Alle kan blive ramt af hackere, men hvem målretter cyberkriminelle sig mere end de fleste og hvorfor?
Hackere kan nemt målrette sig mod alle og enhver, da de kan bruge forskellige social engineering-taktikker til at narre folk til at opgive deres information. Men hvem henvender de sig mest? Hvorfor fokuserer cyberkriminelle så meget på disse demografiske forhold?
1. Finansielle institutioner
Motivationen bag mange hackere er simpelthen økonomisk gevinst, hvilket gør finansielle institutioner til primære mål for cyberangreb. Disse institutioner omfatter banker, kreditforeninger og andre finansielle tjenesteudbydere, der håndterer enorme mængder af følsomme kundedata og værdifulde finansielle aktiver.
Et af de største kreditoplysningsbureauer, Equifax, blev angrebet af hackere i 2017. Databruddet gjorde det muligt for hackerne at erhverve følsomme personoplysninger fra cirka 147 millioner kunder. Data inklusive personnumre (SSN'er), fødselsdatoer og andre fortrolige oplysninger blev stjålet.
Sandsynligheden for cyberangreb rettet mod de finansielle industrier er langt højere end andre organisationer på grund af sandsynligheden for store jackpots. Baseret på Modern Bank Heist 3.0 undersøgelse80 procent af de adspurgte finansielle institutioner oplevede en stigning i cyberangreb i 2020. Denne statistik etablerede en bemærkelsesværdig stigning på 13 procent i forhold til året før.
Hvilke skridt bør finansielle institutioner tage for at sikre sig mod cyberangreb? De skal investere i cybersikkerhedspersonale, værktøjer og uddannelse og implementere robuste politikker og procedurer for tredjeparts risikostyring.
2. Statslige agenturer
Regeringen er spækket med borgernes personlige oplysninger, grænseoverskridende hemmeligheder og tonsvis af klassificerede filer og dokumenter, der bedre kan efterlades under lås og slå.
To bemærkelsesværdige tilfælde fremhæver alvoren af disse angreb. Et enormt cyberangreb ramte det amerikanske kontor for personaleledelse i 2015 og afslørede personlige data fra mere end 21 millioner føderale arbejdere. To år senere var endnu et massivt cyberangreb kaldet WannaCry rettet mod offentlige myndigheder rundt om i verden i omkring 100 lande. Det forårsagede en masse kaos og skader, og den NHS anslået at det kostede op til 4 mia.
Hackere er tiltrukket af at målrette statslige enheder af flere årsager.
For det første opbevarer regeringer enorme mængder følsomme data, hvilket gør dem til attraktive mål for spionage eller efterretningsindsamling.
For det andet er potentialet for politisk og økonomisk påvirkning betydelig, hvilket giver hackere mulighed for at øve indflydelse eller opnå fordele i internationale anliggender.
Sidst men ikke mindst har offentlige myndigheder ofte flere filialer, kontorer, afdelinger og agenturer, der kører selvstændigt og har deres egne it-rammer og regler. Dette gør overvågning og regulering af trafik og dataflow vanskeligere, hvilket efterlader mange sikkerhedssårbarheder og uregelmæssigheder i netværket.
Hackere elsker at udnytte disse huller og uoverensstemmelser, fordi de kan bruge dem til at bevæge sig sideværts inden for netværket og få adgang til følsomme data og systemer.
3. Uddannelsesinstitutioner
Hackere og malware er ikke noget, du normalt vil forbinde med skoler og universiteter, vel? Du forventer, at disse steder er sikre og beskyttede, hvor elever og medarbejdere kan fokusere på at lære og arbejde. Det er kun nogle gange sandt. Hackere har udvidet deres mål ud over gymnasier og universiteter til at omfatte grundskoler og uddannelsesprogrammer.
I november 2022 oplevede skoler i Jackson County og Hillsdale County, Michigan, et ransomware-angreb, hvilket førte til flere dages lukning som en sikkerhedsforanstaltning. Tilsvarende rodede hackere i december 2022 med skoledistriktet i Little Rock, Arkansas. De låste computerne inde og krævede penge for at lade dem gå. Skoledistriktet havde ikke meget valg. De besluttede at hoste $250.000 op for at formilde hackerne og afslutte angrebet.
Hackere vælger at angribe akademiske institutioner af et par grunde. Disse institutioner har masser af værdifulde data. Disse omfatter studerendes optegnelser, forskningsdata og intellektuel ejendom, som kan sælges eller udnyttes til økonomisk vinding.
Desuden har de ofte stramme budgetter og begrænset it-personale og sikkerhedseksperter, hvilket gør det svært for dem at holde sig ajour med de seneste trusler og bedste praksis inden for cybersikkerhed. Så cyberangreb kan fange dem ude af vagt, og de mangler muligvis værktøjer eller hænder til at håndtere dem hurtigt og effektivt.
Medier former den offentlige mening, informerer folk om aktuelle begivenheder og afslører korruption og forseelser. De har magten til at påvirke valg, starte sociale bevægelser og udløse kontroverser. De har også en masse fjender, fra rivaliserende mediegrupper og politiske fraktioner til utilfredse kilder. Og de har ofte værdifulde data, inklusive følsomme kilder, til undersøgelser, som hackere kan udnytte til at få politisk indflydelse.
Alle disse grunde forklarer, hvorfor hackere elsker at målrette mod medier.
En gruppe kaldet Guardians of Peace hackede Sony Pictures Entertainment i 2014 og afslørede følsomme oplysninger. Denne bemærkelsesværdige hændelse resulterede i offentlig udgivelse af meget følsomme interne dokumenter og fortrolige e-mails.
Også i december 2018 havde nogle store amerikanske aviser problemer med at udskrive og levere deres aviser en weekend på grund af et cyberangreb på Tribune Publishing, en af de største mediegrupper i Land. Hackerne indsatte en ransomware-infektion af Ryuk, ondsindet software, der krypterer data og kræver betaling for deres frigivelse.
Hackere, der går efter medier, har forskellige årsager og måder at gøre det på. Men de deler et fælles mål: at rode med den information, folk får eller påvirke, hvad folk tænker.
5. Indflydelsesrige personer eller berømtheder
Hackere får bankerne, bringer regeringen i vanvid og lukker skoler - din yndlingsinfluencer eller berømthed er heller ikke immun over for dem.
Hvorfor? En indlysende årsag er penge. Berømtheder har normalt en masse rigdom og aktiver, som hackere kan forsøge at stjæle eller afpresse. De kan også afpresse dem med følsomme oplysninger eller billeder, de finder på deres enheder eller cloud-tjenester.
Kan du huske de berygtede iCloud-hacks, hvor Ryan Collins, en Pennsylvania-hacker, infiltrerede flere Hollywood-berømtheders iCloud- og Google-konti? Disse omfattede bemærkelsesværdige figurer som Jennifer Lawrence og Kate Upton. Han fik ulovligt adgang til og stjal deres private billeder og lækkede dem online.
En anden grund til, at hackere retter sig mod berømtheder, er simpelthen deres berømmelse. Hackere kan bruge berømtheders onlineplatforme til at sprede deres budskaber, propaganda eller malware til et stort publikum. De kan bryde ind på deres onlineprofiler og dele ting, der ikke er sande, partiske eller skadelige, at snyde eller såre de mennesker, der ser deres opslag og klikker på ondsindede links, der kan skade deres enheder.
Hackere kan også efterligne berømtheder og narre deres følgere til at give dem penge eller personlige oplysninger.
Hackere retter sig mod de sårbare og de værdifulde
Truslen om cyberangreb vil aldrig rigtig forsvinde. Ingen er immune over for disse angreb: alle kan være et mål, lige fra finansorganisationer til akademiske og medielag.
Når hackere slår til, kan de ødelægge en masse ting. De kan afsløre personlige oplysninger, få os til at miste troen på onlinetjenester og sætte vigtige data i fare. At holde sig informeret, opdateret og handle for at fremme en kultur med bevidsthed om cybersikkerhed vil i høj grad bremse intensiteten og hyppigheden af disse angreb.
