Cyberangriffe sind eine wachsende Bedrohung in der heutigen Welt und werden zunehmend verbreitet. Wie es in der Cybersicherheitsgemeinschaft heißt: "Es gibt diejenigen, die gehackt wurden, und diejenigen, die gehackt werden." Wenn ich Einzelpersonen frage, ob sie Angst haben, gehackt zu werden, antworten etwa 75% mit: "Warum sollte ein Hacker mich zum Ziel haben? Ich habe nichts Wertvolles zu verbergen." Diese gleichgültige Einstellung veranlasste mich, diesen Artikel zu schreiben, in dem ich die Motivationen hinter dem Hacken, die verschiedenen Arten von Hackern und die Gewinne, die sie erzielen können, beleuchten möchte.
Hacker können basierend auf ihren Zielen und Motivationen in mehrere Kategorien unterteilt werden. Die gefährlichste und erfahrenste Gruppe wird als "Staatsakteure" bezeichnet. Diese Hacker werden finanziell von Regierungen unterstützt, hauptsächlich von den Vereinigten Staaten, Russland, China und Nordkorea, und verfügen über nahezu unbegrenzte Ressourcen und Zeit. Ihre Hauptziele sind Spionage und Cyberkriegsführung. Viele ihrer Angriffe erhalten aufgrund ihrer groß angelegten Auswirkungen weitreichende mediale Aufmerksamkeit. Ein herausragendes Beispiel für einen Angriff von Staatsakteuren ist der SolarWinds-Hack im Jahr 2020, der mehrere US-Regierungsbehörden ins Visier nahm. Ihre Ziele sind in der Regel Regierungsbehörden, elektrische Netzsysteme, Kraftwerke und Unternehmen, die mit der Regierung als Software- oder Hardwareanbieter oder -berater zusammenarbeiten.
Die nächste Gruppe sind Cyberkriminelle, deren Hauptmotivation finanzieller Gewinn ist. Cyberkriminalität ist der größte Bereich des Hackens, da viele Personen zum Hacken greifen, um schnell Geld zu verdienen. Die häufigste Art von Angriff, die von diesen Gruppen durchgeführt wird, ist Erpressung mit Ransomware. Sie verfügen über moderate bis hohe Ressourcen und Kenntnisse und können ihren Zielen erheblichen Schaden zufügen. Ihre Ziele sind Organisationen, die wertvolle Daten besitzen, wie Fluggesellschaften, Banken, IT-Unternehmen und Krankenhäuser.
Die letzten beiden Gruppen sind "Hacktivisten" und "Script Kiddies". Beide Gruppen verfügen über geringe bis moderate Ressourcen und Kenntnisse. Hacktivisten sind Hacker, die aus ideologischen oder religiösen Gründen Cyberkriminalität betreiben. Ihre Angriffe nehmen oft die Form von Fake News, Denial-of-Service und Ransomware an. Script Kiddies sind unerfahrene Hacker, die Programme und Malware verwenden, die sie online finden, um ihre Fähigkeiten zu verbessern. Es handelt sich in der Regel um junge Personen, oft Teenager, die aus Spaß oder um sich vor ihren Peers zu brüsten, hacken. Ihre Hacks umfassen das Stehlen von WLAN-Passwörtern und College-Prüfungen.
Nun, da wir die verschiedenen Arten von Hackern verstehen, wollen wir uns mit dem Wert der von ihnen gestohlenen Daten beschäftigen. Kreditkarteninformationen sind ein häufig gestohlenes Gut. Die meisten Kreditkartendiebstähle erfolgen auf gefälschten Websites, die Personen dazu verleiten, ihre Kreditkarteninformationen einzugeben. Der Wert gestohlener Kreditkarten auf dem Schwarzmarkt reicht von 5 bis 110 US-Dollar pro Karte.
Online-Zahlungsdienste wie PayPal werden ebenfalls häufig gestohlen. Diese Diebstähle erfolgen, indem Personen dazu verleitet werden, ihre Anmeldedaten auf gefälschten Websites einzugeben, oder durch die Verwendung von Anmeldedaten, die aus anderen gehackten Konten stammen, wie Facebook oder E-Mail. Der Wert eines Online-Zahlungsdienstkontos kann bis zu 200 US-Dollar betragen.
Gmail-Konten sind auch für Cyberkriminelle wertvoll und werden für rund 156 US-Dollar verkauft. Viele Personen verwenden ihre E-Mail-Anmeldeinformationen erneut, wodurch Gmail-Konten leicht zu Zielen werden.
Gesundheitsorganisationen sind ebenfalls häufige Ziele von Cyberangriffen. Cyberkriminelle suchen in diesen Angriffen nach geschützten Gesundheitsdaten (PHI). Das Stehlen von PHI ist lukrativer als das Stehlen von Kreditkarten, da Gesundheitsorganisationen über keine fortschrittlichen Betrugserkennungssysteme verfügen und PHI viel mehr persönliche Informationen als eine Kreditkarte liefert. Durch die Verwendung von PHI können Cyberkriminelle Krankenversicherungsbetrug begehen, verschreibungspflichtige Medikamente und medizinische Geräte illegal erhalten und gefälschte Identitäten und Pässe erstellen, die mit beträchtlichem Gewinn verkauft werden können. Daher kann PHI bis zu 1000 US-Dollar pro Stück wert sein.
Das lukrativste Geschäft für Cyberkriminelle ist Ransomware, daher werden diese Art von Angriffen immer häufiger. Ransomware ist eine Taktik, die von Cyberkriminellen angewendet wird, bei der sie Ihre Daten verschlüsseln, manchmal sogar stehlen, und dann eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel fordern. Ein erfolgreicher Ransomware-Angriff auf ein mittelständisches Unternehmen kann dem Angreifer eine Auszahlung von bis zu 300.000 US-Dollar einbringen.
Nun, da wir ein besseres Verständnis dafür haben, warum sich Cyberkriminelle an diesen Handlungen beteiligen, und welchen Wert sie auf unsere persönlichen Informationen legen, müssen wir wachsamer werden und uns gegen mögliche Angriffe schützen. Unser Expertenteam für Cybersicherheit steht Ihnen zur Seite, um Ihre persönlichen Daten zu schützen oder Ihre Organisation vor diesen Bedrohungen zu sichern. Warten Sie nicht, bis es zu spät ist, nehmen Sie noch heute Kontakt mit uns auf.