公用事业和工业设备
计算机系统在所有电信公司、国家电网、水和天然气系统,甚至核电站中普遍使用,并且由于互联网是网络犯罪分子移动的主要潜在攻击媒介,所有这些机构都面临被黑客入侵的风险。 但是,在“4.恶意软件“Stuxnet蠕虫及其继任者甚至被证明会影响未连接到互联网的设备。
2014年,美国国土安全部下属的计算机应急准备小组调查了美国不同能源公司的79起黑客事件。智能电表(其中许多使用本地无线电或蜂窝通信)中的漏洞可能会导致账单欺诈问题。
目前,绝大多数行业、政府和人们总是使用并严重依赖复杂的计算机系统,所有这些系统都容易受到不同严重程度的网络攻击。
金融体系
商业和投资银行、金融监管机构以及所有其他类型的金融机构(如美国证券交易委员会 (SEC) 或全球银行间金融电信协会 (SWIFT) )的计算机系统和数字基础设施是有兴趣有效操纵市场以获取非法收益的网络犯罪分子的主要黑客攻击目标。 网站、应用程序和某些微型金融结构在其数字存储库中存储信用卡详细信息、银行账户信息和经纪数据,无论加密多么复杂,这些在线平台目前都是最大的黑客攻击目标,因为它们具有从转移资金、购买或在黑市上出售信息中获得即时经济收益的诱人潜力。 最后但最重要的是,世界各地的许多店内支付系统,如ATM机,已被黑客入侵,目前是网络犯罪分子的主要目标。
航空
不言而喻,航空业在很大程度上依赖于一系列高度复杂的计算机系统,无论空中距离如何,这些计算机系统也可能受到攻击。 如果不是有针对性的飞机袭击,那么任何给定机场的简单停电的影响可能是毁灭性的,即使是在全球范围内。航空的绝大多数通信系统依赖于无线电传输,这很容易被破坏,控制海洋上的飞机尤其危险,因为雷达监视只能延伸到离岸175至225英里。 成功的航空网络攻击的后果可以从飞机损坏到大量伤亡。 在欧洲,通过(泛欧网络服务)和NewPENS,以及在美国的NextGen计划,空中导航服务提供商正在创建自己的专用网络。
消费类设备
网络犯罪分子的另一个极其常见的目标是个人和家庭设备,例如存储密码和其他敏感财务信息的笔记本电脑、台式计算机、手机和平板电脑。 可穿戴设备,如智能手表、活动追踪器,甚至包含指南针、加速度计、相机、麦克风和 GPS 接收器等传感器的智能手机,都可能被用来利用私人信息,包括敏感的健康相关数据。 任何这些设备上的 Wi-Fi、蓝牙和手机网络都可能被用作攻击媒介,传感器可能会在成功违规后被远程激活。
大公司
所有大公司都是共同的目标。这些攻击几乎总是通过身份盗用或数据泄露来获取经济利益。 针对大公司的网络攻击的典型例子是家得宝,斯台普斯,目标公司和Equifax网络攻击。
然而,并非所有攻击都是出于经济动机。2011年,黑客组织匿名者对安全公司“HBGary Federal”的整个计算机网络进行了报复,攻击并使其丧失能力,只是因为安全公司声称他们已经渗透了匿名组织。 2014年,索尼影业遭到攻击,他们的数据被泄露,动机只是通过暴露他们即将推出的项目并擦除所有工作站和服务器来削弱公司。 一定比例的在线攻击是由外国政府进行的,这些政府参与网络战的目的是传播宣传、破坏或监视他们的目标。 最后但最重要的是,医疗记录通常已成为识别盗窃、健康保险欺诈和冒充患者获取处方药用于娱乐目的或转售的目标。
此外,医疗设备要么被成功攻击,要么显示出潜在的致命漏洞,包括院内诊断设备和植入设备,包括起搏器和胰岛素泵。有许多关于医院和医院组织被黑客入侵的报告,包括勒索软件攻击、Windows XP 漏洞利用、病毒以及存储在医院服务器上的敏感数据的数据泄露。2016 年 12 月 28 日,美国食品和药物管理局发布了关于医疗设备制造商应如何维护互联网连接设备安全的建议,但没有执行结构。 尽管网络威胁持续增加,但 62% 的组织在 2015 年没有增加其业务的安全培训。
汽车
车辆越来越计算机化,许多车型都配备了发动机正时、巡航控制、防抱死制动器、安全带张紧器、门锁、安全气囊和先进的驾驶员辅助系统。此外,联网汽车可以使用Wi-Fi和蓝牙与车载消费设备和手机网络进行通信。预计自动驾驶汽车将更加复杂。 所有这些系统都存在一定的安全风险,这些问题引起了广泛的关注。风险的简单示例包括用作攻击媒介的恶意光盘,以及用于窃听的汽车车载麦克风。然而,如果获得对汽车内部控制器局域网的访问权限,危险就会大得多——在2015年一项广为宣传的测试中,黑客从10英里外远程劫持了一辆车,并将其开进沟里。 制造商正在以多种方式做出反应,特斯拉在2016年将一些安全修复程序“空中”推送到其汽车的计算机系统中。 在自动驾驶汽车领域,美国交通部于2016年9月宣布了一些初步的安全标准,并呼吁各州制定统一的政策。
政府
政府和军事计算机系统经常受到活动家和外国势力的攻击。地方和地区政府基础设施,如交通灯控制、警察和情报机构通信、人事记录、学生记录和财务系统,也是潜在的目标,因为它们现在都在很大程度上实现了计算机化。控制使用RFID的设施访问的护照和政府身份证可能容易受到克隆。
物联网和物理漏洞
物联网 (IoT) 是嵌入电子设备、软件、传感器和网络连接的物理对象网络,例如设备、车辆和建筑物,使他们能够收集和交换数据,并且有人担心这是在没有适当考虑所涉及的安全挑战的情况下开发的。 虽然物联网为将物理世界更直接地集成到基于计算机的系统中创造了机会,但它也为滥用提供了机会。特别是,随着物联网的广泛传播,网络攻击可能会成为一种越来越物理(而不是简单的虚拟)威胁。如果前门的锁连接到互联网,并且可以通过手机锁定/解锁,那么犯罪分子可以通过按下被盗或被黑客入侵手机的按钮进入家中。在一个由支持物联网的设备控制的世界里,人们可能会失去比信用卡号码更多的损失。窃贼还使用电子手段绕过未连接互联网的酒店门锁。
能源部门
在分布式发电系统中,网络攻击的风险是真实的。攻击可能会导致大面积长时间断电,这种攻击可能产生与自然灾害一样严重的后果。哥伦比亚特区正在考虑在城市内建立一个分布式能源(DER)管理局,目标是让客户更深入地了解自己的能源使用情况,并为当地电力公司PEPCO提供更好地估计能源需求的机会。然而,华盛顿特区的提案将“允许第三方供应商创建许多能源分配点,这可能会为网络攻击者创造更多威胁电网的机会。
