يمكن للمخترقين ضرب أي شخص ، ولكن من يستهدف مجرمو الإنترنت أكثر من غيرهم ولماذا؟

يمكن للقراصنة أن يستهدفوا أي شخص وكل شخص بسهولة ، حيث يمكنهم استخدام أساليب الهندسة الاجتماعية المختلفة لخداع الأشخاص للتخلي عن معلوماتهم. لكن من يستهدفون أكثر؟ لماذا يركز مجرمو الإنترنت بشدة على هذه التركيبة السكانية؟

1. المؤسسات المالية

حقوق الصورة: Velishchuk Yevhen /صراع الأسهم

الدافع وراء العديد من المتسللين هو مجرد مكاسب مالية ، مما يجعل المؤسسات المالية أهدافًا رئيسية للهجمات الإلكترونية. تشمل هذه المؤسسات البنوك والاتحادات الائتمانية ومقدمي الخدمات المالية الآخرين الذين يتعاملون مع كميات هائلة من بيانات العملاء الحساسة والأصول المالية القيمة.

واحدة من أكبر وكالات إعداد التقارير الائتمانية ، Equifax ، تعرضت لهجوم من قبل قراصنة في عام 2017. مكن اختراق البيانات المتسللين من الحصول على بيانات شخصية حساسة من حوالي 147 مليون عميل. تمت سرقة البيانات بما في ذلك أرقام الضمان الاجتماعي وتواريخ الميلاد وغيرها من المعلومات السرية.

إن احتمالية الهجمات الإلكترونية التي تستهدف الصناعات المالية أعلى بكثير من المنظمات الأخرى بسبب احتمالية الفوز بالجوائز الضخمة. على أساس

instagram viewer
المسح الحديث لسرقة البنوك 3.0، شهدت نسبة مذهلة تبلغ 80 في المائة من المؤسسات المالية التي شملها الاستطلاع ارتفاعًا في الهجمات الإلكترونية في عام 2020. أسست هذه الإحصائية زيادة ملحوظة بنسبة 13 في المائة مقارنة بالعام السابق.

ما الخطوات التي يجب على المؤسسات المالية اتخاذها لحماية نفسها من الهجمات الإلكترونية؟ يحتاجون إلى الاستثمار في موظفي الأمن السيبراني ، والأدوات ، والتدريب ، وتنفيذ سياسات قوية و إجراءات إدارة مخاطر الطرف الثالث.

2. وكالات حكومية

الحكومة مليئة بالمعلومات الشخصية للمواطنين ، والأسرار العابرة للحدود ، وأطنان من الملفات والوثائق السرية التي من الأفضل تركها تحت القفل والمفتاح.

هناك حالتان بارزتان تسلطان الضوء على شدة هذه الهجمات. ضرب هجوم إلكتروني ضخم مكتب إدارة شؤون الموظفين بالولايات المتحدة في عام 2015 ، وكشف البيانات الشخصية لأكثر من 21 مليون عامل فيدرالي. بعد ذلك بعامين ، استهدف هجوم إلكتروني ضخم آخر يسمى WannaCry الوكالات الحكومية حول العالم في حوالي 100 دولة. تسبب في الكثير من الفوضى والأضرار ، و تقدر NHS أن تكلفته تصل إلى 4 مليارات دولار.

ينجذب القراصنة إلى استهداف الكيانات الحكومية لعدة أسباب.

أولاً ، تخزن الحكومات كميات هائلة من البيانات الحساسة ، مما يجعلها أهدافًا جذابة للتجسس أو جمع المعلومات الاستخبارية.

ثانيًا ، إن احتمالية حدوث تأثير سياسي واقتصادي كبيرة ، مما يسمح للقراصنة بممارسة تأثير أو اكتساب مزايا في الشؤون الدولية.

أخيرًا وليس آخرًا ، غالبًا ما يكون للهيئات الحكومية العديد من الفروع والمكاتب والإدارات والوكالات التي تعمل بشكل مستقل ولديها أطر وأنظمة خاصة بتكنولوجيا المعلومات. هذا يجعل مراقبة وتنظيم حركة المرور وتدفق البيانات أكثر صعوبة ، مما يترك العديد من الثغرات الأمنية والمخالفات في الشبكة.

يحب المتسللون استغلال هذه الثغرات والتناقضات لأنهم يستطيعون استخدامها للتنقل بشكل جانبي داخل الشبكة والوصول إلى البيانات والأنظمة الحساسة.

3. المؤسسات التعليمية

المتسللون والبرامج الضارة ليست شيئًا يمكنك ربطه عادةً بالمدارس والجامعات ، أليس كذلك؟ تتوقع أن تكون هذه الأماكن آمنة ومحمية ، حيث يمكن للطلاب والموظفين التركيز على التعلم والعمل. هذا صحيح في بعض الأحيان فقط. قام المتسللون بتوسيع أهدافهم خارج الكليات والجامعات لتشمل مدارس K-12 والبرامج التعليمية.

في تشرين الثاني (نوفمبر) 2022 ، تعرضت المدارس في مقاطعة جاكسون ومقاطعة هيلزديل بولاية ميشيغان لهجوم من برمجيات الفدية ، مما أدى إلى عدة أيام من الإغلاق كإجراء احترازي. وبالمثل ، في كانون الأول (ديسمبر) 2022 ، عبث المتسللون بمنطقة المدارس في ليتل روك ، أركنساس. أغلقوا أجهزة الكمبيوتر وطالبوا بالمال للسماح لهم بالرحيل. لم يكن لدى منطقة المدرسة الكثير من الخيارات. قرروا دفع 250 ألف دولار لاسترضاء المتسللين وإنهاء الهجوم.

يختار المتسللون مهاجمة المؤسسات الأكاديمية لعدة أسباب. هذه المؤسسات لديها الكثير من البيانات القيمة. وتشمل هذه سجلات الطلاب وبيانات البحث والملكية الفكرية ، والتي يمكن بيعها أو استغلالها لتحقيق مكاسب مالية.

علاوة على ذلك ، غالبًا ما يكون لديهم ميزانيات محدودة وموظفو تكنولوجيا المعلومات وخبراء أمنيون محدودون ، مما يجعل من الصعب عليهم مواكبة أحدث التهديدات و أفضل الممارسات في مجال الأمن السيبراني. لذلك ، قد تفاجئهم الهجمات الإلكترونية ، وقد يفتقرون إلى الأدوات أو الأيدي للتعامل معهم بسرعة وكفاءة.

تعمل وسائل الإعلام على تشكيل الرأي العام وإعلام الناس بالأحداث الجارية وتفضح الفساد والخطأ. لديهم القدرة على التأثير في الانتخابات ، وبدء الحركات الاجتماعية ، وإثارة الجدل. كما أن لديهم الكثير من الأعداء ، من المجموعات الإعلامية المتنافسة والفصائل السياسية إلى المصادر الساخطين. وغالبًا ما يحتفظون ببيانات قيمة ، بما في ذلك المصادر الحساسة ، للتحقيقات التي قد يستغلها المتسللون لكسب النفوذ السياسي.

كل هذه الأسباب تفسر سبب حب المتسللين لاستهداف وسائل الإعلام.

قامت مجموعة تسمى Guardians of Peace باختراق شركة Sony Pictures Entertainment في عام 2014 ، وفضحت معلومات حساسة. أدى هذا الحادث الملحوظ إلى الإفراج العام عن وثائق داخلية ورسائل بريد إلكتروني سرية للغاية.

أيضًا ، في ديسمبر 2018 ، واجهت بعض الصحف الأمريكية الكبرى مشكلة في طباعة وتسليم أوراقها عطلة نهاية أسبوع بسبب هجوم إلكتروني على Tribune Publishing ، إحدى أكبر المجموعات الإعلامية في دولة. نشر المتسللون أ عدوى فيروسات الفدية بواسطة Ryuk، البرمجيات الخبيثة التي تشفر البيانات وتطالب بالدفع مقابل إصدارها.

المتسللون الذين يلاحقون وسائل الإعلام لديهم أسباب وطرق مختلفة للقيام بذلك. لكنهم يشتركون في هدف مشترك: العبث بالمعلومات التي يحصل عليها الناس أو التأثير على ما يعتقده الناس.

5. الأفراد أو المشاهير المؤثرين

يستحوذ المتسللون على البنوك ، ويضعون الحكومة في حالة جنون ، ويغلقون المدارس - فالمؤثر أو المشاهير المفضل لديك ليس محصنًا ضدهم أيضًا.

لماذا؟ أحد الأسباب الواضحة هو المال. عادة ما يمتلك المشاهير الكثير من الثروات والأصول التي يمكن للقراصنة محاولة سرقتها أو ابتزازها. يمكنهم أيضًا ابتزازهم بمعلومات حساسة أو صور يجدونها على أجهزتهم أو الخدمات السحابية.

هل تتذكر عمليات اختراق iCloud الشائنة حيث تسلل رايان كولينز ، أحد المتسللين في ولاية بنسلفانيا ، إلى العديد من حسابات iCloud و Google لمشاهير هوليوود؟ وشملت هذه الشخصيات البارزة مثل جينيفر لورانس وكيت أبتون. قام بالوصول بشكل غير قانوني إلى صورهم الخاصة وسرقها وقام بتسريبها عبر الإنترنت.

سبب آخر لاستهداف المتسللين للمشاهير هو ببساطة شهرتهم. يمكن للقراصنة استخدام منصات المشاهير عبر الإنترنت لنشر رسائلهم أو دعايتهم أو برامجهم الضارة إلى جمهور كبير. يمكنهم اقتحام ملفاتهم الشخصية على الإنترنت ومشاركة أشياء غير صحيحة أو متحيزة أو ضارة ، خداع أو إيذاء الأشخاص الذين يرون منشوراتهم والنقر على الروابط الضارة التي يمكن أن تلحق الضرر بملفاتهم الأجهزة.

يمكن للقراصنة أيضًا انتحال شخصيات المشاهير وخداع أتباعهم لمنحهم أموالًا أو معلومات شخصية.

القراصنة يستهدفون الضعفاء وذوي القيمة

لن يختفي تهديد الهجمات الإلكترونية أبدًا. لا أحد محصن ضد هذه الهجمات: يمكن للجميع أن يكون هدفًا ، من المؤسسات المالية إلى الطبقات الأكاديمية والإعلامية.

عندما يضرب المتسللون ، يمكنهم إفساد الكثير من الأشياء. يمكنهم كشف المعلومات الشخصية ، وتجعلنا نفقد الثقة في الخدمات عبر الإنترنت ، وتعريض البيانات المهمة للخطر. إن البقاء على اطلاع ومحدث واتخاذ إجراءات لتعزيز ثقافة الوعي بالأمن السيبراني سيقطع شوطًا طويلاً للحد من شدة وتكرار هذه الهجمات.