Iedereen kan door hackers worden geraakt, maar op wie richten cybercriminelen zich het meest en waarom?
Hackers kunnen zich gemakkelijk op iedereen richten, omdat ze verschillende social engineering-tactieken kunnen gebruiken om mensen te misleiden om hun informatie op te geven. Maar op wie richten ze zich het meest? Waarom richten cybercriminelen zich zo sterk op deze demografische gegevens?
1. Financiële instellingen
De motivatie achter veel hackers is simpelweg geldelijk gewin, waardoor financiële instellingen het belangrijkste doelwit zijn voor cyberaanvallen. Deze instellingen omvatten banken, kredietverenigingen en andere financiële dienstverleners die grote hoeveelheden gevoelige klantgegevens en waardevolle financiële activa verwerken.
Een van de grootste kredietinformatiebureaus, Equifax werd in 2017 aangevallen door hackers. Door het datalek konden de hackers gevoelige persoonlijke gegevens van ongeveer 147 miljoen klanten bemachtigen. Gegevens waaronder burgerservicenummers (SSN's), geboortedata en andere vertrouwelijke informatie werden gestolen.
De kans op cyberaanvallen gericht op de financiële sector is veel groter dan bij andere organisaties vanwege de kans op enorme jackpots. Gebaseerd op de Moderne Bankoverval 3.0-enquête, was maar liefst 80 procent van de ondervraagde financiële instellingen getuige van een toename van cyberaanvallen in 2020. Deze statistiek stelde een opmerkelijke stijging van 13 procent vast in vergelijking met het voorgaande jaar.
Welke stappen moeten financiële instellingen nemen om zich te beschermen tegen cyberaanvallen? Ze moeten investeren in cyberbeveiligingspersoneel, tools en training, en robuust beleid implementeren procedures voor risicobeheer van derden.
2. Overheidsinstanties
De overheid zit vol met persoonlijke informatie van burgers, grensoverschrijdende geheimen en tonnen geheime dossiers en documenten die beter achter slot en grendel kunnen worden gelaten.
Twee opmerkelijke voorbeelden benadrukken de ernst van deze aanvallen. Een enorme cyberaanval trof het Amerikaanse Office of Personnel Management in 2015, waarbij de persoonlijke gegevens van meer dan 21 miljoen federale werknemers werden blootgelegd. Twee jaar later richtte een andere massale cyberaanval, WannaCry genaamd, zich op overheidsinstanties over de hele wereld in ongeveer 100 landen. Het veroorzaakte veel chaos en schade, en de NHS geschat dat het tot $ 4 miljard kostte.
Hackers voelen zich om verschillende redenen aangetrokken tot overheidsinstanties.
Ten eerste slaan overheden enorme hoeveelheden gevoelige gegevens op, waardoor ze een aantrekkelijk doelwit worden voor spionage of het verzamelen van inlichtingen.
Ten tweede is het potentieel voor politieke en economische impact aanzienlijk, waardoor hackers invloed kunnen uitoefenen of voordelen kunnen behalen in internationale aangelegenheden.
Last but not least hebben overheidsinstanties vaak meerdere vestigingen, vestigingen, afdelingen en instanties die autonoom werken en hun eigen IT-kaders en -regelgeving hebben. Dit maakt het monitoren en reguleren van verkeer en datastroom moeilijker, waardoor er veel beveiligingsproblemen en onregelmatigheden in het netwerk achterblijven.
Hackers maken graag misbruik van deze hiaten en inconsistenties, omdat ze ze kunnen gebruiken om lateraal binnen het netwerk te bewegen en toegang te krijgen tot gevoelige gegevens en systemen.
3. Onderwijsinstellingen
Hackers en malware associeer je normaal gesproken niet met scholen en universiteiten, toch? Je zou verwachten dat het veilige en afgeschermde plekken zijn, waar studenten en medewerkers zich kunnen concentreren op leren en werken. Dat is maar af en toe waar. Hackers hebben hun doelwitten buiten hogescholen en universiteiten uitgebreid naar K-12-scholen en educatieve programma's.
In november 2022 kregen scholen in Jackson County en Hillsdale County, Michigan te maken met een ransomware-aanval, die uit voorzorg tot enkele dagen sluiting leidde. Evenzo rommelden hackers in december 2022 met het schooldistrict in Little Rock, Arkansas. Ze sloten de computers af en eisten geld om ze te laten gaan. Het schooldistrict had niet veel keus. Ze besloten 250.000 dollar op te hoesten om de hackers te sussen en de aanval te beëindigen.
Hackers kiezen er om een aantal redenen voor om academische instellingen aan te vallen. Deze instellingen beschikken over heel veel waardevolle gegevens. Deze omvatten studentendossiers, onderzoeksgegevens en intellectueel eigendom, die kunnen worden verkocht of geëxploiteerd voor financieel gewin.
Bovendien hebben ze vaak krappe budgetten en beperkt IT-personeel en beveiligingsexperts, waardoor het voor hen moeilijk is om op de hoogte te blijven van de nieuwste bedreigingen en best practices op het gebied van cyberbeveiliging. Cyberaanvallen kunnen hen dus overrompelen en het ontbreekt hen misschien aan de tools of handen om ze snel en efficiënt af te handelen.
Mediakanalen geven vorm aan de publieke opinie, informeren mensen over actuele gebeurtenissen en stellen corruptie en wangedrag aan de kaak. Ze hebben de macht om verkiezingen te beïnvloeden, sociale bewegingen op gang te brengen en controverses op gang te brengen. Ze hebben ook veel vijanden, van rivaliserende mediagroepen en politieke facties tot ontevreden bronnen. En ze beschikken vaak over waardevolle gegevens, waaronder gevoelige bronnen, voor onderzoeken die hackers zouden kunnen misbruiken om politiek invloed uit te oefenen.
Al deze redenen verklaren waarom hackers zich graag richten op mediakanalen.
Een groep genaamd Guardians of Peace heeft Sony Pictures Entertainment in 2014 gehackt en gevoelige informatie vrijgegeven. Dit opmerkelijke incident resulteerde in de openbare vrijgave van zeer gevoelige interne documenten en vertrouwelijke e-mails.
Ook hadden enkele grote Amerikaanse kranten in december 2018 problemen met het drukken en bezorgen van hun kranten een weekend vanwege een cyberaanval op Tribune Publishing, een van de grootste mediagroepen in de land. De hackers hebben een ransomware-infectie door Ryuk, schadelijke software die gegevens versleutelt en betaling eist voor het vrijgeven ervan.
Hackers die achter mediakanalen aan gaan, hebben verschillende redenen en manieren om dit te doen. Maar ze hebben een gemeenschappelijk doel: rotzooien met de informatie die mensen krijgen of beïnvloeden wat mensen denken.
5. Invloedrijke personen of beroemdheden
Hackers pakken de banken, brengen de overheid in paniek en sluiten scholen - je favoriete influencer of beroemdheid is er ook niet immuun voor.
Waarom? Een voor de hand liggende reden is geld. Beroemdheden hebben meestal veel rijkdom en activa die hackers kunnen proberen te stelen of af te persen. Ze kunnen ze ook chanteren met gevoelige informatie of foto's die ze vinden op hun apparaten of cloudservices.
Herinner je je de beruchte iCloud-hacks nog waarbij Ryan Collins, een hacker uit Pennsylvania, de iCloud- en Google-accounts van verschillende Hollywood-beroemdheden infiltreerde? Deze omvatten opmerkelijke figuren zoals Jennifer Lawrence en Kate Upton. Hij had onrechtmatig toegang tot hun privéfoto's, stal ze en lekte ze online.
Een andere reden waarom hackers zich op beroemdheden richten, is simpelweg hun bekendheid. Hackers kunnen online platforms van beroemdheden gebruiken om hun berichten, propaganda of malware onder een groot publiek te verspreiden. Ze kunnen inbreken in hun online profielen en dingen delen die niet waar, bevooroordeeld of schadelijk zijn, de mensen bedriegen of kwetsen die hun berichten zien en op kwaadaardige links klikken die hun kunnen beschadigen apparaten.
Hackers kunnen zich ook voordoen als beroemdheden en hun volgers misleiden om hen geld of persoonlijke informatie te geven.
Hackers richten zich op het kwetsbare en het waardevolle
De dreiging van cyberaanvallen zal nooit echt verdwijnen. Niemand is immuun voor deze aanvallen: iedereen kan een doelwit zijn, van financiële organisaties tot academische en medialagen.
Wanneer hackers toeslaan, kunnen ze veel dingen verpesten. Ze kunnen persoonlijke informatie vrijgeven, ons het vertrouwen in online diensten doen verliezen en belangrijke gegevens in gevaar brengen. Op de hoogte blijven, up-to-date blijven en actie ondernemen om een cultuur van cyberbeveiligingsbewustzijn te bevorderen, zal een grote bijdrage leveren aan het beteugelen van de intensiteit en frequentie van deze aanvallen.
