Nuo įsilaužėlių gali nukentėti bet kas, bet į ką kibernetiniai nusikaltėliai nusitaiko labiau nei dauguma ir kodėl?
Įsilaužėliai gali lengvai nusitaikyti į bet ką ir visus, nes gali naudoti įvairias socialinės inžinerijos taktikas, kad apgaudinėtų žmones atsisakyti savo informacijos. Tačiau į ką jie labiausiai orientuojasi? Kodėl kibernetiniai nusikaltėliai taip daug dėmesio skiria šiems demografiniams rodikliams?
1. Finansinės institucijos
Daugelio įsilaužėlių motyvacija yra tiesiog piniginė nauda, todėl finansų įstaigos yra pagrindiniai kibernetinių atakų taikiniai. Šios institucijos apima bankus, kredito unijas ir kitus finansinių paslaugų teikėjus, kurie tvarko daugybę jautrių klientų duomenų ir vertingo finansinio turto.
Viena didžiausių kredito ataskaitų teikimo agentūrų, Equifax buvo užpultas įsilaužėlių 2017 m. Duomenų pažeidimas leido įsilaužėliams gauti slaptus asmens duomenis iš maždaug 147 milijonų klientų. Buvo pavogti duomenys, įskaitant socialinio draudimo numerius (SSN), gimimo datas ir kitą konfidencialią informaciją.
Kibernetinių atakų, nukreiptų į finansų pramonę, tikimybė yra daug didesnė nei kitose organizacijose dėl didžiulių jackpotų tikimybės. Remiantis „Modern Bank Heist 3.0“ apklausa2020 m. stulbinančiai 80 procentų apklaustų finansų įstaigų stebėjo kibernetinių atakų padaugėjimą. Ši statistika parodė pastebimą 13 procentų augimą, palyginti su praėjusiais metais.
Kokių veiksmų turėtų imtis finansų įstaigos, kad apsisaugotų nuo kibernetinių atakų? Jie turi investuoti į kibernetinio saugumo darbuotojus, įrankius ir mokymus bei įgyvendinti tvirtą politiką ir trečiųjų šalių rizikos valdymo procedūras.
2. Vyriausybinės agentūros
Vyriausybė yra prikrauta piliečių asmeninės informacijos, tarpvalstybinių paslapčių ir daugybės įslaptintų bylų bei dokumentų, kuriuos geriau palikti užrakinti.
Du žymūs atvejai pabrėžia šių išpuolių sunkumą. 2015 metais JAV personalo valdymo biurą ištiko didžiulė kibernetinė ataka, atskleisti daugiau nei 21 milijono federalinių darbuotojų asmens duomenys. Po dvejų metų kita didžiulė kibernetinė ataka, pavadinta WannaCry, buvo nukreipta į vyriausybines agentūras visame pasaulyje maždaug 100 šalių. Tai sukėlė daug chaoso ir žalos NHS apskaičiuota kad kainavo iki 4 mlrd.
Piratai traukia nusitaikymą į vyriausybės subjektus dėl kelių priežasčių.
Pirma, vyriausybės saugo daugybę neskelbtinų duomenų, todėl jie yra patrauklūs šnipinėjimo ar žvalgybos duomenų rinkimo taikiniai.
Antra, politinio ir ekonominio poveikio potencialas yra didelis, todėl įsilaužėliai gali daryti įtaką arba įgyti pranašumų tarptautiniuose reikaluose.
Paskutinis, bet ne mažiau svarbus dalykas – vyriausybinės įstaigos dažnai turi kelis filialus, biurus, departamentus ir agentūras, kurios veikia savarankiškai ir turi savo IT sistemas bei reglamentus. Tai apsunkina srauto ir duomenų srauto stebėjimą ir reguliavimą, todėl tinkle lieka daug saugumo spragų ir pažeidimų.
Įsilaužėliai mėgsta išnaudoti šias spragas ir neatitikimus, nes jie gali juos naudoti norėdami judėti į šoną tinkle ir pasiekti jautrius duomenis bei sistemas.
3. Švietimo įstaigos
Įsilaužėliai ir kenkėjiškos programos nėra kažkas, ko paprastai sietumėte su mokyklomis ir universitetais, tiesa? Tikėtumėte, kad šios vietos bus saugios ir apsaugotos, kur studentai ir darbuotojai galės sutelkti dėmesį į mokymąsi ir darbą. Tai tik kartais tiesa. Įsilaužėliai išplėtė savo tikslus už kolegijų ir universitetų ribų, įtraukdami K-12 mokyklas ir švietimo programas.
2022 m. lapkritį mokyklos Džeksono ir Hilsdeilo apygardoje, Mičigano valstijoje, patyrė išpirkos reikalaujančių programų ataką, dėl kurios dėl atsargumo priemonės buvo uždarytos kelioms dienoms. Panašiai 2022 m. gruodžio mėn. įsilaužėliai susimaišė su Litl Roko, Arkanzaso, mokyklos rajonu. Jie užrakino kompiuterius ir pareikalavo pinigų, kad juos paleistų. Mokyklos rajonas neturėjo daug pasirinkimo. Jie nusprendė sumokėti 250 000 USD, kad nuramintų įsilaužėlius ir užbaigtų ataką.
Piratai pasirenka atakuoti akademines institucijas dėl kelių priežasčių. Šios institucijos turi daug vertingų duomenų. Tai apima studentų įrašus, tyrimų duomenis ir intelektinę nuosavybę, kurią galima parduoti arba išnaudoti siekiant finansinės naudos.
Be to, jie dažnai turi ribotą biudžetą ir ribotą IT personalą bei saugos ekspertus, todėl jiems sunku neatsilikti nuo naujausių grėsmių ir geriausia kibernetinio saugumo praktika. Taigi kibernetinės atakos gali juos sugauti ir jiems gali trūkti įrankių ar rankų, kad galėtų greitai ir efektyviai su jomis susidoroti.
Žiniasklaidos priemonės formuoja viešąją nuomonę, informuoja žmones apie dabartinius įvykius ir atskleidžia korupciją bei neteisėtus veiksmus. Jie turi galią paveikti rinkimus, pradėti socialinius judėjimus ir sukelti ginčus. Jie taip pat turi daug priešų – nuo konkuruojančių žiniasklaidos grupių ir politinių frakcijų iki nepatenkintų šaltinių. Be to, jie dažnai turi vertingų duomenų, įskaitant neskelbtinus šaltinius, tyrimams, kuriuos įsilaužėliai gali išnaudoti siekdami politinio sverto.
Visos šios priežastys paaiškina, kodėl įsilaužėliai mėgsta nusitaikyti į žiniasklaidos priemones.
Grupė, pavadinta Taikos sergėtojais, 2014 m. įsilaužė į „Sony Pictures Entertainment“, atskleisdama neskelbtiną informaciją. Dėl šio reikšmingo incidento buvo viešai paskelbti labai slapti vidiniai dokumentai ir konfidencialūs el.
Be to, 2018 m. gruodžio mėn. kai kuriems dideliems JAV laikraščiams iškilo problemų spausdindami ir pristatydami laikraščius savaitgalį dėl kibernetinės atakos prieš vieną didžiausių žiniasklaidos grupių „Tribune Publishing“. Šalis. Piratai dislokavo a Ryuk užkrėtimas išpirkos programine įranga, kenkėjiška programinė įranga, kuri užšifruoja duomenis ir reikalauja sumokėti už jos išleidimą.
Įsilaužėliai, kurie ieško žiniasklaidos priemonių, turi įvairių priežasčių ir būdų tai padaryti. Tačiau juos sieja bendras tikslas: susimaišyti su informacija, kurią žmonės gauna, arba pakeisti tai, ką žmonės galvoja.
5. Įtakingi asmenys ar įžymybės
Piratai gauna bankus, įkvepia vyriausybę ir uždaro mokyklas – nuo jų neapsaugotas ir jūsų mėgstamiausias influenceris ar įžymybė.
Kodėl? Viena iš akivaizdžių priežasčių – pinigai. Įžymybės paprastai turi daug turto ir turto, kurį įsilaužėliai gali bandyti pavogti ar išvilioti. Jie taip pat gali juos šantažuoti su slapta informacija ar nuotraukomis, kurias randa savo įrenginiuose ar debesies paslaugose.
Prisimenate liūdnai pagarsėjusius „iCloud“ įsilaužimus, kai Pensilvanijos įsilaužėlis Ryanas Collinsas įsiskverbė į kelių Holivudo įžymybių „iCloud“ ir „Google“ paskyras? Tarp jų buvo tokios žymios figūros kaip Jennifer Lawrence ir Kate Upton. Jis neteisėtai pasiekė ir pavogė jų privačias nuotraukas ir paviešino jas internete.
Kita priežastis, kodėl įsilaužėliai taikosi į įžymybes, yra tiesiog jų šlovė. Piratai gali naudoti įžymybių internetines platformas, kad platintų savo žinutes, propagandą ar kenkėjiškas programas didelei auditorijai. Jie gali įsilaužti į savo internetinius profilius ir dalytis informacija, kuri nėra tiesa, šališka ar žalinga, apgaudinėti arba pakenkti žmonėms, kurie mato jų įrašus ir spustelėja kenksmingas nuorodas, kurios gali jiems pakenkti prietaisai.
Piratai taip pat gali apsimesti įžymybėmis ir apgaudinėti savo sekėjus, kad jie suteiktų pinigų ar asmeninės informacijos.
Piratai taikosi į pažeidžiamus ir vertingus
Kibernetinių atakų grėsmė niekada neišnyks. Niekas nėra apsaugotas nuo šių išpuolių: taikiniu gali būti kiekvienas – nuo finansų organizacijų iki akademinių ir žiniasklaidos sluoksnių.
Kai įsilaužėliai puola, jie gali sujaukti daugybę dalykų. Jie gali atskleisti asmeninę informaciją, priversti mus prarasti pasitikėjimą internetinėmis paslaugomis ir kelti pavojų svarbiems duomenims. Būdami informuoti, atnaujinę ir imdamiesi veiksmų, skatinančių kibernetinio saugumo supratimo kultūrą, labai padės sumažinti šių atakų intensyvumą ir dažnumą.
