Οποιοσδήποτε μπορεί να χτυπηθεί από χάκερ, αλλά ποιους στοχεύουν οι εγκληματίες του κυβερνοχώρου περισσότερο από τους περισσότερους και γιατί;

Οι χάκερ μπορούν εύκολα να στοχεύσουν οποιονδήποτε και όλους, καθώς μπορεί να χρησιμοποιήσουν διάφορες τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους ανθρώπους ώστε να εγκαταλείψουν τις πληροφορίες τους. Ποιους όμως στοχεύουν περισσότερο; Γιατί οι εγκληματίες του κυβερνοχώρου εστιάζουν τόσο πολύ σε αυτά τα δημογραφικά στοιχεία;

1. Χρηματοπιστωτικά Ιδρύματα

Πίστωση εικόνας: Velishchuk Yevhen/Shutterstock

Το κίνητρο πίσω από πολλούς χάκερ είναι απλώς το χρηματικό κέρδος, καθιστώντας τα χρηματοπιστωτικά ιδρύματα πρωταρχικούς στόχους για κυβερνοεπιθέσεις. Αυτά τα ιδρύματα περιλαμβάνουν τράπεζες, πιστωτικές ενώσεις και άλλους παρόχους χρηματοοικονομικών υπηρεσιών που διαχειρίζονται τεράστιες ποσότητες ευαίσθητων δεδομένων πελατών και πολύτιμα χρηματοοικονομικά περιουσιακά στοιχεία.

Ένα από τα μεγαλύτερα γραφεία πιστωτικών αναφορών, Το Equifax, δέχθηκε επίθεση από χάκερ το 2017

instagram viewer
. Η παραβίαση δεδομένων επέτρεψε στους χάκερ να αποκτήσουν ευαίσθητα προσωπικά δεδομένα από περίπου 147 εκατομμύρια πελάτες. Κλάπηκαν δεδομένα, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης (SSN), ημερομηνίες γέννησης και άλλες εμπιστευτικές πληροφορίες.

Η πιθανότητα κυβερνοεπιθέσεων που στοχεύουν τις χρηματοπιστωτικές βιομηχανίες είναι πολύ υψηλότερη από άλλους οργανισμούς λόγω της πιθανότητας τεράστιων τζάκποτ. Βασισμένο στο Έρευνα Modern Bank Heist 3.0, ένα εκπληκτικό 80 τοις εκατό των χρηματοπιστωτικών ιδρυμάτων που συμμετείχαν στην έρευνα παρουσίασαν αύξηση των κυβερνοεπιθέσεων το 2020. Αυτή η στατιστική σημείωσε μια αξιοσημείωτη αύξηση 13 τοις εκατό σε σύγκριση με το προηγούμενο έτος.

Ποια μέτρα πρέπει να λάβουν τα χρηματοπιστωτικά ιδρύματα για να προστατευτούν από κυβερνοεπιθέσεις; Πρέπει να επενδύσουν σε προσωπικό, εργαλεία και εκπαίδευση στον κυβερνοχώρο και να εφαρμόσουν ισχυρές πολιτικές και διαδικασίες για τη διαχείριση κινδύνων από τρίτους.

2. Κυβερνητικές υπηρεσίες

Η κυβέρνηση είναι φορτωμένη με προσωπικές πληροφορίες πολιτών, διασυνοριακά μυστικά και τόνους απόρρητων αρχείων και εγγράφων που είναι καλύτερα να μείνουν λουκέτο.

Δύο αξιοσημείωτες περιπτώσεις υπογραμμίζουν τη σοβαρότητα αυτών των επιθέσεων. Μια τεράστια κυβερνοεπίθεση έπληξε το Γραφείο Διαχείρισης Προσωπικού των ΗΠΑ το 2015, αποκάλυψε τα προσωπικά δεδομένα περισσότερων από 21 εκατομμυρίων ομοσπονδιακών εργαζομένων. Δύο χρόνια αργότερα, μια άλλη μαζική κυβερνοεπίθεση με το όνομα WannaCry στόχευσε κυβερνητικές υπηρεσίες σε όλο τον κόσμο σε περίπου 100 χώρες. Προκάλεσε πολύ χάος και ζημιές, και το Υπολογίζεται το NHS ότι κόστισε έως και 4 δισεκατομμύρια δολάρια.

Οι χάκερ έλκονται να στοχεύουν κυβερνητικές οντότητες για διάφορους λόγους.

Πρώτον, οι κυβερνήσεις αποθηκεύουν τεράστιες ποσότητες ευαίσθητων δεδομένων, καθιστώντας τις ελκυστικούς στόχους για κατασκοπεία ή συλλογή πληροφοριών.

Δεύτερον, η πιθανότητα πολιτικού και οικονομικού αντίκτυπου είναι σημαντική, επιτρέποντας στους χάκερ να ασκήσουν επιρροή ή να αποκτήσουν πλεονεκτήματα στις διεθνείς υποθέσεις.

Τέλος, οι κυβερνητικοί φορείς έχουν συχνά πολλά υποκαταστήματα, γραφεία, τμήματα και πρακτορεία που λειτουργούν αυτόνομα και έχουν τα δικά τους πλαίσια και κανονισμούς πληροφορικής. Αυτό καθιστά την παρακολούθηση και τη ρύθμιση της κυκλοφορίας και της ροής δεδομένων πιο δύσκολη, αφήνοντας πολλές ευπάθειες ασφαλείας και παρατυπίες στο δίκτυο.

Οι χάκερ λατρεύουν να εκμεταλλεύονται αυτά τα κενά και τις ασυνέπειες επειδή μπορούν να τα χρησιμοποιήσουν για να μετακινηθούν πλευρικά μέσα στο δίκτυο και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα και συστήματα.

3. Εκπαιδευτικά ιδρύματα

Οι χάκερ και το κακόβουλο λογισμικό δεν είναι κάτι που κανονικά θα συνδέατε με σχολεία και πανεπιστήμια, σωστά; Θα περιμένατε αυτά τα μέρη να είναι ασφαλή και προστατευμένα, όπου οι μαθητές και το προσωπικό μπορούν να επικεντρωθούν στη μάθηση και στην εργασία. Αυτό ισχύει μόνο μερικές φορές. Οι χάκερ έχουν επεκτείνει τους στόχους τους πέρα ​​από τα κολέγια και τα πανεπιστήμια για να συμπεριλάβουν σχολεία K-12 και εκπαιδευτικά προγράμματα.

Τον Νοέμβριο του 2022, σχολεία στην κομητεία Τζάκσον και στην κομητεία Χίλσντεϊλ του Μίσιγκαν υπέστησαν επίθεση ransomware, η οποία οδήγησε σε κλείσιμο πολλών ημερών ως προληπτικό μέτρο. Ομοίως, τον Δεκέμβριο του 2022, χάκερ μπέρδεψαν τη σχολική περιοχή στο Λιτλ Ροκ του Αρκάνσας. Έκλεισαν τους υπολογιστές και ζήτησαν χρήματα για να τους αφήσουν να φύγουν. Η σχολική περιφέρεια δεν είχε πολλές επιλογές. Αποφάσισαν να μαζέψουν 250.000 δολάρια για να κατευνάσουν τους χάκερ και να τερματίσουν την επίθεση.

Οι χάκερ επιλέγουν να επιτεθούν σε ακαδημαϊκά ιδρύματα για μερικούς λόγους. Αυτά τα ιδρύματα διαθέτουν πολλά πολύτιμα δεδομένα. Αυτά περιλαμβάνουν αρχεία φοιτητών, ερευνητικά δεδομένα και πνευματική ιδιοκτησία, τα οποία μπορούν να πουληθούν ή να αξιοποιηθούν για οικονομικό όφελος.

Επιπλέον, έχουν συχνά περιορισμένους προϋπολογισμούς και περιορισμένο προσωπικό πληροφορικής και ειδικούς σε θέματα ασφάλειας, γεγονός που τους καθιστά δύσκολο να παραμείνουν ενήμεροι για τις τελευταίες απειλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας. Έτσι, οι επιθέσεις στον κυβερνοχώρο μπορεί να τους ακινητοποιήσουν και μπορεί να τους λείπουν τα εργαλεία ή τα χέρια για να τις αντιμετωπίσουν γρήγορα και αποτελεσματικά.

Τα μέσα ενημέρωσης διαμορφώνουν την κοινή γνώμη, ενημερώνουν τους ανθρώπους για τα τρέχοντα γεγονότα και αποκαλύπτουν τη διαφθορά και τις παρανομίες. Έχουν τη δύναμη να επηρεάσουν τις εκλογές, να ξεκινήσουν κοινωνικά κινήματα και να πυροδοτήσουν διαμάχες. Έχουν επίσης πολλούς εχθρούς, από αντίπαλες ομάδες μέσων ενημέρωσης και πολιτικές παρατάξεις μέχρι δυσαρεστημένες πηγές. Και συχνά κατέχουν πολύτιμα δεδομένα, συμπεριλαμβανομένων ευαίσθητων πηγών, για έρευνες που ενδέχεται να εκμεταλλευτούν οι χάκερ για να αποκτήσουν πολιτική μόχλευση.

Όλοι αυτοί οι λόγοι εξηγούν γιατί οι χάκερ λατρεύουν να στοχεύουν μέσα ενημέρωσης.

Μια ομάδα που ονομάζεται Guardians of Peace χακάρισε τη Sony Pictures Entertainment το 2014, αποκαλύπτοντας ευαίσθητες πληροφορίες. Αυτό το αξιοσημείωτο περιστατικό είχε ως αποτέλεσμα τη δημόσια δημοσιοποίηση εξαιρετικά ευαίσθητων εσωτερικών εγγράφων και εμπιστευτικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Επίσης, τον Δεκέμβριο του 2018, ορισμένες μεγάλες εφημερίδες των ΗΠΑ αντιμετώπισαν πρόβλημα με την εκτύπωση και την παράδοση των εγγράφων τους ένα Σαββατοκύριακο λόγω κυβερνοεπίθεσης στην Tribune Publishing, μια από τις μεγαλύτερες ομάδες μέσων ενημέρωσης στην Χώρα. Οι χάκερ ανέπτυξαν ένα Μόλυνση ransomware από τον Ryuk, κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για την κυκλοφορία του.

Οι χάκερ που καταδιώκουν τα μέσα ενημέρωσης έχουν διάφορους λόγους και τρόπους να το κάνουν. Αλλά μοιράζονται έναν κοινό στόχο: να μπλέξουν με τις πληροφορίες που λαμβάνουν οι άνθρωποι ή να επηρεάσουν τη γνώμη των ανθρώπων.

5. Άτομα με επιρροή ή Διασημότητες

Οι χάκερ παίρνουν τις τράπεζες, βάζουν την κυβέρνηση σε φρενίτιδα και κλείνουν τα σχολεία - ούτε η αγαπημένη σας επιρροή ή η διασημότητα δεν είναι απρόσβλητη σε αυτούς.

Γιατί; Ένας προφανής λόγος είναι τα χρήματα. Οι διασημότητες έχουν συνήθως πολλά πλούτη και περιουσιακά στοιχεία που οι χάκερ μπορούν να προσπαθήσουν να κλέψουν ή να εκβιάσουν. Μπορούν επίσης να τους εκβιάσουν με ευαίσθητες πληροφορίες ή φωτογραφίες που βρίσκουν στις συσκευές τους ή στις υπηρεσίες cloud.

Θυμάστε τα περίφημα hacks του iCloud όπου ο Ryan Collins, ένας χάκερ από την Πενσυλβάνια, διείσδυσε στους λογαριασμούς iCloud και Google πολλών διασημοτήτων του Χόλιγουντ; Αυτά περιελάμβαναν αξιόλογες φιγούρες όπως η Τζένιφερ Λόρενς και η Κέιτ Άπτον. Είχε παράνομα πρόσβαση και έκλεψε τις προσωπικές τους φωτογραφίες και τις διέρρευσε στο διαδίκτυο.

Ένας άλλος λόγος για τον οποίο οι χάκερ στοχεύουν διασημότητες είναι, απλώς, η φήμη τους. Οι χάκερ μπορούν να χρησιμοποιήσουν τις διαδικτυακές πλατφόρμες διασημοτήτων για να διαδώσουν τα μηνύματά τους, την προπαγάνδα ή το κακόβουλο λογισμικό τους σε ένα μεγάλο κοινό. Μπορούν να εισβάλουν στα διαδικτυακά τους προφίλ και να μοιραστούν πράγματα που δεν είναι αληθινά, μεροληπτικά ή επιβλαβή, εξαπατώντας ή πληγώνοντας τα άτομα που βλέπουν τις αναρτήσεις τους και κάνουν κλικ σε κακόβουλους συνδέσμους που μπορεί να τους βλάψουν συσκευές.

Οι χάκερ μπορούν επίσης να υποδυθούν διασημότητες και να ξεγελάσουν τους οπαδούς τους για να τους δώσουν χρήματα ή προσωπικές πληροφορίες.

Οι χάκερ στοχεύουν τους ευάλωτους και τους πολύτιμους

Η απειλή των κυβερνοεπιθέσεων δεν θα εξαφανιστεί ποτέ. Κανείς δεν έχει ανοσία σε αυτές τις επιθέσεις: όλοι μπορούν να γίνουν στόχος, από χρηματοπιστωτικούς οργανισμούς μέχρι ακαδημαϊκά και μέσα ενημέρωσης.

Όταν οι χάκερ χτυπούν, μπορούν να μπερδέψουν πολλά πράγματα. Μπορούν να εκθέσουν προσωπικές πληροφορίες, να μας κάνουν να χάσουμε την εμπιστοσύνη μας στις διαδικτυακές υπηρεσίες και να θέτουν σε κίνδυνο σημαντικά δεδομένα. Η ενημέρωση, η ενημέρωση και η ανάληψη δράσης για την προώθηση μιας κουλτούρας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο θα βοηθήσει πολύ στον περιορισμό της έντασης και της συχνότητας αυτών των επιθέσεων.