Свако може бити погођен хакерима, али кога сајбер криминалци циљају више од већине и зашто?
Хакери могу лако циљати свакога и свакога, јер могу користити различите тактике друштвеног инжењеринга да преваре људе да оду своје информације. Али на кога они највише циљају? Зашто се сајбер криминалци толико фокусирају на ову демографију?
1. Финансијске институције
Мотивација иза многих хакера је једноставно новчана добит, што финансијске институције чини главним метама за сајбер нападе. Ове институције укључују банке, кредитне уније и друге пружаоце финансијских услуга који рукују огромним количинама осетљивих података о клијентима и вредним финансијским средствима.
Једна од највећих агенција за кредитно извештавање, Екуифак су напали хакери 2017. Кршење података омогућило је хакерима да прибаве осетљиве личне податке од приближно 147 милиона клијената. Украдени су подаци укључујући бројеве социјалног осигурања (ССН), датуме рођења и друге поверљиве информације.
Вероватноћа сајбер напада усмерених на финансијску индустрију је много већа од других организација због вероватноће огромних џекпотова. Базира на Анкета Модерн Банк Хеист 3.0, невјероватних 80 посто анкетираних финансијских институција свједочило је порасту сајбер напада 2020. године. Ова статистика је утврдила приметно повећање од 13 одсто у односу на претходну годину.
Које кораке финансијске институције треба да предузму да би се заштитиле од сајбер напада? Они морају да улажу у особље за сајбер безбедност, алате и обуку, и да примењују робусне политике и процедуре за управљање ризиком треће стране.
2. Владине агенције
Влада је пуна личних података грађана, прекограничних тајни и тона поверљивих досијеа и докумената које је боље оставити под кључем.
Два значајна примера истичу озбиљност ових напада. Огроман сајбер напад погодио је америчку канцеларију за управљање особљем 2015. године, разоткривши личне податке више од 21 милиона федералних радника. Две године касније, још један масивни сајбер напад под називом ВаннаЦри циљао је владине агенције широм света у око 100 земаља. То је изазвало много хаоса и штете, и НХС процењује да је коштао до 4 милијарде долара.
Хакери су привучени да циљају владине субјекте из неколико разлога.
Прво, владе чувају огромне количине осетљивих података, што их чини привлачним метама за шпијунажу или прикупљање обавештајних података.
Друго, потенцијал политичког и економског утицаја је значајан, омогућавајући хакерима да врше утицај или стекну предности у међународним пословима.
На крају, али не и најмање важно, државни органи често имају неколико филијала, канцеларија, одељења и агенција које раде аутономно и имају сопствене ИТ оквире и прописе. Ово отежава праћење и регулисање саобраћаја и протока података, остављајући многе безбедносне пропусте и неправилности у мрежи.
Хакери воле да искористе ове празнине и недоследности јер могу да их користе за бочно кретање унутар мреже и приступ осетљивим подацима и системима.
3. Образовне институције
Хакери и злонамерни софтвер нису нешто што бисте иначе повезивали са школама и универзитетима, зар не? Очекивали бисте да ова места буду безбедна и заштићена, где се ученици и особље могу фокусирати на учење и рад. То је само понекад истина. Хакери су проширили своје мете изван колеџа и универзитета како би укључили К-12 школе и образовне програме.
У новембру 2022. године, школе у округу Џексон и Хилсдејл у Мичигену доживеле су напад рансомвера, што је довело до вишедневног затварања као мере предострожности. Слично томе, у децембру 2022. хакери су се петљали са школским округом у Литл Року у Арканзасу. Закључали су компјутере и тражили новац да их пусте. Школски округ није имао много избора. Одлучили су да искашљају 250.000 долара како би смирили хакере и прекинули напад.
Хакери бирају да нападну академске институције из неколико разлога. Ове институције имају гомилу вредних података. То укључује евиденцију студената, истраживачке податке и интелектуалну својину, која се може продати или искористити за финансијску добит.
Штавише, често имају мале буџете и ограничено ИТ особље и стручњаке за безбедност, што им отежава да остану у току са најновијим претњама и најбоље праксе у сајбер безбедности. Дакле, сајбер напади би их могли ухватити неспремне и можда ће им недостајати алати или руке да се с њима брзо и ефикасно носе.
Медији обликују јавно мњење, информишу људе о актуелним догађајима и разоткривају корупцију и неправде. Они имају моћ да утичу на изборе, покрену друштвене покрете и изазову контроверзе. Они такође имају много непријатеља, од ривалских медијских група и политичких фракција до незадовољних извора. И често држе вредне податке, укључујући осетљиве изворе, за истраге које би хакери могли да искористе да би стекли политичку полугу.
Сви ови разлози објашњавају зашто хакери воле да циљају медије.
Група под називом Чувари мира хаковала је Сони Пицтурес Ентертаинмент 2014. године, откривајући осетљиве информације. Овај значајан инцидент резултирао је јавним објављивањем веома осетљивих интерних докумената и поверљивих мејлова.
Такође, у децембру 2018, неке велике америчке новине су имале проблема са штампањем и испоруком својих новина преко викенд због сајбер напада на Трибуне Публисхинг, једну од највећих медијских група у земљи. Хакери су применили а рансомваре инфекција од стране Риука, злонамерни софтвер који шифрује податке и захтева плаћање за њихово објављивање.
Хакери који прогањају медије имају различите разлоге и начине да то ураде. Али они деле заједнички циљ: да се петљају са информацијама које људи добијају или утичу на оно што људи мисле.
5. Утицајни појединци или познате личности
Хакери освајају банке, доводе владу у лудницу и затварају школе — ни ваш омиљени утицајни или славна личност није имун на њих.
Зашто? Један очигледан разлог је новац. Познате личности обично имају много богатства и имовине које хакери могу покушати да украду или изнуде. Такође могу да их уцењују осетљивим информацијама или фотографијама које пронађу на својим уређајима или услугама у облаку.
Сећате се злогласних иЦлоуд хакова где је Рајан Колинс, хакер из Пенсилваније, инфилтрирао иЦлоуд и Гоогле налоге неколико холивудских славних личности? Међу њима су биле значајне личности попут Џенифер Лоренс и Кејт Аптон. Он је незаконито приступио и украо њихове приватне фотографије и објавио их на интернету.
Други разлог зашто хакери циљају на познате личности је, једноставно, њихова слава. Хакери могу да користе онлајн платформе познатих личности да шире своје поруке, пропаганду или злонамерни софтвер широкој публици. Могу да провале у своје онлајн профиле и деле ствари које нису истините, пристрасне или штетне, преварити или повредити људе који виде њихове постове и кликну на злонамерне везе које им могу оштетити уређаја.
Хакери такође могу да се лажно представљају као познате личности и да преваре своје пратиоце да им дају новац или личне податке.
Хакери циљају на рањиве и вредне
Претња од сајбер напада никада неће нестати. Нико није имун на ове нападе: свако може бити мета, од финансијских организација до академских и медијских слојева.
Када хакери нападну, могу да забрљају многе ствари. Они могу да открију личне податке, натерају нас да изгубимо веру у онлајн услуге и да угрозе важне податке. Информисање, ажурирање и предузимање акција за неговање културе свести о сајбер безбедности увелико ће допринети сузбијању интензитета и учесталости ових напада.