שירותים וציוד תעשייתי
מערכות מחשוב נמצאות בשימוש אוניברסלי בכל חברות התקשורת, רשתות החשמל הארציות, מערכות מים וגז ואפילו תחנות כוח גרעיניות, ובשל העובדה שהאינטרנט הוא וקטורי התקיפה הפוטנציאליים העיקריים שדרכם עוברים פושעי סייבר, כל המוסדות הללו נמצאים בסיכון מתמיד לפריצה.
עם זאת, בסעיף "4. תוכנה זדונית" התולעת Stuxnet וממשיכיה הוכחו כמשפיעים אפילו על מכשירים שאינם מחוברים לאינטרנט.
בשנת 2014, צוות מוכנות לשעת חירום ממוחשבת, חטיבה של המחלקה לביטחון המולדת, חקר 79 אירועי פריצה בחברות אנרגיה שונות בארה"ב. פגיעויות במונים חכמים (שרבים מהם משתמשים ברדיו מקומי או בתקשורת סלולרית) עלולות לגרום לבעיות של הונאת חיוב.
כיום, הרוב המכריע של התעשיות, הממשלות והאנשים תמיד משתמשים ומסתמכים במידה רבה על מערכות מחשב מורכבות, אשר כולן רגישות להתקפות סייבר בחומרה שונה.
מערכות פיננסיות
מערכות המחשוב והתשתית הדיגיטלית של בנקים מסחריים ובנקי השקעות, רגולטורים פיננסיים וכל סוג אחר של מוסדות פיננסיים כמו רשות ניירות הערך האמריקאית (SEC) או האגודה לטלקומוניקציה פיננסית בין-בנקאית עולמית (SWIFT), הן מטרות פריצה בולטות לפושעי סייבר המעוניינים לתמרן ביעילות את השווקים כדי להשיג רווחים לא חוקיים.
אתרי אינטרנט, אפליקציות ומבנים מיקרו-פיננסיים מסוימים המאחסנים פרטי כרטיסי אשראי, פרטי חשבון בנק ונתוני ברוקראז' במאגרים הדיגיטליים שלהם, לא משנה עד כמה מתוחכמת ההצפנה, פלטפורמות מקוונות אלה הן כיום מטרות הפריצה הגדולות ביותר בשל הפוטנציאל המפתה של עשיית רווח כספי מיידי מהעברת כסף, ביצוע רכישות או מכירת המידע בשוק השחור.
ואחרון אחרון, מערכות תשלום רבות בחנויות ברחבי העולם, כגון כספומטים, נפרצו ומהוות כיום יעד בולט לפושעי סייבר.
תעופה
מובן מאליו שתעשיית התעופה תלויה במידה רבה בשורה של מערכות מחשב מתוחכמות ביותר, שגם אותן, ללא קשר לקרבה האווירית, ניתן לתקוף.
אם לא במקרה של תקיפת מטוסים ממוקדת, אז ההשלכות של הפסקת חשמל פשוטה בכל שדה תעופה נתון יכולות להיות הרסניות, אפילו בקנה מידה עולמי. הרוב המכריע של מערכת התקשורת של התעופה מסתמך על שידורי רדיו שניתן לשבש בקלות, ושליטה במטוסים מעל אוקיינוסים מסוכנת במיוחד מכיוון שמעקב המכ"ם משתרע רק 175 עד 225 מייל מהחוף.
ההשלכות של מתקפת סייבר תעופתית מוצלחת יכולות לנוע בין נזק למטוסים לנפגעים רבים.
באירופה, עם שירות הרשת הפאן-אירופי ו-NewPENS, ובארה"ב עם תוכנית NextGen, ספקי שירותי ניווט אווירי עוברים ליצור רשתות ייעודיות משלהם.
מכשירי צריכה
מטרה נפוצה נוספת לפושעי סייבר היא מכשירים אישיים וביתיים כגון מחשבים ניידים, מחשבים שולחניים, טלפונים וטאבלטים המאחסנים סיסמאות ומידע פיננסי רגיש אחר.
מכשירים לבישים, כגון שעונים חכמים, עוקבי פעילות ואפילו סמארטפונים המכילים חיישנים כגון מצפנים, מדי תאוצה, מצלמות, מיקרופונים ומקלטי GPS יכולים להיות מנוצלים כדי להשיג מינוף על מידע פרטי, כולל נתונים רגישים הקשורים לבריאות.
רשתות Wi-Fi, Bluetooth וטלפונים סלולריים בכל אחד מהמכשירים הללו יכולות לשמש כווקטורי תקיפה, וחיישנים עשויים להיות מופעלים מרחוק לאחר פריצה מוצלחת.
תאגידים גדולים
כל התאגידים הגדולים הם מטרות נפוצות. ההתקפות מכוונות כמעט תמיד לרווח כספי, בין אם באמצעות גניבת זהות או פריצה לנתונים.
הדוגמה המובהקת למתקפות סייבר המכוונות נגד תאגידים גדולים הן הום דיפו, סטייפלס, טרגט קורפוריישן ואקוויפקס.
עם זאת, לא כל ההתקפות נובעות ממניעים כלכליים. בשנת 2011, קבוצת ההאקטיביסטים אנונימוס הגיבה, תקפה והשביתה את כל רשת המחשבים של חברת האבטחה "HBGary Federal", רק משום שחברת האבטחה טענה שהם חדרו לקבוצה האנונימית.
בשנת 2014, אולפני סוני הותקפו והנתונים שלהם דלפו כשהמניע היה רק לשתק את החברה על ידי חשיפת הפרויקטים הקרובים שלהם ומחיקת כל תחנות העבודה והשרתים.
אחוז מסוים מההתקפות המקוונות מבוצעות על ידי ממשלות זרות, העוסקות בלוחמת סייבר במטרה להפיץ את התעמולה, החבלה או הריגול אחר מטרותיהן.
ואחרון אחרון, רשומות רפואיות היוו מטרה באופן כללי לגניבת זהות, הונאות ביטוח בריאות והתחזות למטופלים כדי להשיג תרופות מרשם למטרות פנאי או מכירה חוזרת.
בנוסף, מכשירים רפואיים הותקפו בהצלחה או שהודגמו פגיעויות שעלולות להיות קטלניות, כולל ציוד אבחון בתוך בית החולים ומכשירים מושתלים, כולל קוצבי לב ומשאבות אינסולין. ישנם דיווחים רבים על פריצות של בתי חולים וארגוני בתי חולים, כולל התקפות של תוכנות כופר, ניצול לרעה של Windows XP, וירוסים ופרצות לנתונים רגישים המאוחסנים בשרתי בתי החולים. ב-28 בדצמבר 2016 פרסם מנהל המזון והתרופות האמריקאי את המלצותיו כיצד על יצרני מכשור רפואי לשמור על האבטחה של מכשירים המחוברים לאינטרנט – אך לא מבנה לאכיפה. למרות שאיומי הסייבר ממשיכים לגדול, 62% מכלל הארגונים לא הגבירו את הדרכות האבטחה לעסק שלהם בשנת 2015.
כלי רכב
כלי הרכב הופכים ממוחשבים יותר ויותר, עם תזמון מנוע, בקרת שיוט, בלמים נגד נעילה, מותחני חגורות בטיחות, מנעולי דלתות, כריות אוויר ומערכות סיוע מתקדמות לנהג בדגמים רבים. בנוסף, מכוניות מחוברות עשויות להשתמש ב-Wi-Fi וב-Bluetooth כדי לתקשר עם מכשירי צרכנים מובנים ועם רשת הטלפונים הסלולריים. מכוניות אוטונומיות צפויות להיות מורכבות עוד יותר.
כל המערכות הללו נושאות סיכון ביטחוני מסוים, ונושאים כאלה זכו לתשומת לב רחבה. דוגמאות פשוטות לסיכון כוללות קומפקט דיסק זדוני המשמש כווקטור תקיפה, והמיקרופונים המובנים של המכונית משמשים לציתות. עם זאת, אם תושג גישה לרשת הבקר הפנימית של המכונית, הסכנה גדולה הרבה יותר – ובמבחן מתוקשר משנת 2015, האקרים חטפו מרחוק רכב ממרחק של 10 ק"מ והסיעו אותו לתעלה.
היצרנים מגיבים במספר דרכים, כאשר טסלה בשנת 2016 דחפה כמה תיקוני אבטחה "דרך האוויר" למערכות המחשב של מכוניותיה.
בתחום כלי הרכב האוטונומיים, בספטמבר 2016 הכריז משרד התחבורה האמריקאי על כמה תקני בטיחות ראשוניים, וקרא למדינות לגבש מדיניות אחידה.
ממשלה
מערכות מחשב ממשלתיות וצבאיות מותקפות בדרך כלל על ידי פעילים ומעצמות זרות. תשתיות ממשלתיות מקומיות ואזוריות כגון בקרות רמזורים, תקשורת משטרתית וסוכנויות מודיעין, רשומות כוח אדם, רשומות סטודנטים ומערכות פיננסיות הן גם מטרות פוטנציאליות מכיוון שכיום כולן ממוחשבות ברובן. דרכונים ותעודות זהות ממשלתיות השולטים בגישה למתקנים המשתמשים ב- RFID עלולים להיות פגיעים לשיבוט.
האינטרנט של הדברים ונקודות תורפה פיזיות
האינטרנט של הדברים (IoT) הוא רשת של אובייקטים פיזיים כגון מכשירים, כלי רכב ובניינים המשובצים באלקטרוניקה, תוכנה, חיישנים וקישוריות רשת המאפשרת להם לאסוף ולהחליף נתונים והועלו חששות כי זה מפותח ללא התחשבות מתאימה באתגרי האבטחה הכרוכים בכך.
בעוד שה- IoT יוצר הזדמנויות לשילוב ישיר יותר של העולם הפיזי במערכות מבוססות מחשב, הוא גם מספק הזדמנויות לשימוש לרעה. בפרט, ככל שהאינטרנט של הדברים מתפשט באופן נרחב, התקפות סייבר צפויות להפוך לאיום פיזי יותר ויותר (ולא רק וירטואלי). אם מנעול של דלת כניסה מחובר לאינטרנט, וניתן לנעול / לפתוח אותו מטלפון, אז פושע יכול להיכנס לבית בלחיצת כפתור מטלפון גנוב או פרוץ. אנשים עלולים לאבד הרבה יותר ממספרי כרטיסי האשראי שלהם בעולם הנשלט על ידי מכשירים תומכי IoT. גנבים השתמשו גם באמצעים אלקטרוניים כדי לעקוף מנעולי דלתות של מלונות שאינם מחוברים לאינטרנט.
סקטור האנרגיה
במערכות ייצור מבוזרות, הסיכון למתקפת סייבר הוא ממשי. התקפה עלולה לגרום לאובדן כוח בשטח גדול למשך תקופה ארוכה, ולהתקפה כזו עלולות להיות השלכות חמורות לא פחות מאסון טבע. מחוז קולומביה שוקל ליצור רשות משאבי אנרגיה מבוזרים (DER) בתוך העיר, כשהמטרה היא שללקוחות תהיה יותר תובנה לגבי השימוש שלהם באנרגיה ולתת לחברת החשמל המקומית, PEPCO, הזדמנות להעריך טוב יותר את הביקוש לאנרגיה. עם זאת, ההצעה של וושינגטון הבירה "תאפשר לספקי צד שלישי ליצור נקודות רבות של חלוקת אנרגיה, מה שעשוי ליצור הזדמנויות נוספות לתוקפי סייבר לאיים על רשת החשמל.
