Svatko može biti pogođen hakerima, ali na koga kibernetički kriminalci ciljaju više od većine i zašto?
Hakeri mogu lako ciljati na svakoga i svakoga jer mogu koristiti razne taktike društvenog inženjeringa kako bi prevarili ljude da odaju svoje podatke. Ali na koga najviše ciljaju? Zašto se kibernetički kriminalci toliko usredotočuju na ove demografske podatke?
1. Financijske institucije
Motivacija mnogih hakera jednostavno je novčani dobitak, zbog čega su financijske institucije glavne mete kibernetičkih napada. Te institucije uključuju banke, kreditne unije i druge pružatelje financijskih usluga koji rukuju golemim količinama osjetljivih podataka o klijentima i vrijednom financijskom imovinom.
Jedna od najvećih agencija za kreditno izvješćivanje, Equifax, napali su hakeri 2017. Povreda podataka omogućila je hakerima da dobiju osjetljive osobne podatke od približno 147 milijuna kupaca. Ukradeni su podaci uključujući brojeve socijalnog osiguranja (SSN), datume rođenja i druge povjerljive informacije.
Vjerojatnost kibernetičkih napada usmjerenih na financijske industrije mnogo je veća nego kod drugih organizacija zbog vjerojatnosti velikih dobitaka. Bazirano na Istraživanje Modern Bank Heist 3.0, nevjerojatnih 80 posto ispitanih financijskih institucija svjedočilo je porastu kibernetičkih napada u 2020. Ovom statistikom utvrđeno je značajno povećanje od 13 posto u odnosu na prethodnu godinu.
Koje bi korake financijske institucije trebale poduzeti kako bi se zaštitile od kibernetičkih napada? Moraju ulagati u osoblje za kibernetičku sigurnost, alate i obuku te provoditi snažne politike i procedure za upravljanje rizikom treće strane.
2. Vladine agencije
Vlada je krcata osobnim podacima građana, prekograničnim tajnama i tonama povjerljivih datoteka i dokumenata koje je bolje ostaviti pod ključem.
Dva značajna slučaja naglašavaju ozbiljnost ovih napada. Ogromni kibernetički napad pogodio je američki Ured za upravljanje osobljem 2015. godine, otkrivši osobne podatke više od 21 milijuna saveznih radnika. Dvije godine kasnije, još jedan masivni kibernetički napad pod nazivom WannaCry ciljao je na vladine agencije diljem svijeta u oko 100 zemalja. To je izazvalo veliki kaos i štetu, a NHS procjenjuje da je koštao do 4 milijarde dolara.
Hakeri su privučeni ciljanjem državnih tijela iz nekoliko razloga.
Prvo, vlade pohranjuju ogromne količine osjetljivih podataka, što ih čini atraktivnim metama za špijunažu ili prikupljanje obavještajnih podataka.
Drugo, potencijal političkog i ekonomskog utjecaja je znatan, što hakerima omogućuje utjecaj ili stjecanje prednosti u međunarodnim poslovima.
Posljednje, ali ne manje važno, državna tijela često imaju nekoliko podružnica, ureda, odjela i agencija koje rade samostalno i imaju vlastite IT okvire i propise. To otežava nadzor i reguliranje prometa i protoka podataka, ostavljajući mnoge sigurnosne ranjivosti i nepravilnosti u mreži.
Hakeri vole iskorištavati ove praznine i nedosljednosti jer ih mogu koristiti za bočno kretanje unutar mreže i pristup osjetljivim podacima i sustavima.
3. Obrazovne ustanove
Hakeri i malware nisu nešto što biste inače povezali sa školama i sveučilištima, zar ne? Očekivali biste da su ta mjesta sigurna i zaštićena, gdje se studenti i osoblje mogu usredotočiti na učenje i rad. To je samo ponekad istina. Hakeri su proširili svoje mete izvan koledža i sveučilišta kako bi uključili K-12 škole i obrazovne programe.
U studenom 2022. škole u okrugu Jackson i Hillsdale u Michiganu doživjele su napad ransomwarea, što je dovelo do nekoliko dana zatvaranja kao mjere predostrožnosti. Slično tome, u prosincu 2022. hakeri su petljali sa školskim okrugom u Little Rocku u Arkansasu. Zaključali su računala i tražili novac da ih puste. Školski okrug nije imao puno izbora. Odlučili su izdvojiti 250.000 dolara kako bi umirili hakere i prekinuli napad.
Hakeri se odlučuju za napad na akademske institucije iz nekoliko razloga. Ove institucije posjeduju gomilu vrijednih podataka. To uključuje studentske zapise, podatke istraživanja i intelektualno vlasništvo koje se može prodati ili iskoristiti za financijsku dobit.
Nadalje, često imaju ograničene proračune i ograničeno IT osoblje i sigurnosne stručnjake, što im otežava da budu u tijeku s najnovijim prijetnjama i najbolje prakse u kibernetičkoj sigurnosti. Dakle, kibernetički napadi bi ih mogli uhvatiti nespremne, a možda im nedostaju alati ili ruke da se s njima nose brzo i učinkovito.
Mediji oblikuju javno mnijenje, informiraju ljude o aktualnim događajima, razotkrivaju korupciju i nedjela. Imaju moć utjecati na izbore, pokrenuti društvene pokrete i pokrenuti kontroverze. Također imaju puno neprijatelja, od rivalskih medijskih grupa i političkih frakcija do nezadovoljnih izvora. I često drže vrijedne podatke, uključujući osjetljive izvore, za istrage koje bi hakeri mogli iskoristiti za stjecanje političke moći.
Svi ovi razlozi objašnjavaju zašto hakeri vole ciljati medijske kuće.
Grupa pod nazivom Guardians of Peace hakirala je Sony Pictures Entertainment 2014. godine, otkrivajući osjetljive informacije. Ovaj značajan incident rezultirao je javnim objavljivanjem vrlo osjetljivih internih dokumenata i povjerljivih e-poruka.
Također, u prosincu 2018. neke su velike američke novine imale problema s ispisom i dostavom svojih radova vikend zbog kibernetičkog napada na Tribune Publishing, jednu od najvećih medijskih grupa u zemlja. Hakeri su postavili a ransomware infekcija od Ryuka, zlonamjerni softver koji šifrira podatke i zahtijeva plaćanje za njihovo objavljivanje.
Hakeri koji napadaju medije imaju različite razloge i načine za to. Ali dijele zajednički cilj: petljati se s informacijama koje ljudi dobivaju ili utjecati na to što ljudi misle.
5. Utjecajni pojedinci ili slavne osobe
Hakeri osvajaju banke, izbezumljuju vladu i zatvaraju škole - ni vaš omiljeni influencer ili slavna osoba nisu imuni na njih.
Zašto? Jedan od očitih razloga je novac. Slavne osobe obično imaju mnogo bogatstva i imovine koju hakeri mogu pokušati ukrasti ili iznuditi. Također ih mogu ucjenjivati osjetljivim informacijama ili fotografijama koje pronađu na svojim uređajima ili uslugama u oblaku.
Sjećate li se zloglasnih hakiranja iClouda gdje se Ryan Collins, haker iz Pennsylvanije, infiltrirao u iCloud i Google račune nekoliko holivudskih slavnih? To uključuje značajne ličnosti poput Jennifer Lawrence i Kate Upton. Nezakonito je pristupio njihovim privatnim fotografijama i ukrao ih te ih objavio na internetu.
Još jedan razlog zašto hakeri ciljaju slavne osobe je, jednostavno, njihova slava. Hakeri mogu koristiti online platforme slavnih za širenje svojih poruka, propagande ili zlonamjernog softvera velikoj publici. Mogu provaliti u njihove online profile i dijeliti stvari koje nisu istinite, pristrane ili štetne, prevariti ili povrijediti ljude koji vide njihove postove i kliknu na zlonamjerne poveznice koje im mogu oštetiti uređaja.
Hakeri također mogu glumiti slavne osobe i prevariti svoje sljedbenike da im daju novac ili osobne podatke.
Hakeri ciljaju na ranjive i vrijedne
Prijetnja kibernetičkih napada zapravo nikada neće nestati. Nitko nije imun na ove napade: svatko može biti meta, od financijskih organizacija do akademskih i medijskih slojeva.
Kad hakeri napadnu, mogu zabrljati puno stvari. Oni mogu razotkriti osobne podatke, učiniti da izgubimo vjeru u online usluge i izložiti važne podatke riziku. Informiranje, ažuriranje i poduzimanje radnji za poticanje kulture svijesti o kibernetičkoj sigurnosti uvelike će doprinijeti suzbijanju intenziteta i učestalosti ovih napada.
