Ikvienu var trāpīt hakeri, taču uz ko kibernoziedznieki vēršas vairāk nekā lielākā daļa un kāpēc?
Hakeri var viegli mērķēt uz ikvienu un ikvienu, jo viņi var izmantot dažādas sociālās inženierijas taktikas, lai pieviltu cilvēkus atteikties no savas informācijas. Bet uz ko viņi ir vērsti visvairāk? Kāpēc kibernoziedznieki tik ļoti koncentrējas uz šiem demogrāfiskajiem datiem?
1. Finanšu institūcijas
Daudzu hakeru motivācija ir vienkārši naudas ieguvums, padarot finanšu iestādes par galveno kiberuzbrukumu mērķi. Šajās iestādēs ietilpst bankas, krājaizdevu sabiedrības un citi finanšu pakalpojumu sniedzēji, kas apstrādā lielu daudzumu sensitīvu klientu datu un vērtīgu finanšu aktīvu.
Viena no lielākajām kredītreitingu aģentūrām, Equifax 2017. gadā uzbruka hakeri. Datu pārkāpums ļāva hakeriem iegūt sensitīvus personas datus no aptuveni 147 miljoniem klientu. Tika nozagti dati, tostarp sociālās apdrošināšanas numuri (SSN), dzimšanas datumi un cita konfidenciāla informācija.
Kiberuzbrukumu iespējamība, kas vērsta pret finanšu nozarēm, ir daudz lielāka nekā citām organizācijām, jo pastāv milzīgu džekpotu iespējamība. Pamatojoties uz Modern Bank Heist 3.0 aptauja2020. gadā satriecoši 80 procenti aptaujāto finanšu iestāžu piedzīvoja kiberuzbrukumu pieaugumu. Šī statistika noteica ievērojamu pieaugumu par 13 procentiem salīdzinājumā ar iepriekšējo gadu.
Kādi pasākumi finanšu iestādēm būtu jāveic, lai aizsargātos pret kiberuzbrukumiem? Viņiem jāiegulda kiberdrošības personālā, rīkos un apmācībā, kā arī jāievieš stingra politika un trešās puses riska pārvaldības procedūras.
2. Valsts aģentūras
Valdība ir piekrauta ar pilsoņu personisko informāciju, pārrobežu noslēpumiem un daudzām klasificētām lietām un dokumentiem, kurus labāk atstāt aizslēgtā stāvoklī.
Divi nozīmīgi gadījumi uzsver šo uzbrukumu smagumu. Milzīgs kiberuzbrukums 2015. gadā skāra ASV Personāla vadības biroju, atklājot vairāk nekā 21 miljona federālo darbinieku personas datus. Divus gadus vēlāk vēl viens masīvs kiberuzbrukums ar nosaukumu WannaCry bija vērsts pret valdības aģentūrām visā pasaulē aptuveni 100 valstīs. Tas radīja lielu haosu un bojājumus, un NHS aplēses ka tas izmaksāja līdz pat 4 miljardiem dolāru.
Hakeri vēršas pret valdības struktūrām vairāku iemeslu dēļ.
Pirmkārt, valdības glabā milzīgu daudzumu sensitīvu datu, padarot tos par pievilcīgiem spiegošanas vai izlūkdatu vākšanas mērķiem.
Otrkārt, politiskās un ekonomiskās ietekmes potenciāls ir ievērojams, ļaujot hakeriem ietekmēt vai iegūt priekšrocības starptautiskajās lietās.
Visbeidzot, bet ne mazāk svarīgi, valsts iestādēm bieži ir vairākas filiāles, biroji, departamenti un aģentūras, kas darbojas autonomi un kurām ir savi IT ietvari un noteikumi. Tas apgrūtina trafika un datu plūsmas uzraudzību un regulēšanu, atstājot tīklā daudzas drošības ievainojamības un pārkāpumus.
Hakeriem patīk izmantot šīs nepilnības un neatbilstības, jo viņi var tos izmantot, lai pārvietotos uz sāniem tīklā un piekļūtu sensitīviem datiem un sistēmām.
3. Izglītības iestādes
Hakeri un ļaunprātīga programmatūra nav kaut kas tāds, ko jūs parasti saistītu ar skolām un universitātēm, vai ne? Jūs varētu sagaidīt, ka šīs vietas ir drošas un aizsargātas, kur studenti un darbinieki var koncentrēties uz mācīšanos un darbu. Tā ir patiesība tikai dažkārt. Hakeri ir paplašinājuši savus mērķus ārpus koledžām un universitātēm, iekļaujot K-12 skolas un izglītības programmas.
2022. gada novembrī skolas Džeksonas apgabalā un Hilsdeilas apgabalā, Mičiganas štatā, piedzīvoja izspiedējvīrusa uzbrukumu, kā rezultātā piesardzības nolūkos vairākas dienas tika slēgtas. Līdzīgi 2022. gada decembrī hakeri sajaucās ar skolas rajonu Litlrokā, Arkanzasas štatā. Viņi aizslēdza datorus un pieprasīja naudu, lai tos palaistu. Skolas rajonam nebija daudz izvēles. Viņi nolēma atklepot 250 000 USD, lai nomierinātu hakerus un izbeigtu uzbrukumu.
Hakeri izvēlas uzbrukt akadēmiskajām iestādēm vairāku iemeslu dēļ. Šajās iestādēs ir daudz vērtīgu datu. Tie ietver studentu ierakstus, pētījumu datus un intelektuālo īpašumu, ko var pārdot vai izmantot, lai gūtu finansiālu labumu.
Turklāt viņiem bieži ir ierobežots budžets un ierobežots IT personāls un drošības eksperti, tāpēc viņiem ir grūti sekot līdzi jaunākajiem draudiem un labākās prakses kiberdrošības jomā. Tādējādi kiberuzbrukumi var viņus notvert, un viņiem var trūkt rīku vai roku, lai ātri un efektīvi tiktu galā ar tiem.
Plašsaziņas līdzekļi veido sabiedrisko domu, informē cilvēkus par aktuālajiem notikumiem un atklāj korupciju un pārkāpumus. Viņiem ir tiesības ietekmēt vēlēšanas, uzsākt sociālās kustības un izraisīt strīdus. Viņiem ir arī daudz ienaidnieku, sākot no konkurējošām mediju grupām un politiskām frakcijām līdz neapmierinātiem avotiem. Viņi bieži glabā vērtīgus datus, tostarp sensitīvus avotus, lai veiktu izmeklēšanu, ko hakeri varētu izmantot, lai iegūtu politisku ietekmi.
Visi šie iemesli izskaidro, kāpēc hakeriem patīk mērķēt uz plašsaziņas līdzekļiem.
Grupa ar nosaukumu Guardians of Peace 2014. gadā uzlauza Sony Pictures Entertainment, atklājot sensitīvu informāciju. Šis ievērojamais incidents izraisīja ļoti sensitīvu iekšējo dokumentu un konfidenciālu e-pasta ziņojumu publiskošanu.
Turklāt 2018. gada decembrī dažiem lielākajiem ASV laikrakstiem radās problēmas ar savu dokumentu drukāšanu un piegādi nedēļas nogalē, jo notika kiberuzbrukums Tribune Publishing, vienai no lielākajām mediju grupām valstī valsts. Hakeri izvietoja a Ryuk infekcija ar izspiedējvīrusu, ļaunprātīga programmatūra, kas šifrē datus un pieprasa samaksu par tās izlaišanu.
Hakeriem, kas meklē plašsaziņas līdzekļus, ir dažādi iemesli un veidi, kā to izdarīt. Bet viņiem ir kopīgs mērķis: sajaukt ar informāciju, ko cilvēki iegūst, vai ietekmēt to, ko cilvēki domā.
5. Ietekmīgas personas vai slavenības
Hakeri iegūst bankas, satrauc valdību un slēdz skolas — arī jūsu iecienītākais ietekmētājs vai slavenība nav imūna pret tiem.
Kāpēc? Viens acīmredzams iemesls ir nauda. Slavenībām parasti ir daudz bagātības un aktīvu, ko hakeri var mēģināt nozagt vai izspiest. Viņi var arī šantažēt viņus ar sensitīvu informāciju vai fotoattēliem, ko viņi atrod savās ierīcēs vai mākoņpakalpojumos.
Vai atceraties bēdīgi slavenos iCloud uzlaušanas gadījumus, kad Pensilvānijas hakeris Raiens Kolinss iefiltrējās vairāku Holivudas slavenību iCloud un Google kontos? To vidū bija tādas ievērojamas personas kā Dženifera Lorensa un Keita Aptone. Viņš nelikumīgi piekļuva un nozaga viņu privātās fotogrāfijas un nopludināja tās tiešsaistē.
Vēl viens iemesls, kāpēc hakeri mērķē uz slavenībām, ir viņu slava. Hakeri var izmantot slavenību tiešsaistes platformas, lai izplatītu viņu ziņojumus, propagandu vai ļaunprātīgu programmatūru lielai auditorijai. Viņi var ielauzties savos tiešsaistes profilos un kopīgot saturu, kas nav patiess, neobjektīvs vai kaitīgs, apmānīt vai kaitēt cilvēkiem, kuri redz viņu ziņas un noklikšķina uz ļaunprātīgām saitēm, kas var viņus sabojāt ierīces.
Hakeri var arī uzdoties par slavenībām un piemānīt viņu sekotājus, lai tie sniegtu viņiem naudu vai personisku informāciju.
Hakeri mērķē uz neaizsargātajiem un vērtīgajiem
Kiberuzbrukumu draudi nekad īsti nepazudīs. Neviens nav pasargāts no šiem uzbrukumiem: ikviens var būt mērķis, sākot no finanšu organizācijām līdz akadēmiskajiem un plašsaziņas līdzekļu slāņiem.
Kad hakeri uzbrūk, viņi var daudz ko sajaukt. Tie var atklāt personas informāciju, likt mums zaudēt ticību tiešsaistes pakalpojumiem un apdraudēt svarīgus datus. Saglabājot informāciju, jaunāko informāciju un veicot darbības, lai veicinātu kiberdrošības izpratnes kultūru, būs liela nozīme šo uzbrukumu intensitātes un biežuma ierobežošanā.
