Alle kan bli rammet av hackere, men hvem retter nettkriminelle seg mot mer enn de fleste og hvorfor?
Hackere kan enkelt målrette seg mot alle og enhver, siden de kan bruke ulike sosiale ingeniør-taktikker for å lure folk til å gi opp informasjonen deres. Men hvem retter de seg mest mot? Hvorfor fokuserer nettkriminelle så sterkt på denne demografien?
1. Finansinstitusjoner
Motivasjonen bak mange hackere er ganske enkelt økonomisk gevinst, noe som gjør finansinstitusjoner til hovedmål for nettangrep. Disse institusjonene inkluderer banker, kredittforeninger og andre finansielle tjenesteleverandører som håndterer enorme mengder sensitiv kundedata og verdifulle finansielle eiendeler.
Et av de største kredittopplysningsbyråene, Equifax, ble angrepet av hackere i 2017. Datainnbruddet gjorde det mulig for hackerne å skaffe seg sensitive personopplysninger fra omtrent 147 millioner kunder. Data inkludert personnummer (SSN), fødselsdatoer og annen konfidensiell informasjon ble stjålet.
Sannsynligheten for nettangrep rettet mot finansnæringen er mye høyere enn andre organisasjoner på grunn av sannsynligheten for store jackpotter. Basert på Modern Bank Heist 3.0-undersøkelse, svimlende 80 prosent av de undersøkte finansinstitusjonene var vitne til en økning i nettangrep i 2020. Denne statistikken etablerte en bemerkelsesverdig økning på 13 prosent sammenlignet med året før.
Hvilke skritt bør finansinstitusjoner ta for å sikre seg mot cyberangrep? De må investere i cybersikkerhetspersonale, verktøy og opplæring, og implementere robuste retningslinjer og prosedyrer for tredjeparts risikostyring.
2. Offentlige etater
Regjeringen er lastet med innbyggernes personlige opplysninger, grenseoverskridende hemmeligheter og tonnevis av klassifiserte filer og dokumenter som er bedre å ligge under lås og slå.
To bemerkelsesverdige tilfeller fremhever alvorlighetsgraden av disse angrepene. Et stort nettangrep rammet US Office of Personnel Management i 2015, og avslørte personopplysningene til mer enn 21 millioner føderale arbeidere. To år senere ble et nytt massivt nettangrep kalt WannaCry rettet mot offentlige etater rundt om i verden i rundt 100 land. Det forårsaket mye kaos og skade, og den NHS estimert at det kostet opptil 4 milliarder dollar.
Hackere er tiltrukket av å målrette mot offentlige enheter av flere grunner.
For det første lagrer myndigheter enorme mengder sensitive data, noe som gjør dem til attraktive mål for spionasje eller etterretningsinnhenting.
For det andre er potensialet for politisk og økonomisk innvirkning betydelig, og lar hackere øve innflytelse eller få fordeler i internasjonale anliggender.
Sist, men ikke minst, har offentlige organer ofte flere avdelinger, kontorer, avdelinger og etater som driver selvstendig og har egne IT-rammer og forskrifter. Dette gjør overvåking og regulering av trafikk og dataflyt vanskeligere, og etterlater mange sikkerhetssårbarheter og uregelmessigheter i nettverket.
Hackere elsker å utnytte disse hullene og inkonsekvensene fordi de kan bruke dem til å bevege seg sideveis innenfor nettverket og få tilgang til sensitive data og systemer.
3. Utdanningsinstitusjoner
Hackere og skadelig programvare er ikke noe du vanligvis forbinder med skoler og universiteter, ikke sant? Du forventer at disse stedene er sikre og beskyttede, hvor studenter og ansatte kan fokusere på læring og arbeid. Det er bare noen ganger sant. Hackere har utvidet målene sine utover høyskoler og universiteter til å inkludere grunnskoler og utdanningsprogrammer.
I november 2022 opplevde skoler i Jackson County og Hillsdale County, Michigan, et løsepenge-angrep, noe som førte til flere dagers nedleggelse som et forholdsregler. Tilsvarende, i desember 2022, rotet hackere med skoledistriktet i Little Rock, Arkansas. De låste datamaskinene og krevde penger for å slippe dem. Skolekretsen hadde ikke mye valg. De bestemte seg for å hoste opp 250 000 dollar for å blidgjøre hackerne og avslutte angrepet.
Hackere velger å angripe akademiske institusjoner av et par grunner. Disse institusjonene har massevis av verdifulle data. Disse inkluderer studentjournaler, forskningsdata og åndsverk, som kan selges eller utnyttes for økonomisk vinning.
Dessuten har de ofte stramme budsjetter og begrenset IT-personell og sikkerhetseksperter, noe som gjør det vanskelig for dem å holde seg oppdatert med de siste truslene og beste praksis innen cybersikkerhet. Så, nettangrep kan ta dem på vakt, og de kan mangle verktøy eller hender til å håndtere dem raskt og effektivt.
Medier former opinionen, informerer folk om aktuelle hendelser og avslører korrupsjon og forseelser. De har makten til å påvirke valg, starte sosiale bevegelser og utløse kontroverser. De har også mange fiender, fra rivaliserende mediegrupper og politiske fraksjoner til misfornøyde kilder. Og de har ofte verdifulle data, inkludert sensitive kilder, til undersøkelser som hackere kan utnytte for å få politisk innflytelse.
Alle disse grunnene forklarer hvorfor hackere elsker å målrette mot media.
En gruppe kalt Guardians of Peace hacket Sony Pictures Entertainment i 2014, og avslørte sensitiv informasjon. Denne bemerkelsesverdige hendelsen resulterte i offentlig utgivelse av svært sensitive interne dokumenter og konfidensielle e-poster.
I desember 2018 hadde noen store amerikanske aviser problemer med å skrive ut og levere aviser en helg på grunn av et nettangrep på Tribune Publishing, en av de største mediekonsernene i land. Hackerne satte inn en ransomware-infeksjon av Ryuk, skadelig programvare som krypterer data og krever betaling for utgivelsen.
Hackere som går etter medier har ulike grunner og måter å gjøre det på. Men de deler et felles mål: å rote med informasjonen folk får eller påvirke hva folk tenker.
5. Innflytelsesrike enkeltpersoner eller kjendiser
Hackere får bankene, setter regjeringen i vanvidd og stenger skoler – din favorittpåvirker eller kjendis er heller ikke immun mot dem.
Hvorfor? En åpenbar grunn er penger. Kjendiser har vanligvis mye rikdom og eiendeler som hackere kan prøve å stjele eller presse ut. De kan også utpresse dem med sensitiv informasjon eller bilder de finner på enhetene eller skytjenestene deres.
Husker du de beryktede iCloud-hakkene der Ryan Collins, en Pennsylvania-hacker, infiltrerte flere Hollywood-kjendisers iCloud- og Google-kontoer? Disse inkluderer bemerkelsesverdige skikkelser som Jennifer Lawrence og Kate Upton. Han fikk ulovlig tilgang til og stjal deres private bilder og lekket dem på nettet.
En annen grunn til at hackere retter seg mot kjendiser, er ganske enkelt deres berømmelse. Hackere kan bruke kjendiser sine nettplattformer for å spre meldinger, propaganda eller skadelig programvare til et stort publikum. De kan bryte seg inn på nettprofilene deres og dele ting som ikke er sant, partisk eller skadelig, lure eller skade folk som ser innleggene deres og klikker på ondsinnede lenker som kan skade deres enheter.
Hackere kan også utgi seg for kjendiser og lure følgerne deres til å gi dem penger eller personlig informasjon.
Hackere retter seg mot de sårbare og de verdifulle
Trusselen om nettangrep vil aldri virkelig forsvinne. Ingen er immun mot disse angrepene: alle kan være et mål, fra finansorganisasjoner til akademiske og medielag.
Når hackere slår til, kan de rote til mange ting. De kan avsløre personlig informasjon, få oss til å miste troen på nettjenester og sette viktige data i fare. Å holde seg informert, oppdatert og iverksette tiltak for å fremme en kultur med bevissthet om cybersikkerhet vil gå langt for å dempe intensiteten og hyppigheten av disse angrepene.
