قربانیان مورد علاقه هکرها چه کسانی هستند

هر کسی ممکن است مورد حمله هکرها قرار گیرد، اما مجرمان سایبری بیشتر از همه چه کسانی را هدف قرار می‌دهند و چرا؟
هکرها به‌راحتی می‌توانند هر شخص حقیقی یا سازمان را هدف قرار دهند، زیرا ممکن است از تاکتیک‌های مهندسی اجتماعی مختلف برای فریب دادن افراد برای بدست آوردن اطلاعات خود استفاده کنند. اما آن‌ها چه کسانی را بیشتر هدف قرار می‌دهند؟ چرا مجرمان سایبری به شدت بر روی این اطلاعات جمعیتی تمرکز می‌کنند؟

1-مؤسسات مالی

انگیزه بسیاری از هکرها صرفاً منفعت پولی است که موسسات مالی را به اهداف اصلی حملات سایبری تبدیل می‌کند. این موسسات شامل بانک‌ها، موسسات مالی-اعتباری و سایر ارائه‌دهندگان خدمات مالی هستند که حجم وسیعی از داده‌های حساس مشتریان و دارایی‌های مالی ارزشمند را مدیریت می‌کنند.

یکی از بزرگ‌ترین آژانس‌های گزارش‌دهی اعتباری، Equifax، در سال 2017 مورد حمله هکرها قرار گرفت. نقض داده‌ها هکرها را قادر می‌سازد تا اطلاعات شخصی حساس را از حدود 147 میلیون مشتری به دست آورند. داده‌هایی از جمله شماره‌های تامین اجتماعی (SSN)، تاریخ تولد و سایر اطلاعات محرمانه به سرقت رفته است.

احتمال حملات سایبری که صنایع مالی را هدف قرار می‌دهند بسیار بیشتر از سایر سازمان‌ها است زیرا احتمال جکپات‌های بزرگ وجود دارد. بر اساس نظرسنجی Modern Bank Heist 3.0، 80 درصد موسسات مالی مورد بررسی شاهد افزایش حملات سایبری در سال 2020 بودند. این آمار نسبت به سال قبل 13 درصد افزایش قابل توجهی را نشان می‌دهد.

موسسات مالی برای محافظت از خود در برابر حملات سایبری چه اقداماتی باید انجام دهند؟ آن‌ها باید روی کارکنان، ابزارها و آموزش‌های امنیت سایبری سرمایه گذاری کنند و سیاست‌ها و رویه‌های قوی را برای مدیریت ریسک شخص ثالث اجرا کنند.

2-سازمان‌های دولتی

منابع دولتی مملو از اطلاعات شخصی شهروندان، اسرار فرامرزی، و هزاران فایل و سند طبقه‌بندی شده است که بهتر است در قفل و صندوق گذاشته شوند.

دو مورد قابل توجه شدت این حملات را برجسته می‌کند. یک حمله سایبری بزرگ در سال 2015 به دفتر مدیریت پرسنل ایالات متحده حمله کرد و اطلاعات شخصی بیش از 21 میلیون کارمند فدرال را فاش کرد. دو سال بعد، یک حمله سایبری گسترده دیگر به نام WannaCry سازمان‌های دولتی در سراسر جهان را در حدود 100 کشور هدف قرار داد. این باعث هرج و مرج و خسارت زیادی شد و NHS تخمین زد که تا 4 میلیارد دلار هزینه داشته است.

هکرها به دلایل مختلفی به سمت هدف قرار دادن نهادهای دولتی کشیده می‌شوند.

اولاً، دولت‌ها حجم عظیمی از داده‌های حساس را ذخیره می‌کنند و آن‌ها را به اهداف جذابی برای جاسوسی یا جمع‌آوری اطلاعات تبدیل می‌کنند.

ثانیاً، پتانسیل تأثیر سیاسی و اقتصادی قابل توجهی است و به هکرها اجازه می‌دهد تا در امور بین المللی تأثیر بگذارند یا منافع حزبی و شخصی را به‌دست آورند.

نهادهای دولتی اغلب دارای چندین شعبه، دفاتر، بخش‌ها و آژانس‌هایی هستند که به طور مستقل اداره می‌شوند و چارچوب‌ها و مقررات فناوری اطلاعات خاص خود را دارند. این امر نظارت و تنظیم ترافیک و جریان داده را دشوارتر می‌کند و آسیب‌پذیری‌ها و بی‌نظمی‌های امنیتی زیادی در شبکه ایجاد می‌کند.

هکرها دوست دارند از این شکاف‌ها و ناسازگاری‌ها سوء استفاده کنند زیرا می‌توانند از آن‌ها برای حرکت جانبی در داخل شبکه و دسترسی به داده‌ها و سیستم‌های حساس استفاده کنند.

3-مؤسسات آموزشی

هکرها و بدافزارها چیزی نیستند که شما به طور معمول با مدارس و دانشگاه‌ها مرتبط باشند، درست است؟ انتظار دارید این مکان‌ها امن‌سازی و محافظت شوند، جایی که دانش‌آموزان و کارکنان می‌توانند روی یادگیری و کار تمرکز کنند. اما این فقط گاهی اوقات صدق می‌کند. هکرها اهداف خود را فراتر از کالج‌ها و دانشگاه‌ها گسترش داده‌اند و مدارس و برنامه‌های نظام آموزشی تمام مقاطع را نیز شامل می‌شوند.

در نوامبر 2022، مدارس در شهرستان جکسون و شهرستان هیلزدیل، میشیگان، با یک حمله باج افزار مواجه شدند که به عنوان یک اقدام پیشگیرانه منجر به تعطیلی چند روزه شد. به طور مشابه، در دسامبر 2022، هکرها با منطقه مدرسه در لیتل راک، آرکانزاس، دست به کار شدند. آنها کامپیوترها را قفل کردند و برای رها کردن آنها پول خواستند. منطقه مدرسه انتخاب زیادی نداشت. آنها تصمیم گرفتند برای خشنود کردن هکرها و پایان دادن به حمله، 250000 دلار جمع آوری کنند.

هکرها به چند دلیل به موسسات دانشگاهی حمله می کنند. این مؤسسات اطلاعات ارزشمندی را در اختیار دارند. اینها شامل سوابق دانشجویی، داده‌‌های تحقیقاتی و مالکیت معنوی است که می‌تواند فروخته شود یا برای سود مالی مورد بهره‌برداری قرار گیرد.

علاوه بر این، آن‌ها اغلب بودجه‌های محدودی دارند و کارکنان فناوری اطلاعات و همچنین کارشناسان امنیتی محدودی دارند و همین امر باعث می‌شود تا با آخرین تهدیدها و بهترین شیوه‌ها در امنیت سایبری آشنا نباشند. بنابراین، حملات سایبری ممکن است آن‌ها را غافلگیر کند و ممکن است ابزار یا نیرویی برای مقابله سریع و کارآمد با آن‌ها نداشته باشند.

4-رسانه‌ها

رسانه‌ها افکار عمومی را شکل می‌دهند، مردم را از رویدادهای جاری آگاه می‌کنند و فساد و تخلفات را افشا می‌کنند. آن‌ها این قدرت را دارند که بر انتخابات تأثیر بگذارند، جنبش‌های اجتماعی را راه‌اندازی کنند و جنجال برانگیز باشند. آن‌ها همچنین دشمنان زیادی دارند، از گروه‌های رسانه‌ای رقیب و جناح‌های سیاسی گرفته تا منابع ناراضی. و آن‌ها اغلب داده‌های ارزشمندی از جمله منابع حساس را برای تحقیقاتی در اختیار دارند که هکرها ممکن است از آن‌ها برای به دست آوردن اهرم سیاسی سوء استفاده کنند.

گروهی به نام Guardians of Peace در سال 2014 شرکت Sony Pictures Entertainment را هک کردند و اطلاعات حساسی را افشا کردند. این حادثه قابل توجه منجر به انتشار عمومی اسناد داخلی بسیار حساس و ایمیل‌های محرمانه شد.

همچنین، در دسامبر 2018، برخی از روزنامه‌های بزرگ ایالات متحده در چاپ و تحویل مقالات خود در یک آخر هفته به دلیل حمله سایبری به انتشارات تریبون، یکی از بزرگترین گروه‌های رسانه‌ای در این کشور، با مشکل مواجه شدند. هکرها یک آلودگی باج افزار را توسط Ryuk، نرم‌افزار مخربی که داده‌ها را رمزگذاری می‌کند و برای انتشار آن درخواست پرداخت می‌کند، مستقر کردند.

هکرهایی که به دنبال رسانه‌ها می‌روند دلایل و راه‌های مختلفی برای این کار دارند. اما آن‌ها یک هدف مشترک دارند: به‌هم ریختن اطلاعاتی که مردم به دست می‌آورند یا تحت تاثیر قرار دادن تفکرات مردم.

همه این دلایل توضیح می‌دهد که چرا هکرها دوست دارند رسانه‌ها را هدف قرار دهند.

5-افراد مشهور با نفوذ

هکرها اطلاعات بانک‌ها را به‌دست می‌آورند، در کار دولت اختلال ایجاد می‌کنند و مدارس را تعطیل می‌کنند. اینفلوئنسر یا سلبریتی مورد علاقه شما نیز از حمله آن‌ها مصون نیستند.

چرا؟ یکی از دلایل واضح پول است. سلبریتی‌ها معمولا دارایی‌ها و امتیازات زیادی دارند که هکرها می‌توانند اقدام به سرقت یا اخاذی از آن‌ها کنند. آن‌ها همچنین می‌توانند با اطلاعات حساس یا عکس‌هایی که در دستگاه‌ها یا سرویس های ابری خود پیدا می‌کنند از آن‌ها باج‌گیری کنند.

هک‌های بدنام iCloud را به خاطر دارید که در آن رایان کالینز، یک هکر پنسیلوانیا، به حساب iCloud و Google چندین چهره مشهور هالیوود نفوذ کرد؟ این افراد شامل چهره‌های قابل توجهی مانند جنیفر لارنس و کیت آپتون بودند. او به طور غیرقانونی به عکس‌های خصوصی آن‌ها دسترسی پیدا کرد و آن‌ها را به سرقت برد و آن‌ها را به صورت آنلاین افشا کرد.

یکی دیگر از دلایلی که هکرها افراد مشهور را هدف قرار می دهند، به سادگی شهرت آنهاست. هکرها می توانند از پلتفرم های آنلاین افراد مشهور برای انتشار پیام ها، تبلیغات یا بدافزارهای خود به مخاطبان زیادی استفاده کنند. آن‌ها می‌توانند به نمایه‌های آنلاین خود نفوذ کنند و مواردی را به اشتراک بگذارند که درست، مغرضانه یا مضر نیست، افرادی را که پست‌های آن‌ها را می‌بینند و روی لینک‌های مخربی که می‌تواند به دستگاه‌هایشان آسیب می‌رساند کلیک می‌کنند فریب دهند یا صدمه بزنند.

هکرها همچنین می‌توانند شخصیت‌های مشهور را جعل کنند و فالوورهای آن‌ها را فریب دهند تا به آن‌ها پول یا اطلاعات شخصی بدهند.

در مجموع هکرها افراد آسیب‌پذیر و ارزشمند را هدف قرار می‌دهند

خطر حملات سایبری هرگز واقعاً از بین نخواهد رفت. هیچ‌کس از این حملات مصون نیست: همه می‌توانند مورد هدف قرار گیرند، از سازمان‌های مالی گرفته تا اقشار دانشگاهی و رسانه‌ای.

وقتی هکرها حمله می‌کنند، می‌توانند خیلی چیزها را به هم بزنند. آن‌ها می‌توانند اطلاعات شخصی را افشا کنند، دسترسی ما را به خدمات آنلاین از ما بگیر و داده‌های مهم را در معرض خطر قرار دهند. مطلع ماندن، به‌روزرسانی، و اقدام برای تقویت فرهنگ آگاهی از امنیت سایبری، کمک زیادی به کاهش شدت و فراوانی این حملات خواهد کرد.