Hackeri môžu zasiahnuť kohokoľvek, ale na koho sa kyberzločinci zameriavajú viac ako na väčšinu a prečo?
Hackeri sa môžu ľahko zamerať na kohokoľvek a na každého, pretože môžu použiť rôzne taktiky sociálneho inžinierstva, aby oklamali ľudí, aby sa vzdali svojich informácií. Na koho sa však zameriavajú najviac? Prečo sa kyberzločinci tak intenzívne zameriavajú na tieto demografické údaje?
1. Finančné inštitúcie
Motiváciou mnohých hackerov je jednoducho peňažný zisk, vďaka čomu sú finančné inštitúcie hlavným cieľom kybernetických útokov. Medzi tieto inštitúcie patria banky, úverové družstvá a iní poskytovatelia finančných služieb, ktorí spracúvajú obrovské množstvo citlivých údajov o zákazníkoch a cenných finančných aktív.
Jedna z najväčších úverových agentúr, Equifax, bol napadnutý hackermi v roku 2017. Únik údajov umožnil hackerom získať citlivé osobné údaje od približne 147 miliónov zákazníkov. Údaje vrátane rodných čísel (SSN), dátumov narodenia a iných dôverných informácií boli ukradnuté.
Pravdepodobnosť kybernetických útokov zameraných na finančný priemysel je oveľa vyššia ako u iných organizácií, a to z dôvodu pravdepodobnosti obrovských jackpotov. Založený na Prieskum Modern Bank Heist 3.0Ohromujúcich 80 percent opýtaných finančných inštitúcií bolo v roku 2020 svedkom nárastu kybernetických útokov. Táto štatistika zaznamenala pozoruhodný 13-percentný nárast v porovnaní s predchádzajúcim rokom.
Aké kroky by mali podniknúť finančné inštitúcie, aby sa ochránili pred kybernetickými útokmi? Musia investovať do personálu, nástrojov a školení v oblasti kybernetickej bezpečnosti a zaviesť spoľahlivé politiky postupy pre riadenie rizika treťou stranou.
2. vládne agentúry
Vláda je plná osobných informácií občanov, cezhraničných tajomstiev a množstva tajných spisov a dokumentov, ktoré je lepšie nechať pod zámkom.
Dva pozoruhodné prípady zdôrazňujú závažnosť týchto útokov. Obrovský kybernetický útok zasiahol Úrad pre personálny manažment v USA v roku 2015 a odhalil osobné údaje viac ako 21 miliónov federálnych pracovníkov. O dva roky neskôr sa ďalší masívny kybernetický útok s názvom WannaCry zameral na vládne agentúry po celom svete v približne 100 krajinách. Spôsobilo to veľa chaosu a škôd a Odhaduje sa NHS že to stálo až 4 miliardy dolárov.
Hackerov priťahuje zameranie sa na vládne subjekty z niekoľkých dôvodov.
Po prvé, vlády uchovávajú obrovské množstvo citlivých údajov, čo z nich robí atraktívne ciele pre špionáž alebo zhromažďovanie spravodajských informácií.
Po druhé, potenciál politického a ekonomického vplyvu je značný, čo hackerom umožňuje uplatňovať vplyv alebo získavať výhody v medzinárodných záležitostiach.
V neposlednom rade vládne orgány majú často niekoľko pobočiek, úradov, oddelení a agentúr, ktoré fungujú autonómne a majú svoje vlastné IT rámce a predpisy. To sťažuje monitorovanie a reguláciu prevádzky a dátového toku, čo zanecháva v sieti veľa bezpečnostných chýb a nezrovnalostí.
Hackeri radi využívajú tieto medzery a nezrovnalosti, pretože ich môžu použiť na bočný pohyb v rámci siete a prístup k citlivým údajom a systémom.
3. Vzdelávacie inštitúcie
Hackeri a malvér nie sú niečo, čo by ste si bežne spájali so školami a univerzitami, však? Očakávali by ste, že tieto miesta budú bezpečné a chránené, kde sa študenti a zamestnanci môžu sústrediť na učenie a prácu. To je pravda len niekedy. Hackeri rozšírili svoje ciele mimo vysokých škôl a univerzít, aby zahŕňali školy a vzdelávacie programy K-12.
V novembri 2022 školy v okresoch Jackson a Hillsdale v štáte Michigan zažili ransomvérový útok, ktorý viedol k niekoľkodňovému uzavretiu v rámci preventívneho opatrenia. Podobne sa v decembri 2022 hackeri zaplietli so školskou štvrťou v Little Rock v Arkansase. Zamkli počítače a žiadali peniaze, aby ich prepustili. Školský obvod nemal veľmi na výber. Rozhodli sa vykašľať 250 000 dolárov, aby upokojili hackerov a ukončili útok.
Hackeri sa rozhodli zaútočiť na akademické inštitúcie z niekoľkých dôvodov. Tieto inštitúcie uchovávajú množstvo cenných údajov. Patria sem záznamy študentov, údaje z výskumu a duševné vlastníctvo, ktoré možno predať alebo využiť na finančný zisk.
Okrem toho majú často napäté rozpočty a obmedzený počet pracovníkov IT a bezpečnostných expertov, čo im sťažuje držať krok s najnovšími hrozbami a osvedčených postupov v oblasti kybernetickej bezpečnosti. Kybernetické útoky ich teda môžu zaskočiť a môžu im chýbať nástroje alebo ruky na rýchle a efektívne riešenie.
Médiá formujú verejnú mienku, informujú ľudí o aktuálnom dianí a odhaľujú korupciu a neprávosti. Majú moc ovplyvniť voľby, spustiť sociálne hnutia a vyvolať kontroverzie. Majú tiež veľa nepriateľov, od konkurenčných mediálnych skupín a politických frakcií až po nespokojné zdroje. A často majú cenné údaje vrátane citlivých zdrojov na vyšetrovanie, ktoré by hackeri mohli zneužiť na získanie politického vplyvu.
Všetky tieto dôvody vysvetľujú, prečo sa hackeri radi zameriavajú na médiá.
Skupina s názvom Guardians of Peace hackla Sony Pictures Entertainment v roku 2014 a odhalila citlivé informácie. Tento pozoruhodný incident mal za následok zverejnenie vysoko citlivých interných dokumentov a dôverných e-mailov.
V decembri 2018 mali niektoré veľké americké noviny tiež problémy s tlačou a doručovaním svojich dokumentov víkend kvôli kybernetickému útoku na Tribune Publishing, jednu z najväčších mediálnych skupín v USA krajina. Hackeri nasadili a ransomvérová infekcia od Ryuka, škodlivý softvér, ktorý šifruje dáta a vyžaduje platbu za ich vydanie.
Hackeri, ktorí idú po médiách, majú na to rôzne dôvody a spôsoby. Zdieľajú však spoločný cieľ: pohrať sa s informáciami, ktoré ľudia dostanú, alebo ovplyvniť to, čo si ľudia myslia.
5. Vplyvní jednotlivci alebo celebrity
Hackeri dostanú banky, privedú vládu do šialenstva a zatvoria školy – váš obľúbený influencer alebo celebrita nie je voči nim imúnny.
prečo? Jedným z jasných dôvodov sú peniaze. Celebrity majú zvyčajne veľa bohatstva a majetku, ktorý sa hackeri môžu pokúsiť ukradnúť alebo vydierať. Môžu ich tiež vydierať citlivými informáciami alebo fotografiami, ktoré nájdu na svojich zariadeniach alebo cloudových službách.
Pamätáte si na neslávne známe hacky iCloud, kde hacker z Pensylvánie Ryan Collins infiltroval účty na iCloude a Google niekoľkých hollywoodskych celebrít? Patrili medzi ne významné postavy ako Jennifer Lawrence a Kate Upton. Nelegálne sa dostal k ich súkromným fotografiám, ukradol ich a zverejnil ich na internete.
Ďalším dôvodom, prečo sa hackeri zameriavajú na celebrity, je jednoducho ich sláva. Hackeri môžu využiť online platformy celebrít na šírenie svojich správ, propagandy alebo malvéru medzi široké publikum. Môžu preniknúť do svojich online profilov a zdieľať veci, ktoré nie sú pravdivé, neobjektívne alebo škodlivé, podvádzanie alebo ubližovanie ľuďom, ktorí vidia ich príspevky a klikajú na škodlivé odkazy, ktoré môžu poškodiť ich zariadení.
Hackeri sa tiež môžu vydávať za celebrity a oklamať svojich sledovateľov, aby im poskytli peniaze alebo osobné informácie.
Hackeri sa zameriavajú na zraniteľných a hodnotných
Hrozba kybernetických útokov naozaj nikdy nezmizne. Nikto nie je imúnny voči týmto útokom: cieľom môže byť každý, od finančných organizácií až po akademické a mediálne vrstvy.
Keď hackeri zaútočia, dokážu pokaziť veľa vecí. Môžu odhaliť osobné informácie, stratiť dôveru v online služby a ohroziť dôležité údaje. Udržiavanie informovanosti, aktualizácie a prijímanie opatrení na podporu kultúry povedomia o kybernetickej bezpečnosti bude znamenať dlhú cestu k obmedzeniu intenzity a frekvencie týchto útokov.