Každý může být zasažen hackery, ale na koho se kyberzločinci zaměřují více než na většinu ostatních a proč?
Hackeři se mohou snadno zaměřit na kohokoli a na každého, protože mohou použít různé taktiky sociálního inženýrství, aby přiměli lidi, aby se vzdali svých informací. Na koho se ale nejvíce zaměřují? Proč se kyberzločinci tak silně zaměřují na tyto demografické údaje?
1. Finanční instituce
Motivací mnoha hackerů je jednoduše peněžní zisk, díky kterému jsou finanční instituce hlavním cílem kybernetických útoků. Mezi tyto instituce patří banky, družstevní záložny a další poskytovatelé finančních služeb, kteří zpracovávají obrovské množství citlivých údajů o zákaznících a cenných finančních aktiv.
Jedna z největších úvěrových agentur, Equifax, byl napaden hackery v roce 2017. Únik dat umožnil hackerům získat citlivé osobní údaje od přibližně 147 milionů zákazníků. Údaje včetně rodných čísel (SSN), dat narození a dalších důvěrných informací byly odcizeny.
Pravděpodobnost kybernetických útoků zaměřených na finanční průmysl je mnohem vyšší než u jiných organizací kvůli pravděpodobnosti obrovských jackpotů. Založeno na Průzkum Modern Bank Heist 3.0Ohromujících 80 procent dotázaných finančních institucí bylo v roce 2020 svědkem nárůstu kybernetických útoků. Tato statistika zaznamenala pozoruhodný 13procentní nárůst ve srovnání s předchozím rokem.
Jaké kroky by měly finanční instituce podniknout, aby se ochránily před kybernetickými útoky? Potřebují investovat do personálu, nástrojů a školení v oblasti kybernetické bezpečnosti a zavést robustní politiky a postupy pro řízení rizik třetích stran.
2. Vládní agentury
Vláda je nabitá osobními informacemi občanů, přeshraničními tajemstvími a tunami utajovaných souborů a dokumentů, které je lepší nechat pod zámkem.
Dva pozoruhodné případy zdůrazňují závažnost těchto útoků. Obrovský kybernetický útok zasáhl v roce 2015 americký Úřad pro personální management a odhalil osobní údaje více než 21 milionů federálních pracovníků. O dva roky později se další masivní kybernetický útok s názvem WannaCry zaměřil na vládní agentury po celém světě ve zhruba 100 zemích. Způsobilo to spoustu chaosu a škod odhad NHS že to stálo až 4 miliardy dolarů.
Hackeři jsou přitahováni k cílení na vládní subjekty z několika důvodů.
Za prvé, vlády uchovávají obrovské množství citlivých dat, což z nich činí atraktivní cíle pro špionáž nebo shromažďování zpravodajských informací.
Za druhé, potenciál pro politický a ekonomický dopad je značný, což hackerům umožňuje uplatňovat vliv nebo získávat výhody v mezinárodních záležitostech.
V neposlední řadě mají vládní orgány často několik poboček, úřadů, oddělení a agentur, které fungují autonomně a mají své vlastní IT rámce a předpisy. To ztěžuje monitorování a regulaci provozu a datových toků a zanechává v síti mnoho bezpečnostních slabin a nepravidelností.
Hackeři rádi využívají tyto mezery a nekonzistence, protože je mohou využít k laterálnímu pohybu v rámci sítě a přístupu k citlivým datům a systémům.
3. Vzdělávací instituce
Hackeři a malware nejsou něco, co byste normálně spojovali se školami a univerzitami, že? Očekávali byste, že tato místa budou bezpečná a chráněná, kde se studenti a zaměstnanci mohou soustředit na učení a práci. To je pravda jen někdy. Hackeři rozšířili své cíle mimo vysoké školy a univerzity, aby zahrnovaly školy K-12 a vzdělávací programy.
V listopadu 2022 školy v Jackson County a Hillsdale County, Michigan, zažily ransomwarový útok, který vedl k několikadennímu uzavření jako preventivní opatření. Podobně se v prosinci 2022 hackeři zapletli do školní čtvrti v Little Rock v Arkansasu. Zamkli počítače a požadovali peníze, aby je nechali jít. Školní čtvrť neměla moc na výběr. Rozhodli se vykašlat 250 000 dolarů, aby uklidnili hackery a ukončili útok.
Hackeři se rozhodli zaútočit na akademické instituce z několika důvodů. Tyto instituce uchovávají spoustu cenných dat. Patří mezi ně záznamy studentů, výzkumná data a duševní vlastnictví, které lze prodat nebo využít k finančnímu zisku.
Navíc mají často napjaté rozpočty a omezený počet IT pracovníků a bezpečnostních expertů, takže je pro ně těžké držet krok s nejnovějšími hrozbami a osvědčené postupy v oblasti kybernetické bezpečnosti. Kybernetické útoky je tedy mohou zaskočit a mohou postrádat nástroje nebo ruce, aby se s nimi rychle a efektivně vypořádali.
Média formují veřejné mínění, informují lidi o aktuálním dění a odhalují korupci a nepravosti. Mají moc ovlivnit volby, zahájit sociální hnutí a podnítit kontroverze. Mají také spoustu nepřátel, od konkurenčních mediálních skupin a politických frakcí až po nespokojené zdroje. A často uchovávají cenná data, včetně citlivých zdrojů, pro vyšetřování, která by hackeři mohli zneužít k získání politického vlivu.
Všechny tyto důvody vysvětlují, proč hackeři rádi cílí na média.
Skupina s názvem Guardians of Peace v roce 2014 hackla Sony Pictures Entertainment a odhalila citlivé informace. Tento pozoruhodný incident měl za následek zveřejnění vysoce citlivých interních dokumentů a důvěrných e-mailů.
Také v prosinci 2018 měly některé velké americké noviny potíže s tiskem a doručováním svých dokumentů víkend kvůli kybernetickému útoku na Tribune Publishing, jednu z největších mediálních skupin v USA země. Hackeři nasadili a napadení ransomwarem od Ryuka, škodlivý software, který šifruje data a požaduje platbu za jejich vydání.
Hackeři, kteří jdou po médiích, k tomu mají různé důvody a způsoby. Sdílejí však společný cíl: pohrávat si s informacemi, které lidé dostávají, nebo ovlivnit to, co si lidé myslí.
5. Vlivní jedinci nebo celebrity
Hackeři dostanou banky, dostanou vládu do šílenství a zavřou školy – váš oblíbený influencer nebo celebrita vůči nim také není imunní.
Proč? Jedním z jasných důvodů jsou peníze. Celebrity mají obvykle spoustu bohatství a majetku, který se hackeři mohou pokusit ukrást nebo vydírat. Mohou je také vydírat citlivými informacemi nebo fotkami, které najdou na svých zařízeních nebo cloudových službách.
Pamatujete si na nechvalně známé hacky na iCloudu, kdy hacker z Pensylvánie Ryan Collins infiltroval účty na iCloudu a Google několika hollywoodských celebrit? Mezi ně patřily významné postavy jako Jennifer Lawrence a Kate Upton. Neoprávněně se dostal k jejich soukromým fotografiím, ukradl je a zveřejnil je online.
Dalším důvodem, proč se hackeři zaměřují na celebrity, je jednoduše jejich sláva. Hackeři mohou využívat online platformy slavných k šíření svých zpráv, propagandy nebo malwaru širokému publiku. Mohou proniknout do svých online profilů a sdílet věci, které nejsou pravdivé, neobjektivní nebo škodlivé, podvádění nebo ubližování lidem, kteří vidí jejich příspěvky a klikají na škodlivé odkazy, které mohou poškodit jejich zařízení.
Hackeři se také mohou vydávat za celebrity a oklamat své následovníky, aby jim poskytli peníze nebo osobní údaje.
Hackeři se zaměřují na zranitelné a cenné
Hrozba kybernetických útoků opravdu nikdy nezmizí. Nikdo není imunní vůči těmto útokům: cílem může být každý, od finančních organizací po akademické a mediální vrstvy.
Když hackeři udeří, dokážou spoustu věcí pokazit. Mohou odhalit osobní údaje, ztratit důvěru v online služby a ohrozit důležitá data. Zůstat informován, aktualizován a přijímat opatření na podporu kultury povědomí o kybernetické bezpečnosti bude znamenat dlouhou cestu k omezení intenzity a frekvence těchto útoků.