Herkes bilgisayar korsanları tarafından vurulabilir, ancak siber suçlular çoğundan daha çok kimi hedef alır ve neden?
Bilgisayar korsanları, insanları bilgilerinden vazgeçmeleri için kandırmak için çeşitli sosyal mühendislik taktikleri kullanabileceklerinden, herhangi birini ve herkesi kolayca hedef alabilirler. Ama en çok kimi hedefliyorlar? Siber suçlular neden bu demografiye bu kadar yoğun bir şekilde odaklanıyor?
1. Finansal Kurumlar
Birçok bilgisayar korsanının arkasındaki motivasyon, finans kurumlarını siber saldırılar için birincil hedef haline getiren basit bir şekilde parasal kazançtır. Bu kurumlar, büyük miktarda hassas müşteri verilerini ve değerli finansal varlıkları işleyen bankaları, kredi birliklerini ve diğer finansal hizmet sağlayıcıları içerir.
En büyük kredi raporlama ajanslarından biri, Equifax, 2017'de bilgisayar korsanları tarafından saldırıya uğradı. Veri ihlali, bilgisayar korsanlarının yaklaşık 147 milyon müşteriden hassas kişisel verileri ele geçirmesini sağladı. Sosyal güvenlik numaraları (SSN'ler), doğum tarihleri ve diğer gizli bilgiler dahil olmak üzere veriler çalındı.
Finans endüstrilerini hedef alan siber saldırıların olasılığı, büyük ikramiyeler olasılığı nedeniyle diğer kuruluşlardan çok daha yüksektir. Göre Modern Bank Heist 3.0 anketi, ankete katılan finansal kurumların yüzde 80'i şaşırtıcı bir şekilde 2020'de siber saldırılarda artışa tanık oldu. Bu istatistik, bir önceki yıla göre yüzde 13 gibi kayda değer bir artış sağladı.
Finans kurumları kendilerini siber saldırılara karşı korumak için hangi adımları atmalı? Siber güvenlik personeline, araçlarına ve eğitimine yatırım yapmaları ve sağlam politikalar ve üçüncü taraf risk yönetimi prosedürleri.
2. Devlet kurumları
Hükümet, vatandaşların kişisel bilgileri, sınır ötesi sırları ve kilit altında kalması daha iyi olan tonlarca gizli dosya ve belgeyle dolu.
Dikkate değer iki örnek, bu saldırıların ciddiyetini vurgulamaktadır. 2015 yılında ABD Personel Yönetimi Ofisi'ni vuran büyük bir siber saldırı, 21 milyondan fazla federal çalışanın kişisel verilerini açığa çıkardı. İki yıl sonra, WannaCry adlı başka bir büyük siber saldırı, dünya çapında yaklaşık 100 ülkede devlet kurumlarını hedef aldı. Çok fazla kaosa ve hasara neden oldu ve NHS tahmini 4 milyar dolara mal oldu.
Bilgisayar korsanları, çeşitli nedenlerle devlet kurumlarını hedeflemeye çekilir.
İlk olarak, hükümetler büyük miktarda hassas veri depolar ve bu da onları casusluk veya istihbarat toplama için çekici hedefler haline getirir.
İkinci olarak, siyasi ve ekonomik etki potansiyeli büyüktür ve bilgisayar korsanlarının uluslararası ilişkilerde etki yaratmasına veya avantaj elde etmesine olanak tanır.
Son olarak, devlet kurumlarının genellikle özerk olarak çalışan ve kendi BT çerçeveleri ve düzenlemelerine sahip olan birkaç şubesi, ofisi, departmanı ve kurumu vardır. Bu, trafiğin ve veri akışının izlenmesini ve düzenlenmesini zorlaştırarak ağda birçok güvenlik açığı ve düzensizlik bırakır.
Bilgisayar korsanları, ağ içinde yanal olarak hareket etmek ve hassas veri ve sistemlere erişmek için kullanabildikleri için bu boşluklardan ve tutarsızlıklardan yararlanmayı severler.
3. Eğitim Kurumları
Bilgisayar korsanları ve kötü amaçlı yazılım, normalde okullar ve üniversitelerle ilişkilendireceğiniz bir şey değildir, değil mi? Öğrencilerin ve personelin öğrenmeye ve çalışmaya odaklanabileceği bu yerlerin güvenli ve korumalı olmasını beklersiniz. Bu sadece bazen doğrudur. Bilgisayar korsanları, hedeflerini kolejlerin ve üniversitelerin ötesine, K-12 okullarını ve eğitim programlarını içerecek şekilde genişletti.
Kasım 2022'de Michigan, Jackson County ve Hillsdale County'deki okullar bir fidye yazılımı saldırısına maruz kaldı ve bu da ihtiyati tedbir olarak birkaç gün süreyle kapatıldı. Benzer şekilde, Aralık 2022'de bilgisayar korsanları Little Rock, Arkansas'taki okul bölgesini alt üst etti. Bilgisayarları kilitlediler ve gitmelerine izin vermek için para istediler. Okul bölgesinin fazla seçeneği yoktu. Bilgisayar korsanlarını yatıştırmak ve saldırıyı sona erdirmek için 250.000 $ öksürmeye karar verdiler.
Bilgisayar korsanları birkaç nedenden dolayı akademik kurumlara saldırmayı seçerler. Bu kurumlar çok sayıda değerli veriyi saklar. Bunlar, finansal kazanç için satılabilen veya kullanılabilecek öğrenci kayıtları, araştırma verileri ve fikri mülkiyeti içerir.
Ayrıca, genellikle kısıtlı bütçeleri ve sınırlı BT personeli ve güvenlik uzmanları vardır, bu da en son tehditlere ayak uydurmalarını zorlaştırır ve siber güvenlikte en iyi uygulamalar. Bu nedenle, siber saldırılar onları hazırlıksız yakalayabilir ve onlarla hızlı ve verimli bir şekilde başa çıkmak için gereken araçlara veya ellere sahip olmayabilir.
Medya kuruluşları kamuoyunu şekillendirir, insanları güncel olaylar hakkında bilgilendirir ve yolsuzluğu ve suistimali ifşa eder. Seçimleri etkileme, toplumsal hareketleri başlatma ve tartışmalara yol açma güçleri var. Ayrıca rakip medya gruplarından ve siyasi gruplardan hoşnutsuz kaynaklara kadar pek çok düşmanları var. Ve genellikle, hassas kaynaklar da dahil olmak üzere, bilgisayar korsanlarının siyasi çıkar elde etmek için yararlanabilecekleri soruşturmalar için değerli veriler tutarlar.
Tüm bu nedenler, bilgisayar korsanlarının neden medya kuruluşlarını hedef almayı sevdiklerini açıklıyor.
Guardians of Peace adlı bir grup, 2014 yılında Sony Pictures Entertainment'ı hackleyerek hassas bilgileri açığa çıkardı. Bu dikkate değer olay, son derece hassas dahili belgelerin ve gizli e-postaların kamuya açıklanmasıyla sonuçlandı.
Ayrıca, Aralık 2018'de bazı büyük ABD gazeteleri gazetelerini basmakta ve dağıtmakta sorun yaşıyordu. Dünyanın en büyük medya gruplarından biri olan Tribune Yayıncılık'a yapılan siber saldırı nedeniyle bir hafta sonu ülke. Bilgisayar korsanları bir Ryuk tarafından fidye yazılımı bulaşması, verileri şifreleyen ve serbest bırakılması için ödeme talep eden kötü amaçlı yazılım.
Medya kuruluşlarının peşine düşen bilgisayar korsanlarının bunu yapmak için çeşitli nedenleri ve yolları vardır. Ancak ortak bir hedefi paylaşıyorlar: insanların edindiği bilgileri karıştırmak veya insanların düşüncelerini etkilemek.
5. Etkili Bireyler veya Ünlüler
Bilgisayar korsanları bankaları ele geçirir, hükümeti çılgına çevirir ve okulları kapatır; en sevdiğiniz etkileyici kişi veya ünlü de onlardan muaf değildir.
Neden? Bariz sebeplerden biri paradır. Ünlülerin genellikle bilgisayar korsanlarının çalmaya veya gasp etmeye çalışabileceği çok fazla serveti ve varlığı vardır. Ayrıca cihazlarında veya bulut hizmetlerinde buldukları hassas bilgiler veya fotoğraflarla onlara şantaj yapabilirler.
Bir Pennsylvania bilgisayar korsanı olan Ryan Collins'in birkaç Hollywood ünlüsünün iCloud ve Google hesaplarına sızdığı rezil iCloud saldırılarını hatırlıyor musunuz? Bunlar, Jennifer Lawrence ve Kate Upton gibi önemli figürleri içeriyordu. Özel fotoğraflarına hukuka aykırı bir şekilde erişti, bunları çaldı ve internete sızdırdı.
Bilgisayar korsanlarının ünlüleri hedef almasının bir başka nedeni de basitçe şöhretleridir. Bilgisayar korsanları, ünlülerin çevrimiçi platformlarını mesajlarını, propagandalarını veya kötü amaçlı yazılımlarını geniş bir kitleye yaymak için kullanabilir. Çevrimiçi profillerine girebilir ve doğru olmayan, önyargılı veya zararlı şeyler paylaşabilirler. gönderilerini gören ve kötü amaçlı bağlantılara tıklayan kişileri kandırmak veya onlara zarar vermek cihazlar.
Bilgisayar korsanları ayrıca ünlüleri taklit edebilir ve takipçilerini onlara para veya kişisel bilgiler vermeleri için kandırabilir.
Bilgisayar Korsanları Savunmasız ve Değerli Kişileri Hedef Alır
Siber saldırı tehdidi asla ortadan kalkmayacak. Hiç kimse bu saldırılardan muaf değildir: finans kuruluşlarından akademik ve medya katmanlarına kadar herkes hedef olabilir.
Bilgisayar korsanları saldırdığında pek çok şeyi alt üst edebilirler. Kişisel bilgileri ifşa edebilir, çevrimiçi hizmetlere olan inancımızı kaybetmemize neden olabilir ve önemli verileri riske atabilirler. Bir siber güvenlik bilinci kültürünü geliştirmek için bilgi sahibi olmak, güncel kalmak ve harekete geçmek, bu saldırıların yoğunluğunu ve sıklığını azaltmak için uzun bir yol kat edecektir.