Jeder kann von Hackern angegriffen werden, aber wen haben Cyberkriminelle mehr als die meisten anderen im Visier und warum?
Hacker können leicht jeden und jeden ins Visier nehmen, da sie verschiedene Social-Engineering-Taktiken nutzen können, um Menschen dazu zu bringen, ihre Informationen preiszugeben. Aber wen zielen sie am meisten ab? Warum konzentrieren sich Cyberkriminelle so stark auf diese Bevölkerungsgruppe?
1. Finanzinstitutionen
Die Motivation vieler Hacker ist einfach der Gewinn aus finanziellen Gründen, was Finanzinstitute zu bevorzugten Zielen für Cyberangriffe macht. Zu diesen Institutionen gehören Banken, Kreditgenossenschaften und andere Finanzdienstleister, die große Mengen sensibler Kundendaten und wertvoller Finanzanlagen verwalten.
Eine der größten Kreditauskunfteien, Equifax wurde 2017 von Hackern angegriffen. Durch die Datenpanne konnten die Hacker an sensible personenbezogene Daten von rund 147 Millionen Kunden gelangen. Daten wie Sozialversicherungsnummern (SSNs), Geburtsdaten und andere vertrauliche Informationen wurden gestohlen.
Die Wahrscheinlichkeit, dass Cyberangriffe auf die Finanzbranche abzielen, ist aufgrund der Wahrscheinlichkeit riesiger Jackpots viel höher als bei anderen Organisationen. Basierend auf Modern Bank Heist 3.0-Umfrage80 Prozent der befragten Finanzinstitute verzeichneten im Jahr 2020 einen Anstieg der Cyberangriffe. Diese Statistik ergab eine beachtliche Steigerung von 13 Prozent im Vergleich zum Vorjahr.
Welche Maßnahmen sollten Finanzinstitute ergreifen, um sich vor Cyberangriffen zu schützen? Sie müssen in Personal, Tools und Schulungen für Cybersicherheit investieren und strenge Richtlinien und Richtlinien umsetzen Verfahren für das Risikomanagement Dritter.
2. Regierungsbehörden
Die Regierung ist voll mit persönlichen Daten der Bürger, grenzüberschreitenden Geheimnissen und Unmengen an geheimen Akten und Dokumenten, die besser unter Verschluss bleiben sollten.
Zwei bemerkenswerte Fälle verdeutlichen die Schwere dieser Angriffe. Im Jahr 2015 wurde das U.S. Office of Personnel Management von einem riesigen Cyberangriff heimgesucht, bei dem die personenbezogenen Daten von mehr als 21 Millionen Bundesangestellten offengelegt wurden. Zwei Jahre später richtete sich ein weiterer massiver Cyberangriff namens WannaCry gegen Regierungsbehörden auf der ganzen Welt in etwa 100 Ländern. Es verursachte viel Chaos und Schaden, und das NHS geschätzt dass es bis zu 4 Milliarden Dollar gekostet hat.
Aus mehreren Gründen greifen Hacker staatliche Stellen gezielt an.
Erstens speichern Regierungen große Mengen sensibler Daten, was sie zu attraktiven Zielen für Spionage oder Informationsbeschaffung macht.
Zweitens besteht ein erhebliches politisches und wirtschaftliches Einflusspotenzial, das es Hackern ermöglicht, Einfluss zu nehmen oder sich Vorteile in internationalen Angelegenheiten zu verschaffen.
Nicht zuletzt verfügen Regierungsbehörden oft über mehrere Zweigstellen, Ämter, Abteilungen und Behörden, die autonom arbeiten und über eigene IT-Rahmenbedingungen und -Vorschriften verfügen. Dies erschwert die Überwachung und Regulierung des Datenverkehrs und Datenflusses und führt zu zahlreichen Sicherheitslücken und Unregelmäßigkeiten im Netzwerk.
Hacker nutzen diese Lücken und Inkonsistenzen gerne aus, weil sie sich damit seitlich im Netzwerk bewegen und auf sensible Daten und Systeme zugreifen können.
3. Bildungsinstitutionen
Hacker und Malware sind nichts, was man normalerweise mit Schulen und Universitäten in Verbindung bringt, oder? Von diesen Orten erwarten Sie sichere und geschützte Orte, an denen sich Studierende und Mitarbeiter auf das Lernen und Arbeiten konzentrieren können. Das stimmt nur manchmal. Hacker haben ihre Ziele über Hochschulen und Universitäten hinaus auf K-12-Schulen und Bildungsprogramme ausgeweitet.
Im November 2022 kam es an Schulen in Jackson County und Hillsdale County, Michigan, zu einem Ransomware-Angriff, der vorsorglich zu einer mehrtägigen Schließung führte. In ähnlicher Weise griffen Hacker im Dezember 2022 den Schulbezirk in Little Rock, Arkansas, an. Sie sperrten die Computer ein und verlangten Geld, um sie freizugeben. Der Schulbezirk hatte keine große Wahl. Sie beschlossen, 250.000 US-Dollar auszugeben, um die Hacker zu besänftigen und den Angriff zu beenden.
Hacker entscheiden sich aus mehreren Gründen dafür, akademische Einrichtungen anzugreifen. Diese Institutionen verfügen über eine Menge wertvoller Daten. Dazu gehören Studentenakten, Forschungsdaten und geistiges Eigentum, das verkauft oder zu finanziellen Zwecken verwertet werden kann.
Darüber hinaus verfügen sie oft über knappe Budgets und begrenzte IT-Mitarbeiter und Sicherheitsexperten, was es für sie schwierig macht, über die neuesten Bedrohungen auf dem Laufenden zu bleiben Best Practices in der Cybersicherheit. Daher könnten sie von Cyberangriffen überrascht werden, und ihnen fehlen möglicherweise die Werkzeuge oder Hände, um schnell und effizient dagegen vorzugehen.
Medien prägen die öffentliche Meinung, informieren über aktuelle Ereignisse und decken Korruption und Fehlverhalten auf. Sie haben die Macht, Wahlen zu beeinflussen, soziale Bewegungen zu starten und Kontroversen auszulösen. Sie haben auch viele Feinde, von rivalisierenden Mediengruppen und politischen Fraktionen bis hin zu verärgerten Quellen. Und sie verfügen oft über wertvolle Daten, einschließlich sensibler Quellen, für Ermittlungen, die Hacker ausnutzen könnten, um politischen Einfluss zu gewinnen.
All diese Gründe erklären, warum Hacker gerne Medienunternehmen ins Visier nehmen.
Eine Gruppe namens Guardians of Peace hat Sony Pictures Entertainment im Jahr 2014 gehackt und vertrauliche Informationen preisgegeben. Dieser bemerkenswerte Vorfall führte zur Veröffentlichung hochsensibler interner Dokumente und vertraulicher E-Mails.
Außerdem hatten einige große US-Zeitungen im Dezember 2018 Probleme beim Drucken und bei der Zustellung ihrer Zeitungen ein Wochenende wegen eines Cyberangriffs auf Tribune Publishing, eine der größten Mediengruppen der Welt Land. Die Hacker setzten a Ransomware-Infektion durch Ryuk, Schadsoftware, die Daten verschlüsselt und für deren Freigabe eine Zahlung verlangt.
Hacker, die es auf Medienunternehmen abgesehen haben, haben unterschiedliche Gründe und Möglichkeiten, dies zu tun. Aber sie haben ein gemeinsames Ziel: die Informationen, die die Leute erhalten, zu manipulieren oder ihre Meinung zu beeinflussen.
5. Einflussreiche Personen oder Prominente
Hacker erobern die Banken, versetzen die Regierung in Aufregung und schließen Schulen – auch Ihr Lieblings-Influencer oder Ihre Lieblingsberühmtheit ist nicht immun gegen sie.
Warum? Ein offensichtlicher Grund ist Geld. Prominente verfügen in der Regel über viel Vermögen und Vermögenswerte, die Hacker versuchen können, zu stehlen oder zu erpressen. Sie können sie auch mit vertraulichen Informationen oder Fotos erpressen, die sie auf ihren Geräten oder Cloud-Diensten finden.
Erinnern Sie sich an die berüchtigten iCloud-Hacks, bei denen Ryan Collins, ein Hacker aus Pennsylvania, die iCloud- und Google-Konten mehrerer Hollywood-Stars infiltrierte? Dazu gehörten namhafte Persönlichkeiten wie Jennifer Lawrence und Kate Upton. Er hat unrechtmäßig auf ihre privaten Fotos zugegriffen, diese gestohlen und sie online veröffentlicht.
Ein weiterer Grund, warum Hacker Prominente ins Visier nehmen, ist einfach ihr Ruhm. Hacker können die Online-Plattformen von Prominenten nutzen, um ihre Botschaften, Propaganda oder Malware an ein großes Publikum zu verbreiten. Sie können in ihre Online-Profile eindringen und Dinge teilen, die nicht wahr, voreingenommen oder schädlich sind. die Leute auszutricksen oder zu verletzen, die ihre Beiträge sehen und auf bösartige Links klicken, die ihnen schaden können Geräte.
Hacker können sich auch als Prominente ausgeben und ihre Follower dazu verleiten, ihnen Geld oder persönliche Informationen zu geben.
Hacker haben es auf Schwache und Wertvolle abgesehen
Die Bedrohung durch Cyberangriffe wird nie wirklich verschwinden. Niemand ist vor diesen Angriffen gefeit: Jeder kann ein Ziel sein, von Finanzorganisationen bis hin zu akademischen und medialen Schichten.
Wenn Hacker zuschlagen, können sie eine Menge Dinge durcheinander bringen. Sie können persönliche Daten preisgeben, dazu führen, dass wir das Vertrauen in Online-Dienste verlieren und wichtige Daten gefährden. Bleiben Sie informiert und auf dem Laufenden und ergreifen Sie Maßnahmen zur Förderung einer Kultur des Cybersicherheitsbewusstseins, um die Intensität und Häufigkeit dieser Angriffe einzudämmen.
