Qualquer um pode ser atingido por hackers, mas quem os cibercriminosos visam mais do que a maioria e por quê?
Os hackers podem atingir facilmente qualquer pessoa, pois podem usar várias táticas de engenharia social para induzir as pessoas a fornecer suas informações. Mas quem eles visam mais? Por que os cibercriminosos se concentram tanto nesses dados demográficos?
1. Instituições Financeiras
A motivação por trás de muitos hackers é simplesmente o ganho monetário, tornando as instituições financeiras os principais alvos de ataques cibernéticos. Essas instituições incluem bancos, cooperativas de crédito e outros provedores de serviços financeiros que lidam com grandes quantidades de dados confidenciais de clientes e ativos financeiros valiosos.
Uma das maiores agências de relatórios de crédito, Equifax, foi atacada por hackers em 2017. A violação de dados permitiu que os hackers adquirissem dados pessoais confidenciais de aproximadamente 147 milhões de clientes. Dados incluindo números de previdência social (SSNs), datas de nascimento e outras informações confidenciais foram roubados.
A probabilidade de ataques cibernéticos direcionados aos setores financeiros é muito maior do que outras organizações devido à probabilidade de grandes jackpots. Com base na pesquisa Modern Bank Heist 3.0, impressionantes 80% das instituições financeiras pesquisadas testemunharam um aumento nos ataques cibernéticos em 2020. Essa estatística estabeleceu um notável aumento de 13% em comparação com o ano anterior.
Quais medidas as instituições financeiras devem tomar para se proteger contra ataques cibernéticos? Eles precisam investir em equipe, ferramentas e treinamento de segurança cibernética e implementar políticas e procedimentos robustos para gerenciamento de riscos de terceiros.
2. Agências Governamentais
O governo está carregado de informações pessoais dos cidadãos, segredos transfronteiriços e toneladas de arquivos e documentos confidenciais que é melhor deixar trancados a sete chaves.
Dois casos notáveis destacam a gravidade desses ataques. Um enorme ataque cibernético atingiu o Escritório de Administração de Pessoal dos EUA em 2015, expondo os dados pessoais de mais de 21 milhões de funcionários federais. Dois anos depois, outro ciberataque maciço chamado WannaCry teve como alvo agências governamentais em todo o mundo em cerca de 100 países. Isso causou muito caos e danos, e o NHS estimou que custou até US$ 4 bilhões.
Os hackers são atraídos para atingir entidades governamentais por vários motivos.
Primeiro, os governos armazenam grandes quantidades de dados confidenciais, tornando-os alvos atraentes para espionagem ou coleta de informações.
Em segundo lugar, o potencial de impacto político e econômico é substancial, permitindo que hackers exerçam influência ou obtenham vantagens em assuntos internacionais.
Por último, mas não menos importante, os órgãos governamentais geralmente têm várias filiais, escritórios, departamentos e agências que operam de forma autônoma e possuem suas próprias estruturas e regulamentos de TI. Isso dificulta o monitoramento e a regulação do tráfego e do fluxo de dados, deixando muitas vulnerabilidades de segurança e irregularidades na rede.
Os hackers adoram explorar essas lacunas e inconsistências porque podem usá-las para se mover lateralmente na rede e acessar dados e sistemas confidenciais.
3. Instituições de Ensino
Hackers e malware não são algo que você normalmente associaria a escolas e universidades, certo? Você esperaria que esses lugares fossem seguros e protegidos, onde alunos e funcionários pudessem se concentrar em aprender e trabalhar. Isso só às vezes é verdade. Os hackers expandiram seus alvos além das faculdades e universidades para incluir escolas K-12 e programas educacionais.
Em novembro de 2022, escolas no condado de Jackson e no condado de Hillsdale, Michigan, sofreram um ataque de ransomware, levando a vários dias de fechamento como medida de precaução. Da mesma forma, em dezembro de 2022, os hackers mexeram com o distrito escolar em Little Rock, Arkansas. Eles trancaram os computadores e exigiram dinheiro para soltá-los. O distrito escolar não tinha muita escolha. Eles decidiram desembolsar $ 250.000 para apaziguar os hackers e encerrar o ataque.
Os hackers optam por atacar instituições acadêmicas por alguns motivos. Essas instituições possuem muitos dados valiosos. Isso inclui registros de alunos, dados de pesquisa e propriedade intelectual, que podem ser vendidos ou explorados para ganhos financeiros.
Além disso, eles geralmente têm orçamentos apertados e equipe de TI e especialistas em segurança limitados, o que torna difícil para eles se manterem atualizados com as ameaças e práticas recomendadas mais recentes em segurança cibernética. Portanto, os ataques cibernéticos podem pegá-los desprevenidos e podem não ter as ferramentas ou as mãos para lidar com eles de maneira rápida e eficiente.
4. Meios de Comunicação
Os meios de comunicação moldam a opinião pública, informam as pessoas sobre os eventos atuais e expõem a corrupção e as irregularidades. Eles têm o poder de influenciar eleições, iniciar movimentos sociais e desencadear controvérsias. Eles também têm muitos inimigos, desde grupos de mídia rivais e facções políticas até fontes descontentes. E muitas vezes guardam dados valiosos, incluindo fontes confidenciais, para investigações que os hackers podem explorar para obter influência política.
Todas essas razões explicam por que os hackers adoram atingir os meios de comunicação.
Um grupo chamado Guardians of Peace invadiu a Sony Pictures Entertainment em 2014, expondo informações confidenciais. Esse incidente notável resultou na divulgação pública de documentos internos altamente confidenciais e e-mails confidenciais.
Além disso, em dezembro de 2018, alguns dos principais jornais dos EUA tiveram problemas para imprimir e entregar seus jornais durante um fim de semana por causa de um ataque cibernético à Tribune Publishing, um dos maiores grupos de mídia do país. Os hackers implantaram uma infecção de ransomware pelo Ryuk, software malicioso que criptografa dados e exige pagamento por sua liberação.
Os hackers que perseguem os meios de comunicação têm vários motivos e maneiras de fazer isso. Mas eles compartilham um objetivo comum: mexer com as informações que as pessoas obtêm ou influenciar o que as pessoas pensam.
5. Indivíduos ou celebridades influentes
Os hackers pegam os bancos, colocam o governo em frenesi e fecham escolas – seu influenciador ou celebridade favorita também não está imune a eles.
Por que? Uma razão óbvia é o dinheiro. As celebridades geralmente têm muita riqueza e ativos que os hackers podem tentar roubar ou extorquir. Eles também podem chantageá-los com informações confidenciais ou fotos que encontram em seus dispositivos ou serviços em nuvem.
Lembre-se dos infames hacks do iCloud em que Ryan Collins, um hacker da Pensilvânia, se infiltrou nas contas do iCloud e do Google de várias celebridades de Hollywood? Isso incluía figuras notáveis como Jennifer Lawrence e Kate Upton. Ele acessou e roubou ilegalmente suas fotos privadas e as vazou online.
Outra razão pela qual os hackers visam celebridades é, simplesmente, sua fama. Os hackers podem usar as plataformas online das celebridades para espalhar suas mensagens, propaganda ou malware para um grande público. Eles podem invadir seus perfis online e compartilhar coisas que não são verdadeiras, tendenciosas ou prejudiciais, enganando ou prejudicando as pessoas que veem suas postagens e clicam em links maliciosos que podem danificar seus dispositivos.
Os hackers também podem se passar por celebridades e induzir seus seguidores a fornecer dinheiro ou informações pessoais.
Os hackers visam o vulnerável e o valioso
A ameaça de ataques cibernéticos nunca vai realmente desaparecer. Ninguém está imune a esses ataques: todos podem ser alvos, desde organizações financeiras até estratos acadêmicos e de mídia.
Quando os hackers atacam, eles podem atrapalhar muitas coisas. Eles podem expor informações pessoais, nos fazer perder a fé nos serviços online e colocar dados importantes em risco. Manter-se informado, atualizado e tomar medidas para promover uma cultura de conscientização sobre segurança cibernética ajudará muito a reduzir a intensidade e a frequência desses ataques.