Tout le monde peut être touché par des pirates, mais qui les cybercriminels ciblent-ils le plus et pourquoi ?
Les pirates peuvent facilement cibler n'importe qui et tout le monde, car ils peuvent utiliser diverses tactiques d'ingénierie sociale pour inciter les gens à donner leurs informations. Mais qui ciblent-ils le plus? Pourquoi les cybercriminels se concentrent-ils autant sur ces données démographiques ?
1. Institutions financières
La motivation derrière de nombreux pirates est simplement le gain monétaire, faisant des institutions financières des cibles de choix pour les cyberattaques. Ces institutions comprennent des banques, des coopératives de crédit et d'autres fournisseurs de services financiers qui traitent de grandes quantités de données clients sensibles et d'actifs financiers précieux.
L'une des plus grandes agences d'évaluation du crédit, Equifax, a été attaqué par des pirates en 2017. La violation de données a permis aux pirates d'acquérir des données personnelles sensibles d'environ 147 millions de clients. Des données, notamment des numéros de sécurité sociale (SSN), des dates de naissance et d'autres informations confidentielles, ont été volées.
La probabilité de cyberattaques ciblant les industries financières est bien plus élevée que celle d'autres organisations en raison de la probabilité d'énormes jackpots. Basé sur Enquête sur le braquage de banque moderne 3.0, 80 % des institutions financières interrogées ont été témoins d'une augmentation des cyberattaques en 2020. Cette statistique a établi une augmentation notable de 13 % par rapport à l'année précédente.
Quelles mesures les institutions financières doivent-elles prendre pour se protéger contre les cyberattaques? Ils doivent investir dans le personnel, les outils et la formation en matière de cybersécurité, et mettre en œuvre des politiques et procédures de gestion des risques tiers.
2. Agences gouvernementales
Le gouvernement regorge d'informations personnelles sur les citoyens, de secrets transfrontaliers et de tonnes de fichiers et de documents classifiés qu'il vaut mieux laisser sous clé.
Deux exemples notables mettent en évidence la gravité de ces attaques. Une énorme cyberattaque a frappé le Bureau américain de la gestion du personnel en 2015, révélant les données personnelles de plus de 21 millions de travailleurs fédéraux. Deux ans plus tard, une autre cyberattaque massive appelée WannaCry ciblait des agences gouvernementales du monde entier dans une centaine de pays. Cela a causé beaucoup de chaos et de dégâts, et le NHS estimé qu'il a coûté jusqu'à 4 milliards de dollars.
Les pirates sont attirés par le ciblage des entités gouvernementales pour plusieurs raisons.
Premièrement, les gouvernements stockent de grandes quantités de données sensibles, ce qui en fait des cibles attrayantes pour l'espionnage ou la collecte de renseignements.
Deuxièmement, le potentiel d'impact politique et économique est substantiel, permettant aux pirates d'exercer une influence ou d'obtenir des avantages dans les affaires internationales.
Enfin et surtout, les organismes gouvernementaux ont souvent plusieurs succursales, bureaux, départements et agences qui fonctionnent de manière autonome et ont leurs propres cadres et réglementations informatiques. Cela rend la surveillance et la régulation du trafic et des flux de données plus difficiles, laissant de nombreuses vulnérabilités et irrégularités de sécurité dans le réseau.
Les pirates adorent exploiter ces lacunes et ces incohérences car ils peuvent les utiliser pour se déplacer latéralement au sein du réseau et accéder à des données et des systèmes sensibles.
3. Les établissements d'enseignement
Les pirates et les logiciels malveillants ne sont pas quelque chose que vous associez normalement aux écoles et aux universités, n'est-ce pas? Vous vous attendez à ce que ces lieux soient sécurisés et protégés, où les étudiants et le personnel peuvent se concentrer sur l'apprentissage et le travail. Ce n'est vrai que parfois. Les pirates ont élargi leurs cibles au-delà des collèges et des universités pour inclure les écoles K-12 et les programmes éducatifs.
En novembre 2022, des écoles du comté de Jackson et du comté de Hillsdale, dans le Michigan, ont subi une attaque de ransomware, entraînant plusieurs jours de fermeture par mesure de précaution. De même, en décembre 2022, des pirates ont sali le district scolaire de Little Rock, Arkansas. Ils ont enfermé les ordinateurs et ont exigé de l'argent pour les laisser partir. Le district scolaire n'avait pas vraiment le choix. Ils ont décidé de débourser 250 000 $ pour apaiser les pirates et mettre fin à l'attaque.
Les pirates choisissent d'attaquer les établissements universitaires pour plusieurs raisons. Ces institutions détiennent des tonnes de données précieuses. Il s'agit notamment des dossiers des étudiants, des données de recherche et de la propriété intellectuelle, qui peuvent être vendus ou exploités à des fins lucratives.
De plus, ils ont souvent des budgets serrés et un personnel informatique et des experts en sécurité limités, ce qui les empêche de se tenir au courant des dernières menaces et bonnes pratiques en cybersécurité. Ainsi, les cyberattaques peuvent les prendre au dépourvu et ils peuvent manquer d'outils ou de mains pour y faire face rapidement et efficacement.
Les médias façonnent l'opinion publique, informent les gens sur les événements actuels et dénoncent la corruption et les actes répréhensibles. Ils ont le pouvoir d'influencer les élections, de lancer des mouvements sociaux et de susciter des controverses. Ils ont également beaucoup d'ennemis, des groupes de médias rivaux et des factions politiques aux sources mécontentes. Et ils détiennent souvent des données précieuses, y compris des sources sensibles, pour des enquêtes que les pirates pourraient exploiter pour obtenir un effet de levier politique.
Toutes ces raisons expliquent pourquoi les pirates aiment cibler les médias.
Un groupe appelé Guardians of Peace a piraté Sony Pictures Entertainment en 2014, exposant des informations sensibles. Cet incident notable a entraîné la diffusion publique de documents internes très sensibles et de courriels confidentiels.
De plus, en décembre 2018, certains grands journaux américains ont eu du mal à imprimer et à livrer leurs journaux sur un week-end à cause d'une cyberattaque contre Tribune Publishing, l'un des plus grands groupes de médias du pays. Les pirates ont déployé un infection ransomware par Ryuk, un logiciel malveillant qui crypte les données et exige un paiement pour sa diffusion.
Les pirates qui s'attaquent aux médias ont diverses raisons et façons de le faire. Mais ils partagent un objectif commun: perturber les informations que les gens obtiennent ou influencer ce que les gens pensent.
5. Personnes influentes ou célébrités
Les pirates informatiques s'emparent des banques, mettent le gouvernement dans une frénésie et ferment des écoles - votre influenceur ou célébrité préféré n'y est pas non plus à l'abri.
Pourquoi? Une raison évidente est l'argent. Les célébrités ont généralement beaucoup de richesses et d'actifs que les pirates peuvent essayer de voler ou d'extorquer. Ils peuvent également les faire chanter avec des informations sensibles ou des photos qu'ils trouvent sur leurs appareils ou services cloud.
Vous souvenez-vous des tristement célèbres hacks iCloud où Ryan Collins, un hacker de Pennsylvanie, a infiltré les comptes iCloud et Google de plusieurs célébrités hollywoodiennes? Ceux-ci comprenaient des personnalités notables comme Jennifer Lawrence et Kate Upton. Il a illégalement accédé et volé leurs photos privées et les a divulguées en ligne.
Une autre raison pour laquelle les pirates informatiques ciblent les célébrités est, tout simplement, leur notoriété. Les pirates peuvent utiliser les plateformes en ligne des célébrités pour diffuser leurs messages, leur propagande ou leurs logiciels malveillants à un large public. Ils peuvent entrer par effraction dans leurs profils en ligne et partager des choses qui ne sont pas vraies, biaisées ou nuisibles, tromper ou blesser les personnes qui voient leurs messages et cliquent sur des liens malveillants qui peuvent endommager leur dispositifs.
Les pirates peuvent également se faire passer pour des célébrités et inciter leurs abonnés à leur donner de l'argent ou des informations personnelles.
Les pirates ciblent les vulnérables et les précieux
La menace des cyberattaques ne disparaîtra jamais vraiment. Personne n'est à l'abri de ces attaques: tout le monde peut être visé, des organisations financières aux couches académiques et médiatiques.
Lorsque les pirates frappent, ils peuvent gâcher beaucoup de choses. Ils peuvent révéler des informations personnelles, nous faire perdre confiance dans les services en ligne et mettre en danger des données importantes. Rester informé, mis à jour et prendre des mesures pour favoriser une culture de sensibilisation à la cybersécurité contribuera grandement à réduire l'intensité et la fréquence de ces attaques.
