Bárkit megüthetnek a hackerek, de kit céloznak jobban a kiberbűnözők, mint a legtöbbet, és miért?
A hackerek könnyen célba vehetnek mindenkit és mindenkit, mivel különféle social engineering taktikákat alkalmazhatnak, hogy rávegyék az embereket információik feladására. De kit céloznak leginkább? Miért összpontosítanak a kiberbűnözők ennyire ezekre a demográfiai adatokra?
1. Pénzintézetek
Sok hacker mögött egyszerűen pénzbeli haszon áll, így a pénzintézetek a kibertámadások elsődleges célpontjai. Ezen intézmények közé tartoznak a bankok, hitelszövetkezetek és más pénzügyi szolgáltatók, amelyek hatalmas mennyiségű érzékeny ügyféladatot és értékes pénzügyi eszközöket kezelnek.
Az egyik legnagyobb hitelinformációs ügynökség, Az Equifaxot 2017-ben támadták meg hackerek. Az adatszivárgás következtében a hackerek körülbelül 147 millió ügyféltől szerezhettek be érzékeny személyes adatokat. Ellopták az adatokat, beleértve a társadalombiztosítási számokat (SSN), születési dátumokat és egyéb bizalmas információkat.
A pénzügyi iparágakat célzó kibertámadások valószínűsége sokkal nagyobb, mint más szervezeteknél, a hatalmas jackpotok valószínűsége miatt. Alapján Modern Bank Heist 3.0 felmérés, a megkérdezett pénzintézetek elképesztő 80 százaléka volt tanúja a kibertámadások számának 2020-ban. Ez a statisztika jelentős, 13 százalékos növekedést mutatott az előző évhez képest.
Milyen lépéseket kell tenniük a pénzintézeteknek, hogy megvédjék magukat a kibertámadásokkal szemben? Be kell fektetniük a kiberbiztonsági személyzetbe, eszközökbe és képzésbe, és szilárd politikákat kell végrehajtaniuk harmadik fél kockázatkezelésére vonatkozó eljárások.
2. Kormányzati ügynökségek
A kormány tele van az állampolgárok személyes információival, határokon átnyúló titkaival, valamint rengeteg titkos aktával és dokumentummal, amelyeket jobb lakat alatt hagyni.
Két figyelemre méltó eset rávilágít ezeknek a támadásoknak a súlyosságára. 2015-ben hatalmas kibertámadás érte az Egyesült Államok Személyzeti Menedzsment Hivatalát, több mint 21 millió szövetségi dolgozó személyes adatait hozták nyilvánosságra. Két évvel később egy másik hatalmas kibertámadás, a WannaCry a világ kormányzati szerveit célozta meg, mintegy 100 országban. Sok káoszt és kárt okozott, és a Az NHS becslése szerint hogy akár 4 milliárd dollárba is került.
A hackerek több okból is vonzzák a kormányzati szerveket célba venni.
Először is, a kormányok hatalmas mennyiségű érzékeny adatot tárolnak, így vonzó célpontokká válnak a kémkedéshez vagy a hírszerzéshez.
Másodszor, jelentős a politikai és gazdasági hatás lehetősége, amely lehetővé teszi a hackerek számára, hogy befolyást gyakoroljanak vagy előnyöket szerezzenek a nemzetközi ügyekben.
Végül, de nem utolsósorban, a kormányzati szerveknek gyakran több kirendeltsége, hivatala, osztálya és ügynöksége van, amelyek önállóan működnek, és saját informatikai keretrendszerrel és szabályzattal rendelkeznek. Ez megnehezíti a forgalom és az adatáramlás nyomon követését és szabályozását, és számos biztonsági rést és szabálytalanságot hagy maga után a hálózatban.
A hackerek előszeretettel használják ki ezeket a hiányosságokat és következetlenségeket, mert felhasználhatják őket a hálózaton belüli oldalirányú mozgásra, valamint érzékeny adatokhoz és rendszerekhez való hozzáféréshez.
3. Oktatási intézmények
A hackerek és a rosszindulatú programok nem olyan dolgok, amelyeket általában iskolákkal és egyetemekkel társítanál, igaz? Elvárhatja, hogy ezek a helyek biztonságosak és védettek legyenek, ahol a diákok és a személyzet a tanulásra és a munkára összpontosíthat. Ez csak néha igaz. A hackerek a főiskolákon és egyetemeken túl kiterjesztették célpontjaikat a középiskolai iskolákra és oktatási programokra.
2022 novemberében a michigani Jackson megyében és Hillsdale megyében lévő iskolákban zsarolóvírus-támadás történt, ami elővigyázatossági intézkedésként több napos bezáráshoz vezetett. Hasonlóképpen, 2022 decemberében a hackerek az arkansasi Little Rock iskolai körzetével kavartak. Lezárták a számítógépeket, és pénzt követeltek, hogy elengedjék őket. A tankerületnek nem sok választása volt. Úgy döntöttek, hogy kiköhögnek 250 000 dollárt a hackerek megnyugtatására és a támadás befejezésére.
A hackerek több okból is megtámadják a tudományos intézményeket. Ezek az intézmények rengeteg értékes adatot tárolnak. Ide tartoznak a hallgatói nyilvántartások, a kutatási adatok és a szellemi tulajdon, amelyeket el lehet adni vagy pénzügyi haszonszerzés céljából felhasználni.
Ezenkívül gyakran szűkös a költségvetésük, valamint korlátozott számú informatikai személyzettel és biztonsági szakértővel rendelkeznek, ami megnehezíti számukra, hogy lépést tartsanak a legújabb fenyegetésekkel és legjobb gyakorlatok a kiberbiztonság terén. Így előfordulhat, hogy a kibertámadások váratlanul elkaphatják őket, és hiányozhatnak az eszközök vagy a kezek a gyors és hatékony leküzdéshez.
A médiák formálják a közvéleményt, tájékoztatják az embereket az aktuális eseményekről, feltárják a korrupciót és a jogsértéseket. Hatalmuk van a választások befolyásolására, társadalmi mozgalmak elindítására és viták kiváltására. Rengeteg ellenségük is van, a rivális médiacsoportoktól és politikai frakcióktól kezdve az elégedetlen forrásokig. Gyakran értékes adatokkal, köztük érzékeny forrásokkal rendelkeznek a nyomozásokhoz, amelyeket a hackerek kihasználhatnak politikai befolyás megszerzésére.
Mindezek az okok megmagyarázzák, hogy a hackerek miért szeretnek médiát célozni.
A Guardians of Peace nevű csoport 2014-ben feltörte a Sony Pictures Entertainment céget, és érzékeny információkat tárt fel. Ez a figyelemre méltó incidens rendkívül érzékeny belső dokumentumok és bizalmas e-mailek nyilvános közzétételét eredményezte.
Ezenkívül 2018 decemberében néhány nagyobb amerikai újságnak gondot okozott a papírok nyomtatása és kézbesítése egy hétvégét a Tribune Publishing, az egyik legnagyobb médiacsoport elleni kibertámadás miatt ország. A hackerek bevetettek a ransomware fertőzés Ryuk által, rosszindulatú szoftver, amely titkosítja az adatokat és fizetést követel a kiadásáért.
A médiát kereső hackereknek többféle oka és módja van ennek. De közös a céljuk: összezavarni az emberek által megszerzett információkat, vagy befolyásolni azt, amit az emberek gondolnak.
5. Befolyásos személyek vagy hírességek
A hackerek megkaparintják a bankokat, őrületbe sodorják a kormányt, és bezárják az iskolákat – kedvenc influencere vagy híressége sem immunis ellenük.
Miért? Az egyik nyilvánvaló ok a pénz. A hírességek általában sok vagyonnal és vagyonnal rendelkeznek, amelyet a hackerek megpróbálhatnak ellopni vagy kicsalni. Ezenkívül megzsarolhatják őket érzékeny információkkal vagy fényképekkel, amelyeket eszközeiken vagy felhőszolgáltatásaikon találnak.
Emlékszel a hírhedt iCloud-hackekre, amikor Ryan Collins, egy pennsylvaniai hacker behatolt több hollywoodi híresség iCloud- és Google-fiókjába? Ezek között voltak olyan figyelemre méltó alakok, mint Jennifer Lawrence és Kate Upton. Jogtalanul hozzáfért és ellopta a személyes fényképeiket, majd kiszivárogtatta őket az internetre.
Egy másik ok, amiért a hackerek a hírességeket veszik célba, egyszerűen a hírnevük. A hackerek a hírességek online platformjait használhatják arra, hogy üzeneteiket, propagandájukat vagy rosszindulatú programjaikat széles közönséghez terjeszthessék. Betörhetnek online profiljukba, és megoszthatnak olyan dolgokat, amelyek nem igazak, elfogultak vagy károsak, becsapni vagy megbántani azokat az embereket, akik látják a bejegyzéseiket, és olyan rosszindulatú linkekre kattintanak, amelyek károsíthatják őket eszközöket.
A hackerek hírességeket is kiadhatnak, és becsaphatják követőiket, hogy pénzt vagy személyes adatokat adjanak át nekik.
A hackerek a sérülékenyeket és az értékeseket célozzák meg
A kibertámadások veszélye soha nem szűnik meg. Senki sem mentes ezektől a támadásoktól: a pénzügyi szervezetektől a tudományos és médiarétegekig mindenki célpont lehet.
Amikor a hackerek lecsapnak, sok mindent elronthatnak. Felfedhetnek személyes adatokat, elveszíthetik az online szolgáltatásokba vetett hitünket, és veszélybe sodorhatják a fontos adatokat. A tájékozottság, a naprakész információk és a kiberbiztonsági tudatosság kultúrájának előmozdítása érdekében tett intézkedések nagymértékben csökkentik e támadások intenzitását és gyakoriságát.