Hakkerit voivat iskeä keneen tahansa, mutta ketä kyberrikolliset kohdistavat enemmän kuin useimmat ja miksi?
Hakkerit voivat helposti kohdistaa kohteeksi kaikki ja kaikki, koska he voivat käyttää erilaisia sosiaalisen manipuloinnin taktiikoita huijatakseen ihmisiä luopumaan tiedoistaan. Mutta kenelle ne kohdistuvat eniten? Miksi kyberrikolliset keskittyvät niin voimakkaasti näihin väestötietoihin?
1. Rahoituslaitokset
Monien hakkereiden taustalla on yksinkertaisesti rahallinen hyöty, mikä tekee rahoituslaitoksista ensisijaisia kyberhyökkäysten kohteita. Tällaisia laitoksia ovat pankit, luotto-osuudet ja muut rahoituspalvelujen tarjoajat, jotka käsittelevät suuria määriä arkaluonteista asiakasdataa ja arvokasta rahoitusomaisuutta.
Yksi suurimmista luottotietotoimistoista, Hakkerit hyökkäsivät Equifaxiin vuonna 2017. Tietomurron ansiosta hakkerit saivat arkaluonteisia henkilötietoja noin 147 miljoonalta asiakkaalta. Tietoja, mukaan lukien sosiaaliturvatunnukset (SSN), syntymäajat ja muut luottamukselliset tiedot varastettiin.
Rahoitusteollisuuteen kohdistuvien kyberhyökkäysten todennäköisyys on paljon suurempi kuin muissa organisaatioissa valtavien jättipottien todennäköisyyden vuoksi. Perustuu Modern Bank Heist 3.0 -tutkimus, hämmästyttävät 80 prosenttia kyselyyn vastanneista rahoituslaitoksista havaitsi kyberhyökkäysten lisääntymistä vuonna 2020. Tämä tilasto osoitti huomattavan 13 prosentin kasvun edelliseen vuoteen verrattuna.
Mihin toimiin rahoituslaitosten tulisi ryhtyä suojautuakseen kyberhyökkäyksiä vastaan? Heidän on investoitava kyberturvallisuuden henkilöstöön, työkaluihin ja koulutukseen sekä otettava käyttöön vankat politiikkaa ja kolmannen osapuolen riskienhallintamenettelyt.
2. Valtion virastot
Hallitus on täynnä kansalaisten henkilökohtaisia tietoja, rajat ylittäviä salaisuuksia ja tonnia turvaluokiteltuja tiedostoja ja asiakirjoja, jotka on parempi jättää lukkoon.
Kaksi merkittävää tapausta korostaa näiden hyökkäysten vakavuutta. Valtava kyberhyökkäys iski Yhdysvaltain henkilöstöhallinnon toimistoon vuonna 2015 ja paljasti yli 21 miljoonan liittovaltion työntekijän henkilötiedot. Kaksi vuotta myöhemmin toinen valtava kyberhyökkäys nimeltä WannaCry kohdistui valtion virastoihin ympäri maailmaa noin 100 maassa. Se aiheutti paljon kaaosta ja vahinkoa, ja NHS arvioi että se maksoi jopa 4 miljardia dollaria.
Hakkerit houkuttelevat kohdistumaan valtion yksiköihin useista syistä.
Ensinnäkin hallitukset tallentavat valtavia määriä arkaluonteista tietoa, mikä tekee niistä houkuttelevia kohteita vakoilulle tai tiedustelutietojen keräämiselle.
Toiseksi potentiaalinen poliittinen ja taloudellinen vaikutus on huomattava, jolloin hakkerit voivat vaikuttaa tai saada etuja kansainvälisissä asioissa.
Viimeisenä, mutta ei vähäisimpänä, hallintoelimillä on usein useita itsenäisesti toimivia haaraliikkeitä, toimistoja, osastoja ja virastoja, joilla on omat IT-kehyksensä ja -säännönsä. Tämä vaikeuttaa liikenteen ja tiedonkulun valvontaa ja säätelyä ja jättää verkkoon monia tietoturva-aukkoja ja epäsäännöllisyyksiä.
Hakkerit käyttävät mielellään näitä aukkoja ja epäjohdonmukaisuuksia hyväkseen, koska he voivat käyttää niitä liikkuakseen sivusuunnassa verkossa ja päästäkseen käsiksi arkaluonteisiin tietoihin ja järjestelmiin.
3. Koulutusinstituutiot
Hakkerit ja haittaohjelmat eivät ole asioita, joita tavallisesti yhdistäisit kouluihin ja yliopistoihin, eikö niin? Voit odottaa näiden paikkojen olevan turvallisia ja suojattuja, joissa opiskelijat ja henkilökunta voivat keskittyä oppimiseen ja työskentelyyn. Se on vain joskus totta. Hakkerit ovat laajentaneet tavoitteitaan korkeakoulujen ja yliopistojen ulkopuolelle kattamaan myös peruskoulut ja koulutusohjelmat.
Marraskuussa 2022 koulut Jackson Countyssa ja Hillsdale Countyssa Michiganissa kokivat kiristysohjelmahyökkäyksen, joka johti useiden päivien sulkemiseen varotoimenpiteenä. Vastaavasti joulukuussa 2022 hakkerit sekaisin koulupiirin kanssa Little Rockissa, Arkansasissa. He lukitsivat tietokoneet ja vaativat rahaa päästääkseen ne pois. Koulupiirillä ei ollut paljon valinnanvaraa. He päättivät maksaa 250 000 dollaria rauhoitellakseen hakkereita ja lopettaakseen hyökkäyksen.
Hakkerit päättävät hyökätä akateemisia instituutioita vastaan muutamasta syystä. Näillä laitoksilla on paljon arvokasta tietoa. Näitä ovat opiskelijatietueet, tutkimustiedot ja immateriaalioikeudet, jotka voidaan myydä tai hyödyntää taloudellisen hyödyn saamiseksi.
Lisäksi heillä on usein tiukat budjetit ja rajallinen IT-henkilöstö ja tietoturva-asiantuntijat, minkä vuoksi heidän on vaikea pysyä ajan tasalla uusimpien uhkien ja kyberturvallisuuden parhaita käytäntöjä. Joten kyberhyökkäykset saattavat saada heidät kiinni, ja heiltä saattaa puuttua työkaluja tai käsiä käsitelläkseen niitä nopeasti ja tehokkaasti.
Mediat muokkaavat yleistä mielipidettä, tiedottavat ihmisille ajankohtaisista tapahtumista ja paljastavat korruption ja väärinkäytökset. Heillä on valta vaikuttaa vaaleihin, käynnistää yhteiskunnallisia liikkeitä ja herättää kiistoja. Heillä on myös paljon vihollisia kilpailevista mediaryhmistä ja poliittisista ryhmittymistä tyytymättömiin lähteisiin. Ja heillä on usein arvokasta tietoa, mukaan lukien arkaluontoiset lähteet, tutkimuksia varten, joita hakkerit voivat hyödyntää saadakseen poliittista vaikutusvaltaa.
Kaikki nämä syyt selittävät, miksi hakkerit rakastavat kohdistamista tiedotusvälineisiin.
Guardians of Peace -niminen ryhmä hakkeroi Sony Pictures Entertainmentin vuonna 2014 paljastaen arkaluontoisia tietoja. Tämä merkittävä tapaus johti erittäin arkaluonteisten sisäisten asiakirjojen ja luottamuksellisten sähköpostien julkistamiseen.
Myös joulukuussa 2018 joillakin suurilla yhdysvaltalaisilla sanomalehdillä oli ongelmia lehtiensä tulostamisessa ja toimittamisessa viikonloppuna Tribune Publishingiin, joka on yksi alueen suurimmista mediaryhmistä, tapahtuneen kyberhyökkäyksen vuoksi maa. Hakkerit käyttivät a Ryukin lunnasohjelmatartunta, haittaohjelmisto, joka salaa tiedot ja vaatii maksua sen julkaisemisesta.
Tiedotusvälineitä etsivillä hakkereilla on useita syitä ja tapoja tehdä se. Mutta heillä on yhteinen päämäärä: sekaantua ihmisten saamiin tietoihin tai vaikuttaa siihen, mitä ihmiset ajattelevat.
5. Vaikuttavat henkilöt tai julkkikset
Hakkerit saavat pankit, saavat hallituksen raivoon ja sulkevat kouluja – suosikkivaikuttajasi tai julkkis ei myöskään ole immuuni heille.
Miksi? Yksi ilmeinen syy on raha. Julkkiksilla on yleensä paljon omaisuutta ja omaisuutta, jonka hakkerit voivat yrittää varastaa tai kiristää. He voivat myös kiristää heitä arkaluontoisilla tiedoilla tai valokuvilla, jotka he löytävät laitteistaan tai pilvipalveluistaan.
Muistatko surullisen iCloud-hakkerit, joissa Ryan Collins, Pennsylvanialainen hakkeri, soluttautui useiden Hollywood-julkkisten iCloud- ja Google-tileihin? Näihin kuului merkittäviä hahmoja, kuten Jennifer Lawrence ja Kate Upton. Hän pääsi laittomasti käsiksi ja varasti heidän yksityisiä valokuviaan ja vuodatti ne nettiin.
Toinen syy siihen, miksi hakkerit kohdistavat kohteen julkkiksiin, on yksinkertaisesti heidän maineensa. Hakkerit voivat käyttää julkkisten verkkoalustoja levittääkseen viestejään, propagandaansa tai haittaohjelmiaan suurelle yleisölle. He voivat murtautua verkkoprofiileihinsa ja jakaa asioita, jotka eivät ole totta, puolueellisia tai haitallisia, huijata tai satuttaa ihmisiä, jotka näkevät heidän viestinsä ja napsauttavat haitallisia linkkejä, jotka voivat vahingoittaa heitä laitteet.
Hakkerit voivat myös esiintyä julkkiksina ja huijata seuraajiaan antamaan heille rahaa tai henkilökohtaisia tietoja.
Hakkerit tähtäävät haavoittuviin ja arvokkaisiin
Kyberhyökkäysten uhka ei katoa koskaan. Kukaan ei ole immuuni näille hyökkäyksille: kaikki voivat olla kohteena rahoitusorganisaatioista akateemisiin ja mediaryhmiin.
Kun hakkerit iskevät, he voivat sotkea monia asioita. Ne voivat paljastaa henkilökohtaisia tietoja, saada meidät menettämään uskomme verkkopalveluihin ja vaarantaa tärkeitä tietoja. Pysymällä ajan tasalla, pysymällä ajan tasalla ja ryhtymällä toimiin kyberturvallisuustietoisuuden kulttuurin edistämiseksi voidaan merkittävästi vähentää näiden hyökkäysten intensiteettiä ja tiheyttä.