât alte organizații din cauza probabilității de jackpot-uri uriașe. Bazat pe Sondaj modern Bank Heist 3.0, 80% dintre instituțiile financiare intervievate au fost martorii unei creșteri a atacurilor cibernetice în 2020. Această statistică a stabilit o creștere notabilă de 13% față de anul precedent.
Ce măsuri ar trebui să ia instituțiile financiare pentru a se proteja împotriva atacurilor cibernetice? Ei trebuie să investească în personal, instrumente și formare în domeniul securității cibernetice și să implementeze politici solide și proceduri de gestionare a riscurilor terților.
2. Agenții guvernamentale
Guvernul este încărcat cu informații personale ale cetățenilor, secrete transfrontaliere și o mulțime de fișiere și documente clasificate care sunt mai bine lăsate sub cheie.
Două cazuri notabile evidențiază gravitatea acestor atacuri. Un uriaș atac cibernetic a lovit Biroul de Management al Personalului din SUA în 2015, a expus datele personale a peste 21 de milioane de lucrători federali. Doi ani mai târziu, un alt atac cibernetic masiv numit WannaCry a vizat agenții guvernamentale din întreaga lume, în aproximativ 100 de țări. A provocat mult haos și daune, iar NHS estimat că a costat până la 4 miliarde de dolari.
Hackerii sunt atrași să vizeze entități guvernamentale din mai multe motive.
În primul rând, guvernele stochează cantități mari de date sensibile, făcându-le ținte atractive pentru spionaj sau colectarea de informații.
În al doilea rând, potențialul de impact politic și economic este substanțial, permițând hackerilor să exercite influență sau să obțină avantaje în afacerile internaționale.
Nu în ultimul rând, organismele guvernamentale au adesea mai multe sucursale, birouri, departamente și agenții care funcționează autonom și au propriile cadre și reglementări IT. Acest lucru face ca monitorizarea și reglementarea traficului și a fluxului de date să fie mai dificile, lăsând multe vulnerabilități de securitate și nereguli în rețea.
Hackerii adoră să exploateze aceste lacune și inconsecvențe, deoarece le pot folosi pentru a se deplasa lateral în cadrul rețelei și pentru a accesa date și sisteme sensibile.
3. Institutii de invatamant
Hackerii și programele malware nu sunt ceva ce ai asocia în mod normal cu școlile și universitățile, nu? Te-ai aștepta ca aceste locuri să fie sigure și protejate, unde studenții și personalul se pot concentra pe învățare și lucru. Asta e doar uneori adevărat. Hackerii și-au extins obiectivele dincolo de colegii și universități pentru a include școli și programe educaționale K-12.
În noiembrie 2022, școlile din Jackson County și Hillsdale County, Michigan, au suferit un atac de tip ransomware, care a dus la câteva zile de închidere ca măsură de precauție. În mod similar, în decembrie 2022, hackerii s-au încurcat cu districtul școlar din Little Rock, Arkansas. Au închis computerele și au cerut bani să le dea drumul. Districtul școlar nu avea prea multe de ales. Au decis să scoată 250.000 de dolari pentru a-i liniști pe hackeri și a pune capăt atacului.
Hackerii aleg să atace instituțiile academice din câteva motive. Aceste instituții dețin o mulțime de date valoroase. Acestea includ dosarele studenților, datele de cercetare și proprietatea intelectuală, care pot fi vândute sau exploatate pentru câștiguri financiare.
În plus, deseori au bugete strânse și personal IT limitat și experți în securitate, ceea ce le face dificil să rămână la curent cu cele mai recente amenințări și cele mai bune practici în domeniul securității cibernetice. Așadar, atacurile cibernetice ar putea să-i prindă neprevăzuți și ar putea să le lipsească instrumentele sau mâinile pentru a le face față rapid și eficient.
Organismele de presă modelează opinia publică, informează oamenii despre evenimentele actuale și expun corupția și faptele rele. Ei au puterea de a influența alegerile, de a începe mișcări sociale și de a stârni controverse. Ei au, de asemenea, o mulțime de dușmani, de la grupuri media rivale și facțiuni politice până la surse nemulțumite. Și adesea dețin date valoroase, inclusiv surse sensibile, pentru investigațiile pe care hackerii le-ar putea exploata pentru a obține influență politică.
Toate aceste motive explică de ce hackerilor le place să vizeze instituțiile media.
Un grup numit Guardians of Peace a piratat Sony Pictures Entertainment în 2014, expunând informații sensibile. Acest incident notabil a dus la lansarea publică a documentelor interne extrem de sensibile și a e-mailurilor confidențiale.
De asemenea, în decembrie 2018, unele ziare importante din SUA au avut probleme la tipărirea și livrarea lucrărilor lor. un weekend din cauza unui atac cibernetic asupra Tribune Publishing, unul dintre cele mai mari grupuri media din țară. Hackerii au implementat un infecție cu ransomware de către Ryuk, software rău intenționat care criptează datele și solicită plata pentru lansarea sa.
Hackerii care urmăresc instituțiile media au diverse motive și modalități de a face acest lucru. Dar au un scop comun: să se încurce cu informațiile pe care le obțin oamenii sau să influențeze ceea ce cred oamenii.
5. Persoane sau celebrități influente
Hackerii iau băncile, pun guvernul într-o frenezie și închid școli – nici influența sau celebritatea ta preferată nu este imună la ei.
De ce? Un motiv evident sunt banii. Celebritățile au, de obicei, o mulțime de bogății și bunuri pe care hackerii le pot încerca să le fure sau să le stoarce. De asemenea, îi pot șantaja cu informații sensibile sau fotografii pe care le găsesc pe dispozitivele sau serviciile lor în cloud.
Îți amintești de infamele hack-uri iCloud în care Ryan Collins, un hacker din Pennsylvania, a infiltrat conturile iCloud și Google ale mai multor celebrități de la Hollywood? Acestea au inclus figuri notabile precum Jennifer Lawrence și Kate Upton. El a accesat ilegal și le-a furat fotografiile private și le-a scurs online.
Un alt motiv pentru care hackerii vizează celebritățile este, pur și simplu, faima lor. Hackerii pot folosi platformele online ale celebrităților pentru a-și răspândi mesajele, propaganda sau programele malware către un public larg. Ei pot pătrunde în profilurile lor online și pot împărtăși lucruri care nu sunt adevărate, părtinitoare sau dăunătoare, păcălirea sau rănirea persoanelor care își văd postările și dau clic pe linkuri rău intenționate care le pot deteriora dispozitive.
Hackerii își pot uzurpa identitatea celebrităților și pot păcăli adepții lor să le dea bani sau informații personale.
Hackerii vizează pe cei vulnerabili și pe cei valoroși
Amenințarea atacurilor cibernetice nu va dispărea niciodată cu adevărat. Nimeni nu este imun la aceste atacuri: toată lumea poate fi o țintă, de la organizații financiare până la straturile academice și media.
Când hackerii lovesc, pot încurca multe lucruri. Aceștia pot expune informații personale, ne pot face să pierdem încrederea în serviciile online și să pună în pericol datele importante. Rămâneți informați, actualizați și luați măsuri pentru a promova o cultură de conștientizare a securității cibernetice va contribui în mare măsură la reducerea intensității și frecvenței acestor atacuri.
