Всеки може да бъде ударен от хакери, но към кого се насочват киберпрестъпниците повече от повечето и защо?
Хакерите могат лесно да се насочат към всеки и всеки, тъй като могат да използват различни тактики за социално инженерство, за да подмамят хората да се откажат от информацията си. Но към кого са насочени най-много? Защо киберпрестъпниците се фокусират толкова силно върху тези демографски данни?
1. Финансова институция
Мотивацията зад много хакери е просто парична печалба, което прави финансовите институции основни цели за кибератаки. Тези институции включват банки, кредитни съюзи и други доставчици на финансови услуги, които обработват огромни количества чувствителни клиентски данни и ценни финансови активи.
Една от най-големите агенции за кредитни отчети, Equifax беше атакуван от хакери през 2017 г. Пробивът на данни позволи на хакерите да придобият чувствителни лични данни от приблизително 147 милиона клиенти. Бяха откраднати данни, включително социалноосигурителни номера (SSN), рождени дати и друга поверителна информация.
Вероятността от кибератаки, насочени към финансовите индустрии, е много по-висока в сравнение с други организации поради вероятността от огромни джакпоти. Базиран на Проучване Modern Bank Heist 3.0, зашеметяващите 80 процента от анкетираните финансови институции са свидетели на нарастване на кибератаките през 2020 г. Тази статистика установи значително увеличение от 13 процента в сравнение с предходната година.
Какви стъпки трябва да предприемат финансовите институции, за да се предпазят от кибератаки? Те трябва да инвестират в персонал, инструменти и обучение за киберсигурност и да прилагат стабилни политики и процедури за управление на риска от трети страни.
2. Държавни агенции
Правителството е заредено с лична информация на гражданите, трансгранични тайни и тонове класифицирани файлове и документи, които е по-добре да се оставят под ключ.
Два забележителни случая подчертават сериозността на тези атаки. Огромна кибератака удари Службата за управление на персонала на САЩ през 2015 г., разкривайки личните данни на повече от 21 милиона федерални служители. Две години по-късно друга масивна кибератака, наречена WannaCry, беше насочена към правителствени агенции по света в около 100 държави. Това причини много хаос и щети, и NHS прогнозира че струва до 4 милиарда долара.
Хакерите са привлечени да се насочват към правителствени организации по няколко причини.
Първо, правителствата съхраняват огромни количества чувствителни данни, което ги прави привлекателни цели за шпионаж или събиране на разузнавателна информация.
Второ, потенциалът за политическо и икономическо въздействие е значителен, което позволява на хакерите да упражняват влияние или да печелят предимства в международните дела.
Не на последно място, държавните органи често имат няколко клона, офиси, отдели и агенции, които работят автономно и имат свои собствени ИТ рамки и разпоредби. Това затруднява наблюдението и регулирането на трафика и потока от данни, оставяйки много уязвимости в сигурността и нередности в мрежата.
Хакерите обичат да използват тези пропуски и несъответствия, защото могат да ги използват, за да се движат странично в мрежата и да имат достъп до чувствителни данни и системи.
3. Образователни институции
Хакерите и зловреден софтуер не са нещо, което обикновено свързвате с училища и университети, нали? Бихте очаквали тези места да бъдат сигурни и защитени, където учениците и служителите могат да се съсредоточат върху ученето и работата. Това е вярно само понякога. Хакерите са разширили целите си отвъд колежи и университети, за да включат K-12 училища и образователни програми.
През ноември 2022 г. училищата в окръг Джаксън и окръг Хилсдейл, Мичиган, претърпяха атака с ransomware, което доведе до няколко дни затваряне като предпазна мярка. По подобен начин през декември 2022 г. хакери се забъркаха в училищния район в Литъл Рок, Арканзас. Заключиха компютрите и поискаха пари, за да ги пуснат. Училищният район нямаше голям избор. Те решиха да отделят 250 000 долара, за да успокоят хакерите и да прекратят атаката.
Хакерите избират да атакуват академични институции по няколко причини. Тези институции съхраняват купища ценни данни. Те включват студентски записи, данни от изследвания и интелектуална собственост, които могат да бъдат продадени или използвани за финансова печалба.
Освен това те често имат ограничени бюджети и ограничен ИТ персонал и експерти по сигурността, което им затруднява да бъдат в крак с най-новите заплахи и най-добри практики в киберсигурността. Така че кибератаките може да ги хванат неподготвени и може да им липсват инструменти или ръце, за да се справят с тях бързо и ефикасно.
Медиите формират общественото мнение, информират хората за текущи събития и разкриват корупцията и злоупотребите. Те имат силата да повлияят на изборите, да започнат социални движения и да предизвикат противоречия. Те също имат много врагове, от конкурентни медийни групи и политически фракции до недоволни източници. И те често държат ценни данни, включително чувствителни източници, за разследвания, които хакерите могат да използват, за да получат политическо влияние.
Всички тези причини обясняват защо хакерите обичат да се насочват към медиите.
Група, наречена Guardians of Peace, хакна Sony Pictures Entertainment през 2014 г., разкривайки чувствителна информация. Този забележителен инцидент доведе до публичното оповестяване на изключително чувствителни вътрешни документи и поверителни имейли.
Освен това през декември 2018 г. някои големи американски вестници имаха проблеми с отпечатването и доставянето на своите документи уикенд заради кибератака срещу Tribune Publishing, една от най-големите медийни групи в държава. Хакерите са разположили a заразяване с ransomware от Ryuk, злонамерен софтуер, който криптира данни и изисква плащане за освобождаването му.
Хакерите, които преследват медиите, имат различни причини и начини да го направят. Но те споделят обща цел: да се забъркват с информацията, която хората получават, или да променят мнението на хората.
5. Влиятелни личности или знаменитости
Хакерите овладяват банките, подлудяват правителството и затварят училища – вашият любим човек с влияние или знаменитост също не е имунизиран срещу тях.
Защо? Една очевидна причина са парите. Знаменитостите обикновено имат много богатства и активи, които хакерите могат да се опитат да откраднат или изнудват. Те могат също да ги изнудват с поверителна информация или снимки, които открият на техните устройства или облачни услуги.
Помните ли прословутите iCloud хакове, при които Райън Колинс, хакер от Пенсилвания, проникна в iCloud и Google акаунти на няколко холивудски знаменитости? Те включват забележителни фигури като Дженифър Лорънс и Кейт Ъптън. Той е получил незаконен достъп и е откраднал личните им снимки и ги е изтекъл онлайн.
Друга причина, поради която хакерите се насочват към известни личности, е просто тяхната слава. Хакерите могат да използват онлайн платформите на известни личности, за да разпространяват своите съобщения, пропаганда или зловреден софтуер до голяма аудитория. Те могат да проникнат в техните онлайн профили и да споделят неща, които не са верни, пристрастни или вредни, подвеждане или нараняване на хората, които виждат публикациите им и кликват върху злонамерени връзки, които могат да ги навредят устройства.
Хакерите могат също така да се представят за известни личности и да подмамят своите последователи да им дадат пари или лична информация.
Хакерите се насочват към уязвимите и ценните
Заплахата от кибератаки никога няма наистина да изчезне. Никой не е имунизиран срещу тези атаки: всеки може да бъде мишена, от финансови организации до академични и медийни слоеве.
Когато хакерите атакуват, те могат да объркат много неща. Те могат да разкрият лична информация, да ни накарат да загубим вяра в онлайн услугите и да изложат на риск важни данни. Да бъдете информирани, актуализирани и да предприемете действия за насърчаване на култура на осведоменост за киберсигурността ще допринесе много за ограничаване на интензивността и честотата на тези атаки.