Każdy może zostać zaatakowany przez hakerów, ale kogo cyberprzestępcy atakują częściej niż większość i dlaczego?
Hakerzy mogą łatwo atakować każdego i wszystkich, ponieważ mogą wykorzystywać różne taktyki socjotechniczne, aby nakłonić ludzi do ujawnienia swoich informacji. Ale do kogo najczęściej celują? Dlaczego cyberprzestępcy tak bardzo skupiają się na tych danych demograficznych?
1. Instytucje finansowe
Motywacją wielu hakerów jest po prostu zysk finansowy, co sprawia, że instytucje finansowe są głównymi celami cyberataków. Instytucje te obejmują banki, spółdzielcze kasy oszczędnościowo-kredytowe i innych dostawców usług finansowych, którzy przetwarzają ogromne ilości wrażliwych danych klientów i cennych aktywów finansowych.
Jedna z największych agencji zajmujących się raportowaniem kredytowym, Equifax został zaatakowany przez hakerów w 2017 roku. Naruszenie danych umożliwiło hakerom zdobycie wrażliwych danych osobowych od około 147 milionów klientów. Wykradziono dane, w tym numery ubezpieczenia społecznego (SSN), daty urodzenia i inne poufne informacje.
Prawdopodobieństwo cyberataków wymierzonych w branżę finansową jest znacznie wyższe niż w przypadku innych organizacji ze względu na prawdopodobieństwo ogromnych wygranych. Na podstawie Nowoczesna ankieta dotycząca napadu na bank 3.0aż 80% ankietowanych instytucji finansowych odnotowało wzrost liczby cyberataków w 2020 roku. Statystyka ta wykazała znaczący wzrost o 13 procent w porównaniu z poprzednim rokiem.
Jakie kroki powinny podjąć instytucje finansowe, aby zabezpieczyć się przed cyberatakami? Muszą inwestować w personel, narzędzia i szkolenia w zakresie cyberbezpieczeństwa oraz wdrażać solidne polityki i procedury zarządzania ryzykiem osób trzecich.
2. Agencje rządowe
Rząd jest obciążony danymi osobowymi obywateli, tajemnicami transgranicznymi oraz tonami tajnych akt i dokumentów, które lepiej pozostawić pod kluczem.
Dotkliwość tych ataków podkreślają dwa godne uwagi przypadki. W 2015 roku w ramach ogromnego cyberataku na Biuro Zarządzania Personelem ujawniono dane osobowe ponad 21 milionów pracowników federalnych. Dwa lata później kolejny masowy cyberatak o nazwie WannaCry wymierzył w agencje rządowe na całym świecie w około 100 krajach. Spowodowało to wiele chaosu i zniszczeń, m.in NHS szacuje że kosztowało to aż 4 miliardy dolarów.
Hakerzy biorą na cel jednostki rządowe z kilku powodów.
Po pierwsze, rządy przechowują ogromne ilości wrażliwych danych, co czyni je atrakcyjnymi celami dla szpiegów lub zbierania danych wywiadowczych.
Po drugie, potencjał wpływu politycznego i gospodarczego jest znaczny, umożliwiając hakerom wywieranie wpływu lub uzyskiwanie przewagi na arenie międzynarodowej.
Wreszcie, co nie mniej ważne, organy rządowe często mają kilka oddziałów, biur, departamentów i agencji, które działają autonomicznie i mają własne ramy i przepisy informatyczne. Utrudnia to monitorowanie i regulowanie ruchu i przepływu danych, pozostawiając wiele luk w zabezpieczeniach i nieprawidłowości w sieci.
Hakerzy uwielbiają wykorzystywać te luki i niespójności, ponieważ mogą je wykorzystać do poruszania się w sieci i uzyskiwania dostępu do wrażliwych danych i systemów.
3. Instytucje edukacyjne
Hakerzy i złośliwe oprogramowanie nie są czymś, co zwykle kojarzy się ze szkołami i uniwersytetami, prawda? Można oczekiwać, że te miejsca będą bezpieczne i chronione, w których studenci i pracownicy mogą skupić się na nauce i pracy. To tylko czasami prawda. Hakerzy rozszerzyli swoje cele poza kolegia i uniwersytety, obejmując szkoły podstawowe i programy edukacyjne.
W listopadzie 2022 r. szkoły w hrabstwach Jackson i Hillsdale w stanie Michigan doświadczyły ataku ransomware, co doprowadziło do kilkudniowego zamknięcia w ramach środka zapobiegawczego. Podobnie w grudniu 2022 r. hakerzy namieszali w okręgu szkolnym w Little Rock w Arkansas. Zamknęli komputery i zażądali pieniędzy za ich uwolnienie. Okręg szkolny nie miał wielkiego wyboru. Postanowili zebrać 250 000 $, aby uspokoić hakerów i zakończyć atak.
Hakerzy decydują się na atakowanie instytucji akademickich z kilku powodów. Instytucje te przechowują mnóstwo cennych danych. Obejmują one akta uczniów, dane badawcze i własność intelektualną, które można sprzedać lub wykorzystać w celu uzyskania korzyści finansowych.
Ponadto często mają napięte budżety i ograniczony personel IT oraz ekspertów ds. bezpieczeństwa, co utrudnia im bycie na bieżąco z najnowszymi zagrożeniami i najlepsze praktyki w cyberbezpieczeństwie. Tak więc cyberataki mogą ich zaskoczyć i może im brakować narzędzi lub rąk, aby szybko i skutecznie sobie z nimi poradzić.
Media kształtują opinię publiczną, informują ludzi o bieżących wydarzeniach, ujawniają korupcję i wykroczenia. Mają moc wpływania na wybory, inicjowania ruchów społecznych i wywoływania kontrowersji. Mają też wielu wrogów, od rywalizujących ze sobą grup medialnych i frakcji politycznych po niezadowolonych źródeł. I często przechowują cenne dane, w tym poufne źródła, do dochodzeń, które hakerzy mogą wykorzystać do zdobycia politycznej przewagi.
Wszystkie te powody wyjaśniają, dlaczego hakerzy uwielbiają atakować media.
Grupa Guardians of Peace zhakowała Sony Pictures Entertainment w 2014 roku, ujawniając poufne informacje. Ten znaczący incydent doprowadził do publicznego ujawnienia bardzo wrażliwych dokumentów wewnętrznych i poufnych wiadomości e-mail.
Ponadto w grudniu 2018 r. niektóre główne amerykańskie gazety miały problemy z drukowaniem i dostarczaniem swoich artykułów weekend z powodu cyberataku na Tribune Publishing, jedną z największych grup medialnych na świecie kraj. Hakerzy wdrożyli m.in infekcja ransomware przez Ryuk, złośliwe oprogramowanie, które szyfruje dane i żąda zapłaty za ich udostępnienie.
Hakerzy atakujący media mają na to różne powody i sposoby. Ale mają wspólny cel: manipulować informacjami, które ludzie otrzymują lub wpływać na to, co ludzie myślą.
5. Wpływowe osoby lub gwiazdy
Hakerzy dostają się do banków, doprowadzają rząd do szału i zamykają szkoły — Twój ulubiony influencer lub celebryta też nie jest na nie odporny.
Dlaczego? Jednym z oczywistych powodów są pieniądze. Gwiazdy zwykle mają dużo majątku i aktywów, które hakerzy mogą próbować ukraść lub wyłudzić. Mogą również szantażować ich poufnymi informacjami lub zdjęciami, które znajdą na swoich urządzeniach lub usługach w chmurze.
Pamiętasz niesławne włamania do iCloud, w których Ryan Collins, haker z Pensylwanii, zinfiltrował konta iCloud i Google kilku hollywoodzkich celebrytów? Wśród nich były znane postacie, takie jak Jennifer Lawrence i Kate Upton. Bezprawnie uzyskał dostęp do ich prywatnych zdjęć i ukradł je, a następnie udostępnił je w Internecie.
Innym powodem, dla którego hakerzy atakują celebrytów, jest po prostu ich sława. Hakerzy mogą wykorzystywać platformy internetowe celebrytów do rozpowszechniania wiadomości, propagandy lub złośliwego oprogramowania wśród szerokiego grona odbiorców. Mogą włamywać się na swoje profile online i udostępniać treści, które nie są prawdziwe, stronnicze lub szkodliwe, oszukiwanie lub krzywdzenie osób, które widzą ich posty i klikają złośliwe linki, które mogą ich uszkodzić urządzenia.
Hakerzy mogą również podszywać się pod celebrytów i nakłaniać ich obserwujących do przekazania im pieniędzy lub danych osobowych.
Hakerzy atakują wrażliwe i wartościowe
Zagrożenie cyberatakami nigdy tak naprawdę nie zniknie. Nikt nie jest odporny na te ataki: każdy może stać się celem, od organizacji finansowych po warstwy akademickie i medialne.
Kiedy hakerzy atakują, mogą zepsuć wiele rzeczy. Mogą ujawnić dane osobowe, sprawić, że stracimy wiarę w usługi online i narazić ważne dane na ryzyko. Bycie na bieżąco informowanym, aktualizowanym i podejmowanie działań w celu wspierania kultury świadomości cyberbezpieczeństwa znacznie przyczyni się do ograniczenia intensywności i częstotliwości tych ataków.