Cualquiera puede ser atacado por piratas informáticos, pero ¿a quién atacan más los ciberdelincuentes que a la mayoría y por qué?
Los piratas informáticos pueden dirigirse fácilmente a cualquier persona, ya que pueden usar varias tácticas de ingeniería social para engañar a las personas para que entreguen su información. Pero, ¿a quién se dirigen más? ¿Por qué los ciberdelincuentes se centran tanto en estos datos demográficos?
1. Instituciones financieras
La motivación detrás de muchos piratas informáticos es simplemente la ganancia monetaria, lo que convierte a las instituciones financieras en los principales objetivos de los ataques cibernéticos. Estas instituciones incluyen bancos, cooperativas de crédito y otros proveedores de servicios financieros que manejan grandes cantidades de datos confidenciales de clientes y activos financieros valiosos.
Una de las mayores agencias de informes crediticios, Equifax, fue atacada por piratas informáticos en 2017
. La violación de datos permitió a los piratas informáticos adquirir datos personales confidenciales de aproximadamente 147 millones de clientes. Se robaron datos que incluyen números de seguro social (SSN), fechas de nacimiento y otra información confidencial.La probabilidad de ataques cibernéticos dirigidos a las industrias financieras es mucho más alta que la de otras organizaciones debido a la probabilidad de grandes premios. Basado en el Encuesta Modern Bank Heist 3.0, un asombroso 80 por ciento de las instituciones financieras encuestadas fueron testigos de un aumento en los ataques cibernéticos en 2020. Esta estadística estableció un aumento notable del 13 por ciento en comparación con el año anterior.
¿Qué medidas deben tomar las instituciones financieras para protegerse contra los ataques cibernéticos? Necesitan invertir en personal, herramientas y capacitación en seguridad cibernética, e implementar políticas sólidas y procedimientos para la gestión del riesgo de terceros.
2. Agencias gubernamentales
El gobierno está repleto de información personal de los ciudadanos, secretos transfronterizos y toneladas de archivos y documentos clasificados que es mejor dejar bajo llave.
Dos casos notables resaltan la gravedad de estos ataques. Un gran ataque cibernético golpeó la Oficina de Administración de Personal de EE. UU. en 2015 y expuso los datos personales de más de 21 millones de trabajadores federales. Dos años después, otro ciberataque masivo llamado WannaCry se dirigió a agencias gubernamentales de todo el mundo en unos 100 países. Causó mucho caos y daño, y el NHS estimado que costó hasta $ 4 mil millones.
Los piratas informáticos se sienten atraídos por las entidades gubernamentales como objetivo por varias razones.
En primer lugar, los gobiernos almacenan grandes cantidades de datos confidenciales, lo que los convierte en objetivos atractivos para el espionaje o la recopilación de inteligencia.
En segundo lugar, el potencial de impacto político y económico es sustancial, lo que permite a los piratas informáticos ejercer influencia u obtener ventajas en los asuntos internacionales.
Por último, pero no menos importante, los organismos gubernamentales a menudo tienen varias sucursales, oficinas, departamentos y agencias que funcionan de manera autónoma y tienen sus propios marcos y regulaciones de TI. Esto dificulta el monitoreo y la regulación del tráfico y el flujo de datos, dejando muchas vulnerabilidades de seguridad e irregularidades en la red.
A los piratas informáticos les encanta explotar estas brechas e inconsistencias porque pueden usarlas para moverse lateralmente dentro de la red y acceder a datos y sistemas confidenciales.
3. Instituciones educacionales
Los piratas informáticos y el malware no son algo que normalmente asociaría con escuelas y universidades, ¿verdad? Esperaría que estos lugares sean seguros y protegidos, donde los estudiantes y el personal puedan concentrarse en aprender y trabajar. Eso solo a veces es cierto. Los piratas informáticos han ampliado sus objetivos más allá de los colegios y universidades para incluir escuelas K-12 y programas educativos.
En noviembre de 2022, las escuelas en el condado de Jackson y el condado de Hillsdale, Michigan, experimentaron un ataque de ransomware, lo que provocó el cierre de varios días como medida de precaución. De manera similar, en diciembre de 2022, los piratas informáticos se metieron con el distrito escolar de Little Rock, Arkansas. Cerraron las computadoras y exigieron dinero para dejarlas ir. El distrito escolar no tenía muchas opciones. Decidieron desembolsar 250.000 dólares para apaciguar a los piratas informáticos y poner fin al ataque.
Los piratas informáticos eligen atacar instituciones académicas por un par de razones. Estas instituciones tienen un montón de datos valiosos. Estos incluyen registros de estudiantes, datos de investigación y propiedad intelectual, que pueden venderse o explotarse para obtener ganancias financieras.
Además, a menudo tienen presupuestos ajustados y personal de TI y expertos en seguridad limitados, lo que les dificulta mantenerse al tanto de las últimas amenazas y amenazas. mejores practicas en ciberseguridad. Por lo tanto, los ataques cibernéticos pueden tomarlos desprevenidos y pueden carecer de las herramientas o las manos para lidiar con ellos de manera rápida y eficiente.
Los medios de comunicación dan forma a la opinión pública, informan a las personas sobre eventos actuales y exponen la corrupción y las irregularidades. Tienen el poder de influir en las elecciones, iniciar movimientos sociales y provocar controversias. También tienen muchos enemigos, desde grupos de medios rivales y facciones políticas hasta fuentes descontentas. Y a menudo contienen datos valiosos, incluidas fuentes confidenciales, para investigaciones que los piratas informáticos pueden explotar para obtener influencia política.
Todas estas razones explican por qué a los hackers les encanta apuntar a los medios de comunicación.
Un grupo llamado Guardianes de la Paz pirateó Sony Pictures Entertainment en 2014, exponiendo información confidencial. Este notable incidente resultó en la publicación de documentos internos altamente confidenciales y correos electrónicos confidenciales.
Además, en diciembre de 2018, algunos de los principales periódicos de EE. UU. tuvieron problemas para imprimir y entregar sus periódicos un fin de semana debido a un ciberataque a Tribune Publishing, uno de los grupos de medios más grandes del país. Los piratas desplegaron un infección de ransomware por Ryuk, software malicioso que encripta datos y exige pago por su liberación.
Los piratas informáticos que persiguen a los medios de comunicación tienen varias razones y formas de hacerlo. Pero comparten un objetivo común: jugar con la información que la gente obtiene o influir en lo que la gente piensa.
5. Individuos influyentes o celebridades
Los piratas informáticos se apoderan de los bancos, ponen al gobierno en estado de frenesí y cierran las escuelas: su persona influyente o celebridad favorita tampoco es inmune a ellos.
¿Por qué? Una razón obvia es el dinero. Las celebridades suelen tener mucha riqueza y activos que los piratas informáticos pueden intentar robar o extorsionar. También pueden chantajearlos con información confidencial o fotos que encuentren en sus dispositivos o servicios en la nube.
¿Recuerdas los infames hackeos de iCloud en los que Ryan Collins, un hacker de Pensilvania, se infiltró en las cuentas de iCloud y Google de varias celebridades de Hollywood? Estos incluyeron figuras notables como Jennifer Lawrence y Kate Upton. Accedió ilegalmente y robó sus fotos privadas y las filtró en línea.
Otra razón por la que los hackers apuntan a las celebridades es, simplemente, su fama. Los piratas informáticos pueden usar las plataformas en línea de las celebridades para difundir sus mensajes, propaganda o malware a una gran audiencia. Pueden acceder a sus perfiles en línea y compartir cosas que no son verdaderas, tendenciosas o dañinas. engañar o lastimar a las personas que ven sus publicaciones y hacen clic en enlaces maliciosos que pueden dañar sus dispositivos.
Los piratas informáticos también pueden hacerse pasar por celebridades y engañar a sus seguidores para que les den dinero o información personal.
Los piratas informáticos apuntan a los vulnerables y valiosos
La amenaza de los ataques cibernéticos nunca desaparecerá realmente. Nadie es inmune a estos ataques: todo el mundo puede ser un objetivo, desde organizaciones financieras hasta estratos académicos y mediáticos.
Cuando los hackers atacan, pueden estropear muchas cosas. Pueden exponer información personal, hacernos perder la fe en los servicios en línea y poner en riesgo datos importantes. Mantenerse informado, actualizado y tomar medidas para fomentar una cultura de concienciación sobre ciberseguridad contribuirá en gran medida a frenar la intensidad y la frecuencia de estos ataques.
