כל אחד יכול להיפגע מהאקרים, אבל למי פושעי סייבר מכוונים יותר מרובם ולמה?

האקרים יכולים בקלות למקד לכל אחד וכולם, מכיוון שהם עשויים להשתמש בטקטיקות שונות של הנדסה חברתית כדי להערים על אנשים לוותר על המידע שלהם. אבל למי הם מכוונים הכי הרבה? מדוע פושעי סייבר מתמקדים כל כך בנתונים הדמוגרפיים הללו?

1. גופים פיננסיים

קרדיט תמונה: ולישצ'וק יבהן/Shutterstock

המוטיבציה מאחורי האקרים רבים היא פשוט רווח כספי, מה שהופך את המוסדות הפיננסיים ליעדים מרכזיים להתקפות סייבר. מוסדות אלה כוללים בנקים, איגודי אשראי וספקי שירותים פיננסיים אחרים המטפלים בכמויות אדירות של נתוני לקוחות רגישים ונכסים פיננסיים יקרי ערך.

אחת מסוכנויות דיווח האשראי הגדולות, Equifax, הותקף על ידי האקרים ב-2017. הפרת הנתונים אפשרה להאקרים לרכוש נתונים אישיים רגישים מכ-147 מיליון לקוחות. נגנבו נתונים כולל מספרי תעודת זהות (SSN), תאריכי לידה ומידע סודי אחר.

הסבירות למתקפות סייבר המכוונות לתעשיות הפיננסיות גבוהה בהרבה מארגונים אחרים בגלל הסבירות לפרס ענק. מבוסס על ה סקר Modern Bank Heist 3.0, 80 אחוז מדהים מהמוסדות הפיננסיים שנסקרו היו עדים לעלייה במתקפות סייבר ב-2020. נתון זה קבע עלייה בולטת של 13 אחוזים בהשוואה לשנה הקודמת.

instagram viewer

אילו צעדים צריכים המוסדות הפיננסיים לנקוט כדי להגן על עצמם מפני התקפות סייבר? הם צריכים להשקיע בצוות אבטחת סייבר, בכלים ובהדרכה, וליישם מדיניות איתנה ו נהלים לניהול סיכונים של צד שלישי.

2. סוכנויות ממשלתיות

הממשלה עמוסה במידע אישי של אזרחים, סודות חוצי גבולות וטונות של קבצים ומסמכים מסווגים שמוטב להשאירם תחת מנעול ומפתח.

שני מקרים בולטים מדגישים את חומרת ההתקפות הללו. מתקפת סייבר ענקית פגעה במשרד האמריקני לניהול כוח אדם ב-2015, וחשפה את הנתונים האישיים של יותר מ-21 מיליון עובדים פדרליים. שנתיים לאחר מכן, מתקפת סייבר מסיבית נוספת בשם WannaCry פנתה לסוכנויות ממשלתיות ברחבי העולם בכ-100 מדינות. זה גרם להרבה כאוס ונזק, וה NHS מוערך שזה עלה עד 4 מיליארד דולר.

האקרים נמשכים להתמקד בגופים ממשלתיים מכמה סיבות.

ראשית, ממשלות מאחסנות כמויות אדירות של מידע רגיש, מה שהופך אותן למטרות אטרקטיביות לריגול או איסוף מודיעין.

שנית, הפוטנציאל להשפעה פוליטית וכלכלית הוא מהותי, ומאפשר להאקרים להשפיע או להשיג יתרונות בעניינים בינלאומיים.

אחרון חביב, לגופים ממשלתיים יש לעתים קרובות כמה סניפים, משרדים, מחלקות וסוכנויות הפועלים באופן אוטונומי ויש להם מסגרות ותקנות IT משלהם. זה מקשה על ניטור וויסות התעבורה וזרימת הנתונים, מה שמותיר פרצות אבטחה רבות ואי סדרים ברשת.

האקרים אוהבים לנצל את הפערים ואת חוסר העקביות הללו מכיוון שהם יכולים להשתמש בהם כדי לנוע לרוחב בתוך הרשת ולגשת לנתונים ולמערכות רגישות.

3. מוסדות חינוך

האקרים ותוכנות זדוניות הם לא משהו שבדרך כלל היית משייך לבתי ספר ואוניברסיטאות, נכון? הייתם מצפים שהמקומות האלה יהיו מאובטחים ומוגנים, שבהם התלמידים והצוות יכולים להתמקד בלמידה ובעבודה. זה רק לפעמים נכון. האקרים הרחיבו את יעדיהם מעבר למכללות ואוניברסיטאות כדי לכלול בתי ספר ל-K-12 ותוכניות חינוכיות.

בנובמבר 2022, בתי ספר במחוז ג'קסון ובמחוז הילסדייל, מישיגן, חוו התקפת תוכנת כופר, שהובילה למספר ימים של סגירה כאמצעי זהירות. באופן דומה, בדצמבר 2022, האקרים התעסקו עם מחוז בית הספר בליטל רוק, ארקנסו. הם נעלו את המחשבים ודרשו כסף כדי לשחרר אותם. למחוז בית הספר לא הייתה הרבה ברירה. הם החליטו להעלות 250,000 דולר כדי לפייס את ההאקרים ולסיים את המתקפה.

האקרים בוחרים לתקוף מוסדות אקדמיים מכמה סיבות. מוסדות אלה מחזיקים המון נתונים יקרי ערך. אלה כוללים רישומי תלמידים, נתוני מחקר וקניין רוחני, שניתן למכור או לנצל למטרות רווח כספי.

יתר על כן, לעתים קרובות יש להם תקציבים מצומצמים וצוות IT ומומחי אבטחה מוגבלים, מה שמקשה עליהם להתעדכן באיומים האחרונים שיטות עבודה מומלצות באבטחת סייבר. לכן, התקפות סייבר עלולות לתפוס אותם לא מוכנים, וייתכן שחסרים להם כלים או ידיים להתמודד איתן במהירות וביעילות.

כלי תקשורת מעצבים את דעת הקהל, מודיעים לאנשים על אירועים אקטואליים וחושפים שחיתות ועוולות. יש להם את הכוח להשפיע על בחירות, להקים תנועות חברתיות ולעורר מחלוקות. יש להם גם הרבה אויבים, מקבוצות תקשורת יריבות ופלגים פוליטיים ועד מקורות ממורמרים. ולעתים קרובות הם מחזיקים בנתונים יקרי ערך, כולל מקורות רגישים, לחקירות שהאקרים עשויים לנצל כדי להשיג מינוף פוליטי.

כל הסיבות הללו מסבירות מדוע האקרים אוהבים למקד לכלי תקשורת.

קבוצה בשם Guardians of Peace פרצה ל-Sony Pictures Entertainment ב-2014, וחשפה מידע רגיש. התקרית הבולטת הזו הובילה לפרסום פומבי של מסמכים פנימיים רגישים ביותר ואימיילים חסויים.

כמו כן, בדצמבר 2018, כמה עיתונים גדולים בארה"ב התקשו להדפיס ולספק את המסמכים שלהם סוף שבוע בגלל מתקפת סייבר על Tribune Publishing, אחת מקבוצות התקשורת הגדולות בעולם מדינה. ההאקרים פרסו א הדבקה בתוכנת כופר על ידי Ryuk, תוכנה זדונית המצפינה נתונים ודורשת תשלום עבור שחרורו.

להאקרים שרודפים אחרי כלי תקשורת יש סיבות ודרכים שונות לעשות זאת. אבל הם חולקים מטרה משותפת: להתעסק עם המידע שאנשים מקבלים או להשפיע על מה שאנשים חושבים.

5. אנשים משפיעים או סלבריטאים

האקרים משיגים את הבנקים, מכניסים את הממשלה לטירוף וסוגרים בתי ספר - גם המשפיען או הסלבריטאי האהובים עליך אינם חסינים מפניהם.

למה? סיבה אחת ברורה היא כסף. לסלבריטאים יש בדרך כלל עושר ונכסים רבים שהאקרים יכולים לנסות לגנוב או לסחוט. הם יכולים גם לסחוט אותם עם מידע רגיש או תמונות שהם מוצאים במכשירים או בשירותי הענן שלהם.

זוכרים את פריצות ה-iCloud הידועים לשמצה שבהן ראיין קולינס, האקר בפנסילבניה, הסתנן לחשבונות iCloud ו-Google של כמה מפורסמים בהוליווד? אלה כללו דמויות בולטות כמו ג'ניפר לורנס וקייט אפטון. הוא ניגש באופן לא חוקי וגנב את התמונות הפרטיות שלהם והדליף אותן באינטרנט.

סיבה נוספת לכך שהאקרים מכוונים לסלבריטאים היא, פשוט, התהילה שלהם. האקרים יכולים להשתמש בפלטפורמות המקוונות של ידוענים כדי להפיץ את המסרים, התעמולה או התוכנות הזדוניות שלהם לקהל גדול. הם יכולים לפרוץ לפרופילים המקוונים שלהם ולשתף דברים שאינם נכונים, מוטים או מזיקים, להערים או לפגוע באנשים שרואים את הפוסטים שלהם ולוחצים על קישורים זדוניים שעלולים להזיק להם מכשירים.

האקרים יכולים גם להתחזות לסלבריטאים ולהערים על העוקבים שלהם לתת להם כסף או מידע אישי.

האקרים מכוונים לפגיעים ולבעלי ערך

האיום של מתקפות סייבר לעולם לא ייעלם באמת. אף אחד לא חסין מפני ההתקפות האלה: כולם יכולים להיות מטרה, מארגוני פיננסים ועד שכבות אקדמיות ותקשורתיות.

כשהאקרים פוגעים, הם יכולים לבלבל הרבה דברים. הם יכולים לחשוף מידע אישי, לגרום לנו לאבד אמון בשירותים מקוונים, ולהעמיד נתונים חשובים בסיכון. הישארות מעודכנת, מעודכנת ונקיטת פעולה כדי לטפח תרבות של מודעות לאבטחת סייבר תעשה דרך ארוכה כדי לבלום את העוצמה והתדירות של התקפות אלו.