Họ là ai và tại sao họ gặp rủi ro?
Tin tặc có thể dễ dàng nhắm mục tiêu vào bất kỳ ai và tất cả mọi người, vì chúng có thể sử dụng nhiều chiến thuật kỹ thuật xã hội khác nhau để lừa mọi người cung cấp thông tin của chúng. Nhưng họ nhắm đến ai nhiều nhất? Tại sao tội phạm mạng tập trung quá nhiều vào những nhân khẩu học này?
Mục Lục
1. Tổ chức tài chính
Động cơ đằng sau nhiều tin tặc chỉ đơn giản là kiếm tiền, khiến các tổ chức tài chính trở thành mục tiêu chính cho các cuộc tấn công mạng. Các tổ chức này bao gồm ngân hàng, công đoàn tín dụng và các nhà cung cấp dịch vụ tài chính khác xử lý lượng lớn dữ liệu khách hàng nhạy cảm và tài sản tài chính có giá trị.
Một trong những cơ quan báo cáo tín dụng lớn nhất, Equifax, đã bị tin tặc tấn công vào năm 2017. Việc vi phạm dữ liệu đã cho phép tin tặc lấy được dữ liệu cá nhân nhạy cảm của khoảng 147 triệu khách hàng. Dữ liệu bao gồm số an sinh xã hội (SSN), ngày sinh và thông tin bí mật khác đã bị đánh cắp.
Khả năng xảy ra các cuộc tấn công mạng nhắm vào các ngành tài chính cao hơn nhiều so với các tổ chức khác vì khả năng trúng thưởng rất lớn. Dựa trên cuộc khảo sát Modern Bank Heist 3.0, đáng kinh ngạc là 80% các tổ chức tài chính được khảo sát đã chứng kiến sự gia tăng các cuộc tấn công mạng vào năm 2020. Thống kê này cho thấy mức tăng đáng chú ý là 13% so với năm trước.
Các tổ chức tài chính nên thực hiện những bước nào để tự bảo vệ mình trước các cuộc tấn công mạng? Họ cần đầu tư vào đội ngũ nhân viên, công cụ và đào tạo về an ninh mạng, đồng thời triển khai các chính sách và quy trình mạnh mẽ để quản lý rủi ro của bên thứ ba.
2. Cơ quan Chính phủ
Chính phủ chứa đầy thông tin cá nhân của công dân, bí mật xuyên biên giới và hàng tấn tệp và tài liệu được phân loại tốt hơn là để dưới khóa và chìa khóa.
Hai trường hợp đáng chú ý làm nổi bật mức độ nghiêm trọng của các cuộc tấn công này. Một cuộc tấn công mạng lớn đã tấn công Văn phòng Quản lý Nhân sự Hoa Kỳ vào năm 2015, làm lộ dữ liệu cá nhân của hơn 21 triệu nhân viên liên bang. Hai năm sau, một cuộc tấn công mạng lớn khác có tên WannaCry nhắm vào các cơ quan chính phủ trên khắp thế giới ở khoảng 100 quốc gia. Nó gây ra rất nhiều hỗn loạn và thiệt hại, và NHS ước tính rằng nó tiêu tốn tới 4 tỷ đô la.
Tin tặc bị thu hút để nhắm mục tiêu vào các tổ chức chính phủ vì một số lý do.
Đầu tiên, các chính phủ lưu trữ một lượng lớn dữ liệu nhạy cảm, khiến chúng trở thành mục tiêu hấp dẫn cho hoạt động gián điệp hoặc thu thập thông tin tình báo.
Thứ hai, khả năng tác động chính trị và kinh tế là rất lớn, cho phép tin tặc gây ảnh hưởng hoặc giành lợi thế trong các vấn đề quốc tế.
Cuối cùng nhưng không kém phần quan trọng, các cơ quan chính phủ thường có một số chi nhánh, văn phòng, phòng ban và cơ quan hoạt động độc lập và có khuôn khổ và quy định CNTT riêng. Điều này làm cho việc giám sát và điều chỉnh lưu lượng và luồng dữ liệu trở nên khó khăn hơn, để lại nhiều lỗ hổng bảo mật và sự bất thường trong mạng.
Tin tặc thích khai thác những lỗ hổng và sự không nhất quán này vì chúng có thể sử dụng chúng để di chuyển ngang trong mạng và truy cập dữ liệu và hệ thống nhạy cảm.
3. Cơ sở giáo dục
Tin tặc và phần mềm độc hại không phải là thứ mà bạn thường liên tưởng đến các trường học và đại học, phải không? Bạn sẽ mong đợi những nơi này được an toàn và bảo vệ, nơi sinh viên và nhân viên có thể tập trung vào học tập và làm việc. Điều đó chỉ đôi khi đúng. Tin tặc đã mở rộng mục tiêu của chúng ra ngoài các trường cao đẳng và đại học để bao gồm các trường K-12 và các chương trình giáo dục.
Vào tháng 11 năm 2022, các trường học ở Quận Jackson và Quận Hillsdale, Michigan, đã trải qua một cuộc tấn công bằng mã độc tống tiền, dẫn đến việc đóng cửa vài ngày như một biện pháp phòng ngừa. Tương tự, vào tháng 12 năm 2022, tin tặc đã gây rối với khu học chánh ở Little Rock, Arkansas. Họ khóa máy tính và đòi tiền để họ đi. Học khu không có nhiều sự lựa chọn. Họ quyết định chi 250.000 đô la để xoa dịu các tin tặc và kết thúc cuộc tấn công.
Tin tặc chọn tấn công các tổ chức học thuật vì một vài lý do. Các tổ chức này nắm giữ vô số dữ liệu có giá trị. Chúng bao gồm hồ sơ sinh viên, dữ liệu nghiên cứu và tài sản trí tuệ, có thể được bán hoặc khai thác để thu lợi tài chính.
Hơn nữa, họ thường có ngân sách eo hẹp, nhân viên CNTT và chuyên gia bảo mật hạn chế, khiến họ khó theo kịp các mối đe dọa mới nhất và các phương pháp hay nhất trong an ninh mạng. Vì vậy, các cuộc tấn công mạng có thể khiến họ mất cảnh giác và họ có thể thiếu các công cụ hoặc bàn tay để đối phó với chúng một cách nhanh chóng và hiệu quả.
Các phương tiện truyền thông định hướng dư luận, thông báo cho mọi người về các sự kiện hiện tại, và vạch trần tham nhũng và sai trái. Họ có quyền ảnh hưởng đến các cuộc bầu cử, bắt đầu các phong trào xã hội và châm ngòi cho các cuộc tranh cãi. Họ cũng có rất nhiều kẻ thù, từ các nhóm truyền thông đối thủ và phe phái chính trị cho đến những nguồn bất mãn. Và họ thường nắm giữ dữ liệu có giá trị, bao gồm cả các nguồn nhạy cảm, cho các cuộc điều tra mà tin tặc có thể khai thác để đạt được đòn bẩy chính trị.
Tất cả những lý do này giải thích tại sao tin tặc thích nhắm mục tiêu vào các phương tiện truyền thông.
Một nhóm có tên Guardians of Peace đã tấn công Sony Pictures Entertainment vào năm 2014, tiết lộ thông tin nhạy cảm. Sự cố đáng chú ý này dẫn đến việc phát hành công khai các tài liệu nội bộ rất nhạy cảm và email bí mật.
Ngoài ra, vào tháng 12 năm 2018, một số tờ báo lớn của Hoa Kỳ đã gặp sự cố trong việc in và gửi báo của họ trong một ngày cuối tuần do cuộc tấn công mạng vào Nhà xuất bản Tribune, một trong những tập đoàn truyền thông lớn nhất trong nước. Các tin tặc đã triển khai lây nhiễm ransomware bởi Ryuk, phần mềm độc hại mã hóa dữ liệu và yêu cầu thanh toán để phát hành.
Tin tặc theo đuổi các phương tiện truyền thông có nhiều lý do và cách thức khác nhau để làm điều đó. Nhưng chúng có chung một mục tiêu: làm xáo trộn thông tin mà mọi người có được hoặc ảnh hưởng đến suy nghĩ của mọi người.
5. Những cá nhân hoặc người nổi tiếng có tầm ảnh hưởng
Tin tặc chiếm được các ngân hàng, khiến chính phủ rơi vào tình trạng điên cuồng và đóng cửa trường học—người có ảnh hưởng hoặc người nổi tiếng yêu thích của bạn cũng không tránh khỏi chúng.
Tại sao? Một lý do rõ ràng là tiền. Những người nổi tiếng thường có rất nhiều của cải và tài sản mà tin tặc có thể cố gắng đánh cắp hoặc tống tiền. Họ cũng có thể tống tiền họ bằng thông tin hoặc ảnh nhạy cảm mà họ tìm thấy trên thiết bị hoặc dịch vụ đám mây của họ.
Bạn có nhớ vụ hack iCloud khét tiếng mà Ryan Collins, một hacker người Pennsylvania, đã xâm nhập vào tài khoản iCloud và Google của một số người nổi tiếng Hollywood không? Chúng bao gồm những nhân vật đáng chú ý như Jennifer Lawrence và Kate Upton. Anh ta đã truy cập và đánh cắp ảnh riêng tư của họ một cách bất hợp pháp và rò rỉ chúng lên mạng.
Một lý do khác khiến tin tặc nhắm mục tiêu vào những người nổi tiếng đơn giản là vì sự nổi tiếng của họ. Tin tặc có thể sử dụng nền tảng trực tuyến của những người nổi tiếng để phát tán thông điệp, tuyên truyền hoặc phần mềm độc hại của họ tới một lượng lớn khán giả. Họ có thể đột nhập vào hồ sơ trực tuyến của mình và chia sẻ nội dung không đúng sự thật, thiên vị hoặc có hại, lừa hoặc làm tổn thương những người xem bài đăng của họ và nhấp vào các liên kết độc hại có thể làm hỏng thiết bị của họ.
Tin tặc cũng có thể mạo danh những người nổi tiếng và lừa những người theo dõi họ đưa tiền hoặc thông tin cá nhân cho họ.
Tin tặc nhắm vào những người dễ bị tổn thương và có giá trị
Mối đe dọa của các cuộc tấn công mạng sẽ không bao giờ thực sự biến mất. Không ai miễn nhiễm với những cuộc tấn công này: mọi người đều có thể là mục tiêu, từ các tổ chức tài chính đến các tầng lớp học thuật và truyền thông.
Khi tin tặc tấn công, chúng có thể làm rối tung rất nhiều thứ. Chúng có thể tiết lộ thông tin cá nhân, khiến chúng ta mất niềm tin vào các dịch vụ trực tuyến và khiến dữ liệu quan trọng gặp rủi ro. Luôn cập nhật thông tin, cập nhật và thực hiện hành động để thúc đẩy văn hóa nhận thức về an ninh mạng sẽ góp phần hạn chế cường độ và tần suất của các cuộc tấn công này.
