Vem som helst kan drabbas av hackare, men vilka riktar sig cyberkriminella mer än de flesta och varför?
Hackare kan enkelt rikta in sig på vem som helst och alla, eftersom de kan använda olika sociala tekniker för att lura människor att ge upp sin information. Men vem riktar de sig mest mot? Varför fokuserar cyberkriminella så mycket på dessa demografier?
1. Finansiella institut
Motivationen bakom många hackare är helt enkelt ekonomisk vinst, vilket gör finansinstitutioner till främsta mål för cyberattacker. Dessa institutioner inkluderar banker, kreditföreningar och andra finansiella tjänsteleverantörer som hanterar stora mängder känslig kunddata och värdefulla finansiella tillgångar.
En av de största kreditupplysningsbyråerna, Equifax, attackerades av hackare 2017. Dataintrånget gjorde det möjligt för hackarna att skaffa känsliga personuppgifter från cirka 147 miljoner kunder. Data inklusive personnummer (SSN), födelsedatum och annan konfidentiell information stals.
Sannolikheten för cyberattacker som riktar sig mot finansbranschen är mycket högre än andra organisationer på grund av sannolikheten för enorma jackpottar. Baserat på Modern Bank Heist 3.0-undersökning, häpnadsväckande 80 procent av de tillfrågade finansinstituten bevittnade en ökning av cyberattacker under 2020. Denna statistik visade en anmärkningsvärd ökning med 13 procent jämfört med föregående år.
Vilka åtgärder bör finansinstitut vidta för att skydda sig mot cyberattacker? De måste investera i cybersäkerhetspersonal, verktyg och utbildning, och implementera robusta policyer och förfaranden för riskhantering från tredje part.
2. Statliga myndigheter
Regeringen är laddad med medborgarnas personliga information, gränsöverskridande hemligheter och massor av hemligstämplade filer och dokument som bättre lämnas under lås och nyckel.
Två anmärkningsvärda fall belyser svårighetsgraden av dessa attacker. En enorm cyberattack drabbade U.S.A. Office of Personal Management 2015, avslöjade personuppgifter från mer än 21 miljoner federala arbetare. Två år senare riktade en annan massiv cyberattack kallad WannaCry statliga myndigheter runt om i världen i cirka 100 länder. Det orsakade mycket kaos och skada, och den NHS uppskattat att det kostade upp till 4 miljarder dollar.
Hackare dras till att rikta in sig på statliga enheter av flera skäl.
För det första lagrar regeringar enorma mängder känslig data, vilket gör dem till attraktiva mål för spionage eller underrättelseinsamling.
För det andra är potentialen för politisk och ekonomisk påverkan betydande, vilket gör att hackare kan utöva inflytande eller få fördelar i internationella angelägenheter.
Sist men inte minst har statliga organ ofta flera filialer, kontor, avdelningar och myndigheter som driver självständigt och har sina egna IT-ramverk och regelverk. Detta gör det svårare att övervaka och reglera trafik och dataflöde, vilket lämnar många säkerhetsbrister och oegentligheter kvar i nätverket.
Hackare älskar att utnyttja dessa luckor och inkonsekvenser eftersom de kan använda dem för att röra sig i sidled inom nätverket och komma åt känsliga data och system.
3. Läroanstalter
Hackare och skadlig programvara är inte något du normalt skulle associera med skolor och universitet, eller hur? Du förväntar dig att dessa platser är säkra och skyddade, där elever och personal kan fokusera på att lära och arbeta. Det är bara ibland sant. Hackare har utökat sina mål bortom högskolor och universitet till att inkludera grundskolor och utbildningsprogram.
I november 2022 upplevde skolor i Jackson County och Hillsdale County, Michigan, en ransomware-attack, vilket ledde till flera dagars stängning som en försiktighetsåtgärd. På liknande sätt, i december 2022, bråkade hackare med skoldistriktet i Little Rock, Arkansas. De låste in datorerna och krävde pengar för att släppa dem. Skoldistriktet hade inte mycket val. De bestämde sig för att hosta upp $250 000 för att blidka hackarna och avsluta attacken.
Hackare väljer att attackera akademiska institutioner av ett par anledningar. Dessa institutioner har massor av värdefull data. Dessa inkluderar studentregister, forskningsdata och immateriella rättigheter, som kan säljas eller utnyttjas för ekonomisk vinning.
Dessutom har de ofta snäva budgetar och begränsad IT-personal och säkerhetsexperter, vilket gör det svårt för dem att hålla sig à jour med de senaste hoten och bästa praxis inom cybersäkerhet. Så, cyberattacker kan fånga dem på osäkerhet, och de kanske saknar verktyg eller händer för att hantera dem snabbt och effektivt.
Medier formar den allmänna opinionen, informerar människor om aktuella händelser och avslöjar korruption och fel. De har makten att påverka val, starta sociala rörelser och väcka kontroverser. De har också många fiender, från rivaliserande mediegrupper och politiska fraktioner till missnöjda källor. Och de har ofta värdefull data, inklusive känsliga källor, till utredningar som hackare kan utnyttja för att få politisk inflytande.
Alla dessa skäl förklarar varför hackare älskar att rikta in sig på media.
En grupp som heter Guardians of Peace hackade Sony Pictures Entertainment 2014 och avslöjade känslig information. Denna anmärkningsvärda incident resulterade i att mycket känsliga interna dokument och konfidentiella e-postmeddelanden offentliggjordes.
I december 2018 hade några stora amerikanska tidningar också problem med att skriva ut och leverera sina tidningar en helg på grund av en cyberattack på Tribune Publishing, en av de största mediegrupperna i landet Land. Hackarna satte in en ransomware-infektion av Ryuk, skadlig programvara som krypterar data och kräver betalning för dess utgivning.
Hackare som går efter medier har olika anledningar och sätt att göra det. Men de har ett gemensamt mål: att bråka med informationen som folk får eller svaja vad folk tycker.
5. Inflytelserika individer eller kändisar
Hackare skaffar bankerna, sätter regeringen i raseri och stänger skolor – din favoritinfluencer eller kändis är inte heller immun mot dem.
Varför? En uppenbar anledning är pengar. Kändisar har vanligtvis mycket rikedomar och tillgångar som hackare kan försöka stjäla eller utpressa. De kan också utpressa dem med känslig information eller foton de hittar på sina enheter eller molntjänster.
Kommer du ihåg de ökända iCloud-hackarna där Ryan Collins, en Pennsylvania-hacker, infiltrerade flera Hollywood-kändisars iCloud- och Google-konton? Dessa inkluderade anmärkningsvärda figurer som Jennifer Lawrence och Kate Upton. Han fick olagligt tillgång till och stal deras privata bilder och läckte dem online.
En annan anledning till att hackare riktar sig mot kändisar är helt enkelt deras berömmelse. Hackare kan använda kändisars onlineplattformar för att sprida sina meddelanden, propaganda eller skadlig programvara till en stor publik. De kan bryta sig in i sina onlineprofiler och dela saker som inte är sant, partiskt eller skadligt, lura eller skada personer som ser deras inlägg och klickar på skadliga länkar som kan skada deras enheter.
Hackare kan också utge sig för att vara kändisar och lura sina följare att ge dem pengar eller personlig information.
Hackare riktar sig mot de sårbara och de värdefulla
Hotet om cyberattacker kommer aldrig riktigt att försvinna. Ingen är immun mot dessa attacker: alla kan vara ett mål, från finansorganisationer till akademiska och mediala skikt.
När hackare slår till kan de förstöra många saker. De kan avslöja personlig information, få oss att tappa tron på onlinetjänster och utsätta viktig data för risker. Att hålla sig informerad, uppdaterad och vidta åtgärder för att främja en kultur av cybersäkerhetsmedvetenhet kommer att gå långt för att stävja intensiteten och frekvensen av dessa attacker.