Hekerji lahko zadenejo vsakogar, toda koga kibernetski kriminalci ciljajo bolj kot na večino in zakaj?
Hekerji lahko zlahka ciljajo na kogarkoli in vsakogar, saj lahko uporabijo različne taktike socialnega inženiringa, da bi ljudi pretentali, da bi izdali svoje podatke. Na koga pa najbolj ciljajo? Zakaj se kibernetski kriminalci tako močno osredotočajo na te demografske podatke?
1. Finančne ustanove
Motivacija mnogih hekerjev je zgolj denarni dobiček, zaradi česar so finančne institucije glavne tarče kibernetskih napadov. Te institucije vključujejo banke, kreditne zadruge in druge ponudnike finančnih storitev, ki upravljajo z ogromnimi količinami občutljivih podatkov o strankah in dragocenim finančnim premoženjem.
Ena največjih agencij za poročanje o kreditih, Equifax so leta 2017 napadli hekerji. Kršitev podatkov je hekerjem omogočila pridobitev občutljivih osebnih podatkov približno 147 milijonov strank. Podatki, vključno s številkami socialnega zavarovanja (SSN), rojstnimi datumi in drugimi zaupnimi informacijami, so bili ukradeni.
Verjetnost kibernetskih napadov, usmerjenih v finančne industrije, je veliko večja kot pri drugih organizacijah zaradi verjetnosti ogromnih jackpotov. Temelji na Raziskava Modern Bank Heist 3.0Osupljivih 80 odstotkov anketiranih finančnih institucij je bilo priča porastu kibernetskih napadov v letu 2020. Ta statistika je pokazala opazno 13-odstotno rast v primerjavi s prejšnjim letom.
Kakšne korake bi morale sprejeti finančne institucije, da se zaščitijo pred kibernetskimi napadi? Vlagati morajo v osebje, orodja in usposabljanje za kibernetsko varnost ter izvajati trdne politike in postopke za obvladovanje tveganj tretjih oseb.
2. Vladne agencije
Vlada je polna osebnih podatkov državljanov, čezmejnih skrivnosti in na tone zaupnih datotek in dokumentov, ki jih je bolje pustiti pod ključem.
Dva opazna primera poudarjata resnost teh napadov. Velik kibernetski napad je leta 2015 prizadel ameriški urad za kadrovsko upravljanje in razkril osebne podatke več kot 21 milijonov zveznih delavcev. Dve leti kasneje je še en ogromen kibernetski napad, imenovan WannaCry, ciljal na vladne agencije po vsem svetu v približno 100 državah. Povzročila veliko kaosa in škode ter NHS ocenjeno da je stala do 4 milijarde dolarjev.
Hekerje ciljanje na vladne subjekte privlači iz več razlogov.
Prvič, vlade hranijo ogromne količine občutljivih podatkov, zaradi česar so privlačne tarče za vohunjenje ali zbiranje obveščevalnih podatkov.
Drugič, možnost političnega in gospodarskega vpliva je precejšnja, saj hekerjem omogoča vpliv ali pridobitev prednosti v mednarodnih zadevah.
Nenazadnje imajo vladni organi pogosto več izpostav, uradov, oddelkov in agencij, ki delujejo neodvisno in imajo svoje IT okvire in predpise. To otežuje spremljanje in uravnavanje prometa in pretoka podatkov, kar pušča številne varnostne ranljivosti in nepravilnosti v omrežju.
Hekerji radi izkoriščajo te vrzeli in nedoslednosti, saj jih lahko uporabijo za stransko premikanje znotraj omrežja in dostop do občutljivih podatkov in sistemov.
3. Izobraževalne ustanove
Hekerji in zlonamerna programska oprema niso nekaj, kar bi običajno povezovali s šolami in univerzami, kajne? Pričakovali bi, da so ti kraji varni in zaščiteni, kjer se lahko učenci in osebje osredotočijo na učenje in delo. To je le včasih res. Hekerji so razširili svoje cilje onkraj kolidžov in univerz ter vključili šole K-12 in izobraževalne programe.
Novembra 2022 so šole v okrožjih Jackson in Hillsdale v Michiganu doživele napad izsiljevalske programske opreme, zaradi česar so bile zaradi previdnostnega ukrepa več dni zaprte. Podobno so se decembra 2022 hekerji zapletli v šolsko okrožje v Little Rocku v Arkansasu. Zaklenili so računalnike in zahtevali denar, da bi jih izpustili. Šolski okoliš ni imel veliko izbire. Odločili so se, da bodo odšteli 250.000 $, da bi pomirili hekerje in končali napad.
Hekerji se odločijo za napad na akademske ustanove iz več razlogov. Te ustanove hranijo ogromno dragocenih podatkov. Sem spadajo študentski zapisi, raziskovalni podatki in intelektualna lastnina, ki jo je mogoče prodati ali izkoristiti za finančni dobiček.
Poleg tega imajo pogosto omejene proračune ter omejeno osebje IT in varnostne strokovnjake, zaradi česar težko ostanejo na tekočem z najnovejšimi grožnjami in najboljše prakse na področju kibernetske varnosti. Kibernetski napadi jih torej lahko ujamejo nepripravljene in jim morda primanjkuje orodij ali rok, da bi se z njimi spopadli hitro in učinkovito.
Mediji oblikujejo javno mnenje, obveščajo ljudi o aktualnih dogodkih ter razkrivajo korupcijo in nepravilnosti. Imajo moč vplivati na volitve, sprožiti družbena gibanja in sprožiti polemike. Imajo tudi veliko sovražnikov, od rivalskih medijskih skupin in političnih frakcij do nezadovoljnih virov. Pogosto imajo dragocene podatke, vključno z občutljivimi viri, za preiskave, ki bi jih lahko hekerji izkoristili za pridobitev političnega vpliva.
Vsi ti razlogi pojasnjujejo, zakaj hekerji radi ciljajo na medije.
Skupina, imenovana Guardians of Peace, je leta 2014 vdrla v Sony Pictures Entertainment in razkrila občutljive informacije. Ta pomemben incident je povzročil javno objavo zelo občutljivih internih dokumentov in zaupnih e-poštnih sporočil.
Poleg tega so imeli decembra 2018 nekateri večji ameriški časopisi težave s tiskanjem in dostavo svojih člankov konec tedna zaradi kibernetskega napada na založbo Tribune, eno največjih medijskih skupin v država. Hekerji so namestili a okužba z izsiljevalsko programsko opremo Ryuk, zlonamerna programska oprema, ki šifrira podatke in zahteva plačilo za njihovo objavo.
Hekerji, ki lovijo medije, imajo za to različne razloge in načine. Vendar imata skupen cilj: zapletati se z informacijami, ki jih ljudje dobijo, ali vplivati na to, kaj si ljudje mislijo.
5. Vplivni posamezniki ali slavne osebe
Hekerji dobijo banke, podivjajo vlado in zaprejo šole – tudi vaš najljubši vplivnež ali slavna osebnost ni imun nanje.
Zakaj? Eden očitnih razlogov je denar. Zvezdniki imajo običajno veliko bogastva in premoženja, ki ga lahko hekerji poskušajo ukrasti ali izsiljevati. Lahko jih tudi izsiljujejo z občutljivimi informacijami ali fotografijami, ki jih najdejo v njihovih napravah ali storitvah v oblaku.
Se spomnite zloglasnih vdorov v iCloud, kjer se je Ryan Collins, heker iz Pennsylvanije, infiltriral v račune iCloud in Google več hollywoodskih zvezdnikov? Med njimi so bile pomembne osebnosti, kot sta Jennifer Lawrence in Kate Upton. Nezakonito je dostopal do njihovih zasebnih fotografij, jih ukradel in jih objavil na spletu.
Drugi razlog, zakaj hekerji ciljajo na znane osebnosti, je preprosto njihova slava. Hekerji lahko uporabijo spletne platforme slavnih za širjenje svojih sporočil, propagande ali zlonamerne programske opreme širokemu občinstvu. Lahko vdrejo v njihove spletne profile in delijo stvari, ki niso resnične, pristranske ali škodljive, zavajanje ali škodovanje ljudem, ki vidijo njihove objave in kliknejo zlonamerne povezave, ki lahko poškodujejo njihovo naprave.
Hekerji se lahko tudi lažno predstavljajo kot znane osebnosti in pretentajo svoje sledilce, da jim dajo denar ali osebne podatke.
Hekerji ciljajo na ranljive in dragocene
Grožnja kibernetskih napadov ne bo nikoli zares izginila. Nihče ni imun na te napade: tarča je lahko vsak, od finančnih organizacij do akademskih in medijskih slojev.
Ko hekerji napadejo, lahko zamočijo marsikaj. Lahko razkrijejo osebne podatke, povzročijo, da izgubimo zaupanje v spletne storitve in ogrozimo pomembne podatke. Obveščanje, posodabljanje in ukrepanje za spodbujanje kulture ozaveščenosti o kibernetski varnosti bo veliko pripomoglo k omejitvi intenzivnosti in pogostosti teh napadov.
