Chiunque può essere colpito dagli hacker, ma chi prendono di mira più di altri i cybercriminali e perché?
Gli hacker possono facilmente prendere di mira chiunque, poiché potrebbero utilizzare varie tattiche di ingegneria sociale per indurre le persone a fornire le proprie informazioni. Ma chi prendono di mira di più? Perché i criminali informatici si concentrano così tanto su questi dati demografici?
1. Istituzioni finanziarie
La motivazione alla base di molti hacker è semplicemente il guadagno monetario, che rende le istituzioni finanziarie i bersagli principali degli attacchi informatici. Queste istituzioni includono banche, unioni di credito e altri fornitori di servizi finanziari che gestiscono grandi quantità di dati sensibili dei clienti e preziose risorse finanziarie.
Una delle più grandi agenzie di segnalazione del credito, Equifax, è stato attaccato da hacker nel 2017. La violazione dei dati ha consentito agli hacker di acquisire dati personali sensibili da circa 147 milioni di clienti. I dati, inclusi numeri di previdenza sociale (SSN), date di nascita e altre informazioni riservate, sono stati rubati.
La probabilità che gli attacchi informatici prendano di mira le industrie finanziarie è molto più alta rispetto ad altre organizzazioni a causa della probabilità di enormi jackpot. Basato sul Sondaggio Modern Bank Heist 3.0, uno sbalorditivo 80% degli istituti finanziari intervistati ha assistito a un aumento degli attacchi informatici nel 2020. Questa statistica ha stabilito un notevole aumento del 13% rispetto all'anno precedente.
Quali misure dovrebbero adottare le istituzioni finanziarie per proteggersi dagli attacchi informatici? Devono investire nel personale, negli strumenti e nella formazione per la sicurezza informatica e implementare solide politiche e procedure per la gestione del rischio di terzi.
2. Agenzie governative
Il governo è carico di informazioni personali dei cittadini, segreti transfrontalieri e tonnellate di file e documenti classificati che è meglio lasciare sotto chiave.
Due casi degni di nota evidenziano la gravità di questi attacchi. Un enorme attacco informatico ha colpito l'Office of Personnel Management degli Stati Uniti nel 2015, esponendo i dati personali di oltre 21 milioni di lavoratori federali. Due anni dopo, un altro massiccio attacco informatico chiamato WannaCry ha preso di mira le agenzie governative di tutto il mondo in circa 100 paesi. Ha causato molto caos e danni, e il Stima del SSN che è costato fino a $ 4 miliardi.
Gli hacker sono attratti dal prendere di mira gli enti governativi per diversi motivi.
In primo luogo, i governi archiviano grandi quantità di dati sensibili, rendendoli bersagli attraenti per lo spionaggio o la raccolta di informazioni.
In secondo luogo, il potenziale di impatto politico ed economico è notevole, consentendo agli hacker di esercitare influenza o ottenere vantaggi negli affari internazionali.
Ultimo ma non meno importante, gli enti governativi hanno spesso diverse filiali, uffici, dipartimenti e agenzie che operano in modo autonomo e dispongono di propri framework e regolamenti IT. Ciò rende più difficile il monitoraggio e la regolazione del traffico e del flusso di dati, lasciando molte vulnerabilità di sicurezza e irregolarità nella rete.
Gli hacker amano sfruttare queste lacune e incoerenze perché possono usarle per spostarsi lateralmente all'interno della rete e accedere a dati e sistemi sensibili.
3. Istituzioni educative
Hacker e malware non sono qualcosa che normalmente assoceresti a scuole e università, giusto? Ci si aspetterebbe che questi luoghi siano sicuri e protetti, dove studenti e personale possano concentrarsi sull'apprendimento e sul lavoro. Questo è vero solo a volte. Gli hacker hanno ampliato i loro obiettivi oltre i college e le università per includere scuole primarie e programmi educativi.
Nel novembre 2022, le scuole nella contea di Jackson e nella contea di Hillsdale, nel Michigan, hanno subito un attacco ransomware, che ha portato a diversi giorni di chiusura come misura precauzionale. Allo stesso modo, nel dicembre 2022, gli hacker hanno incasinato il distretto scolastico di Little Rock, in Arkansas. Hanno bloccato i computer e hanno chiesto soldi per lasciarli andare. Il distretto scolastico non aveva molta scelta. Hanno deciso di sborsare $ 250.000 per placare gli hacker e porre fine all'attacco.
Gli hacker scelgono di attaccare le istituzioni accademiche per un paio di motivi. Queste istituzioni detengono un sacco di dati preziosi. Questi includono documenti degli studenti, dati di ricerca e proprietà intellettuale, che possono essere venduti o sfruttati a scopo di lucro.
Inoltre, spesso dispongono di budget limitati e personale IT ed esperti di sicurezza limitati, il che rende loro difficile rimanere al passo con le ultime minacce e migliori pratiche in materia di sicurezza informatica. Pertanto, gli attacchi informatici potrebbero coglierli alla sprovvista e potrebbero non avere gli strumenti o le mani per affrontarli in modo rapido ed efficiente.
I media influenzano l'opinione pubblica, informano le persone sugli eventi attuali e denunciano corruzione e illeciti. Hanno il potere di influenzare le elezioni, avviare movimenti sociali e scatenare controversie. Hanno anche molti nemici, da gruppi di media rivali e fazioni politiche a fonti scontente. E spesso detengono dati preziosi, comprese fonti sensibili, per indagini che gli hacker potrebbero sfruttare per ottenere influenza politica.
Tutti questi motivi spiegano perché gli hacker amano prendere di mira i media.
Un gruppo chiamato Guardians of Peace ha violato Sony Pictures Entertainment nel 2014, esponendo informazioni sensibili. Questo notevole incidente ha portato al rilascio pubblico di documenti interni altamente sensibili e di e-mail riservate.
Inoltre, nel dicembre 2018, alcuni dei principali quotidiani statunitensi hanno avuto problemi a stampare e consegnare i loro giornali un fine settimana a causa di un attacco informatico a Tribune Publishing, uno dei più grandi gruppi mediatici del Paese. Gli hacker hanno distribuito a infezione ransomware da Ryuk, software dannoso che crittografa i dati e richiede il pagamento per il suo rilascio.
Gli hacker che inseguono i media hanno vari motivi e modi per farlo. Ma condividono un obiettivo comune: pasticciare con le informazioni che le persone ottengono o influenzare ciò che pensano le persone.
5. Individui influenti o celebrità
Gli hacker prendono le banche, fanno impazzire il governo e chiudono le scuole: neanche il tuo influencer o celebrità preferito ne è immune.
Perché? Una ragione ovvia è il denaro. Le celebrità di solito hanno molta ricchezza e risorse che gli hacker possono tentare di rubare o estorcere. Possono anche ricattarli con informazioni sensibili o foto che trovano sui loro dispositivi o servizi cloud.
Ricordi i famigerati hack di iCloud in cui Ryan Collins, un hacker della Pennsylvania, si è infiltrato negli account iCloud e Google di diverse celebrità di Hollywood? Questi includevano personaggi importanti come Jennifer Lawrence e Kate Upton. Ha illegalmente avuto accesso e rubato le loro foto private e le ha fatte trapelare online.
Un altro motivo per cui gli hacker prendono di mira le celebrità è, semplicemente, la loro fama. Gli hacker possono utilizzare le piattaforme online delle celebrità per diffondere i propri messaggi, propaganda o malware a un vasto pubblico. Possono entrare nei loro profili online e condividere cose non vere, di parte o dannose, ingannare o ferire le persone che vedono i loro post e fanno clic su collegamenti dannosi che possono danneggiarli dispositivi.
Gli hacker possono anche impersonare celebrità e indurre i loro follower a fornire loro denaro o informazioni personali.
Gli hacker prendono di mira il vulnerabile e il prezioso
La minaccia degli attacchi informatici non scomparirà mai davvero. Nessuno è immune da questi attacchi: tutti possono essere un bersaglio, dalle organizzazioni finanziarie agli strati accademici e dei media.
Quando gli hacker colpiscono, possono rovinare un sacco di cose. Possono esporre informazioni personali, farci perdere fiducia nei servizi online e mettere a rischio dati importanti. Rimanere informati, aggiornati e agire per promuovere una cultura della consapevolezza della sicurezza informatica contribuirà notevolmente a frenare l'intensità e la frequenza di questi attacchi.
