Häkkerid võivad tabada kõiki, kuid keda küberkurjategijad sihivad rohkem kui enamikku ja miks?
Häkkerid saavad hõlpsasti sihtida kõiki ja kõiki, kuna nad võivad kasutada erinevaid sotsiaalse manipuleerimise taktikaid, et meelitada inimesi oma teabest loobuma. Aga keda nad kõige rohkem sihivad? Miks küberkurjategijad sellele demograafilisele näitajale nii palju keskenduvad?
1. Finants institutsioonid
Paljude häkkerite motivatsioon on lihtsalt rahaline kasu, mistõttu on finantsasutused küberrünnakute peamised sihtmärgid. Nende asutuste hulka kuuluvad pangad, krediidiühistud ja muud finantsteenuste pakkujad, kes käitlevad tohutul hulgal tundlikke kliendiandmeid ja väärtuslikke finantsvarasid.
Üks suurimaid krediidiaruandlusagentuure, Equifaxi ründasid häkkerid 2017. aastal. Andmerikkumine võimaldas häkkeritel hankida tundlikke isikuandmeid ligikaudu 147 miljonilt kliendilt. Varastati andmed, sealhulgas sotsiaalkindlustusnumbrid (SSN-id), sünnikuupäevad ja muu konfidentsiaalne teave.
Finantstööstusele suunatud küberrünnakute tõenäosus on tohutute jackpottide tõenäosuse tõttu palju suurem kui teistel organisatsioonidel. Põhinedes Modern Bank Heist 3.0 uuring80 protsenti küsitletud finantsasutustest oli 2020. aastal küberrünnakute sagenemise tunnistajaks. See statistika näitas märkimisväärset 13-protsendilist kasvu võrreldes eelmise aastaga.
Milliseid samme peaksid finantsasutused võtma, et kaitsta end küberrünnakute eest? Nad peavad investeerima küberjulgeoleku töötajatesse, tööriistadesse ja koolitusse ning rakendama kindlaid poliitikaid ja kolmanda osapoole riskijuhtimise protseduurid.
2. Valitsusasutused
Valitsus on täis kodanike isikuandmeid, piiriüleseid saladusi ning hulgaliselt salastatud toimikuid ja dokumente, mis on parem luku ja võtme alla jätta.
Kaks märkimisväärset juhtumit rõhutavad nende rünnakute tõsidust. Tohutu küberrünnak tabas USA personalijuhtimise bürood 2015. aastal, paljastades enam kui 21 miljoni föderaaltöötaja isikuandmed. Kaks aastat hiljem oli veel üks suur küberrünnak nimega WannaCry suunatud valitsusasutustele üle maailma umbes 100 riigis. See põhjustas palju kaost ja kahju ning NHS hinnanguliselt et see maksis kuni 4 miljardit dollarit.
Häkkerid tõmbavad valitsusüksuste sihtimist mitmel põhjusel.
Esiteks salvestavad valitsused tohutul hulgal tundlikke andmeid, muutes need spionaaži või luureandmete kogumise atraktiivseteks sihtmärkideks.
Teiseks on poliitilise ja majandusliku mõju potentsiaal märkimisväärne, võimaldades häkkeritel rahvusvahelistes suhetes mõju avaldada või eeliseid saada.
Viimaseks, kuid mitte vähem tähtsaks, on valitsusasutustel sageli mitu filiaali, bürood, osakonda ja asutust, mis töötavad iseseisvalt ning millel on oma IT-raamistikud ja määrused. See muudab liikluse ja andmevoo jälgimise ja reguleerimise keerulisemaks, jättes võrku palju turvaauke ja ebakorrapärasusi.
Häkkeritele meeldib neid lünki ja ebakõlasid ära kasutada, sest nad saavad neid kasutada võrgus külgsuunas liikumiseks ning tundlikele andmetele ja süsteemidele juurde pääsemiseks.
3. Õppeasutused
Häkkerid ja pahavara pole midagi, mida te tavaliselt koolide ja ülikoolidega seostaksite, eks? Eeldate, et need kohad on turvalised ja kaitstud, kus õpilased ja töötajad saavad keskenduda õppimisele ja töötamisele. See on ainult mõnikord tõsi. Häkkerid on laiendanud oma sihtmärke kolledžitest ja ülikoolidest kaugemale, hõlmates põhikoolide ja haridusprogrammidega.
2022. aasta novembris koges Michiganis Jacksoni maakonna ja Hillsdale'i maakonna koolides lunavararünnak, mille tõttu suleti mitu päeva ettevaatusabinõuna. Samamoodi segasid häkkerid 2022. aasta detsembris Arkansase osariigi Little Rocki koolipiirkonnaga. Nad lukustasid arvutid ja nõudsid raha, et need lahti lasta. Koolipiirkonnal polnud suurt valikut. Nad otsustasid häkkerite rahustamiseks ja rünnaku lõpetamiseks välja maksta 250 000 dollarit.
Häkkerid otsustavad rünnata akadeemilisi institutsioone mitmel põhjusel. Nendes asutustes on palju väärtuslikke andmeid. Nende hulka kuuluvad üliõpilaste dokumendid, uurimisandmed ja intellektuaalomand, mida saab rahalise kasu saamiseks müüa või ära kasutada.
Lisaks on neil sageli kitsas eelarve ning piiratud IT-töötajad ja turbeeksperdid, mistõttu on neil raske viimaste ohtudega kursis olla ja küberturvalisuse parimad tavad. Seega võivad küberrünnakud nad ootamatult tabada ning neil võib puududa tööriistu või käsi, et nendega kiiresti ja tõhusalt toime tulla.
Meediaväljaanded kujundavad avalikku arvamust, teavitavad inimesi päevakajalistest sündmustest ning paljastavad korruptsiooni ja rikkumisi. Neil on võim mõjutada valimisi, käivitada ühiskondlikke liikumisi ja tekitada vaidlusi. Neil on ka palju vaenlasi, alates konkureerivatest meediagruppidest ja poliitilistest fraktsioonidest kuni rahulolematute allikateni. Ja neil on sageli väärtuslikke andmeid, sealhulgas tundlikke allikaid, uurimiste jaoks, mida häkkerid võivad ära kasutada poliitilise mõjuvõimu saamiseks.
Kõik need põhjused selgitavad, miks häkkerid armastavad sihtida meediaväljaandeid.
Rühm nimega Guardians of Peace häkkis 2014. aastal Sony Pictures Entertainmenti, paljastades tundlikku teavet. See märkimisväärne juhtum tõi kaasa väga tundlike sisedokumentide ja konfidentsiaalsete meilide avalikustamise.
Samuti oli 2018. aasta detsembris mõnel suuremal USA ajalehel probleeme lehtede printimise ja kohaletoimetamisega nädalavahetusel, kuna küberrünnak Tribune Publishingile, mis on üks suurimaid meediakontsernisid riigis riik. Häkkerid kasutasid a lunavara nakatumine Ryuki poolt, ründetarkvara, mis krüpteerib andmed ja nõuab nende avaldamise eest tasu.
Häkkeritel, kes otsivad meediaväljaandeid, on selleks erinevaid põhjuseid ja viise. Kuid neil on ühine eesmärk: segada inimeste saadava teabega või mõjutada seda, mida inimesed arvavad.
5. Mõjukad isikud või kuulsused
Häkkerid saavad pangad, panevad valitsuse hulluks ja panevad koolid kinni – ka teie lemmikmõjutaja või kuulsus pole nende eest immuunne.
Miks? Üks ilmne põhjus on raha. Kuulsustel on tavaliselt palju rikkust ja vara, mida häkkerid võivad üritada varastada või välja pressida. Samuti võivad nad neid šantažeerida oma seadmetest või pilveteenustest leitud tundliku teabe või fotodega.
Kas mäletate kurikuulsaid iCloudi häkke, kus Pennsylvania häkker Ryan Collins tungis mitme Hollywoodi kuulsuse iCloudi ja Google'i kontodele? Nende hulka kuulusid sellised märkimisväärsed isikud nagu Jennifer Lawrence ja Kate Upton. Ta pääses ebaseaduslikult juurde nende privaatsetele fotodele ja varastas need ning lekitas need veebi.
Teine põhjus, miks häkkerid kuulsusi sihivad, on lihtsalt nende kuulsus. Häkkerid saavad kasutada kuulsuste veebiplatvorme oma sõnumite, propaganda või pahavara levitamiseks suurele vaatajaskonnale. Nad võivad tungida oma veebiprofiilidesse ja jagada asju, mis pole tõesed, kallutatud või kahjulikud, petta või vigastada inimesi, kes näevad nende postitusi ja klõpsavad pahatahtlikel linkidel, mis võivad neid kahjustada seadmeid.
Häkkerid võivad esineda ka kuulsustena ja meelitada nende jälgijaid neile raha või isiklikku teavet andma.
Häkkerid sihivad haavatavaid ja väärtuslikke
Küberrünnakute oht ei kao tegelikult kunagi. Keegi pole nende rünnakute eest immuunne: kõik võivad olla sihtmärgiks, alates finantsorganisatsioonidest kuni akadeemiliste ja meediakihtideni.
Kui häkkerid löövad, võivad nad palju asju sassi ajada. Need võivad paljastada isikuandmeid, panna meid kaotama usku võrguteenustesse ja seada olulised andmed ohtu. Nende rünnakute intensiivsuse ja sageduse vähendamisel aitab palju kursis olla, olla kursis ja võtta meetmeid küberturvalisuse teadlikkuse kultuuri edendamiseks.