उपयोगिताओं और औद्योगिक उपकरण
कंप्यूटर सिस्टम सभी दूरसंचार कंपनियों, राष्ट्रीय पावर ग्रिड, पानी और गैस सिस्टम और यहां तक कि परमाणु ऊर्जा संयंत्रों में सार्वभौमिक रूप से नियोजित हैं और इस तथ्य के कारण कि इंटरनेट प्राथमिक संभावित हमला वैक्टर है जिसके माध्यम से साइबर-अपराधी चलते हैं, इन सभी संस्थानों को हैक होने का लगातार खतरा है।
हालांकि, धारा "4" में। दुर्भावनापूर्ण सॉफ्टवेयर "स्टक्सनेट वर्म और उसके उत्तराधिकारियों को इंटरनेट से जुड़े उपकरणों को प्रभावित करने के लिए भी दिखाया गया था।
2014 में, होमलैंड सिक्योरिटी विभाग के एक प्रभाग कंप्यूटर इमरजेंसी रेडीनेस टीम ने विभिन्न अमेरिकी ऊर्जा कंपनियों में 79 हैकिंग घटनाओं की जांच की। स्मार्ट मीटर में कमजोरियां (जिनमें से कई स्थानीय रेडियो या सेलुलर संचार का उपयोग करते हैं) बिलिंग धोखाधड़ी के साथ समस्याएं पैदा कर सकती हैं।
वर्तमान में, अधिकांश उद्योग, सरकारें और लोग हमेशा जटिल कंप्यूटर सिस्टम का उपयोग करते हैं और उन पर भारी भरोसा करते हैं, जिनमें से सभी असमान गंभीरता के साइबर हमलों के लिए अतिसंवेदनशील होते हैं।
वित्तीय प्रणालियाँ
वाणिज्यिक और निवेश बैंकों, वित्तीय नियामकों और अन्य सभी प्रकार के वित्तीय संस्थानों जैसे अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) या सोसाइटी फॉर वर्ल्डवाइड इंटरबैंक फाइनेंशियल टेलीकम्युनिकेशन (स्विफ्ट) के कंप्यूटर सिस्टम और डिजिटल बुनियादी ढांचे, साइबर अपराधियों के लिए प्रमुख हैकिंग लक्ष्य हैं जो अवैध लाभ बनाने के लिए बाजारों में प्रभावी ढंग से हेरफेर करने में रुचि रखते हैं।
वेबसाइट, ऐप और कुछ सूक्ष्म-वित्तीय संरचनाएं जो क्रेडिट कार्ड विवरण, बैंक खाते की जानकारी और ब्रोकरेज डेटा को अपने डिजिटल रिपॉजिटरी में संग्रहीत करती हैं, इससे कोई फर्क नहीं पड़ता कि एन्क्रिप्शन कितना परिष्कृत है, ये ऑनलाइन प्लेटफ़ॉर्म वर्तमान में काले बाजार में धन स्थानांतरित करने, खरीदारी करने या जानकारी बेचने से तत्काल वित्तीय लाभ प्राप्त करने की आकर्षक क्षमता के कारण सबसे बड़े हैकिंग लक्ष्य हैं।
आखिरी लेकिन सबसे महत्वपूर्ण, दुनिया भर में कई इन-स्टोर भुगतान प्रणालियां, जैसे एटीएम मशीनें, हैक की गई हैं और वर्तमान में साइबर अपराधियों के लिए एक प्रमुख लक्ष्य हैं।
विमानन
यह स्वयं स्पष्ट है कि विमानन उद्योग काफी हद तक अत्यधिक परिष्कृत कंप्यूटर सिस्टम की एक श्रृंखला पर निर्भर है, जो हवाई निकटता की परवाह किए बिना, भी हमला किया जा सकता है।
यदि लक्षित विमान हमले का मामला नहीं है, तो किसी भी हवाई अड्डे पर एक साधारण बिजली कटौती के नतीजे विनाशकारी हो सकते हैं, यहां तक कि वैश्विक स्तर पर भी। विमानन की संचार प्रणाली का विशाल बहुमत रेडियो ट्रांसमिशन पर निर्भर करता है जिसे आसानी से बाधित किया जा सकता है, और महासागरों पर विमान को नियंत्रित करना विशेष रूप से खतरनाक है क्योंकि रडार निगरानी केवल 175 से 225 मील अपतटीय है।
सफल विमानन साइबर हमले के परिणाम हवाई जहाज की क्षति से लेकर कई हताहतों तक हो सकते हैं।
यूरोप में, (पैन-यूरोपीय नेटवर्क सेवा) और न्यूपेन्स के साथ, और अमेरिका में नेक्स्टजेन कार्यक्रम के साथ, हवाई नेविगेशन सेवा प्रदाता अपने स्वयं के समर्पित नेटवर्क बनाने के लिए आगे बढ़ रहे हैं।
उपभोक्ता उपकरण
साइबर अपराधियों के लिए एक और बेहद आम लक्ष्य व्यक्तिगत और घरेलू उपकरण हैं, जैसे लैपटॉप, डेस्कटॉप कंप्यूटर, फोन और टैबलेट जो पासवर्ड और अन्य संवेदनशील वित्तीय जानकारी संग्रहीत करते हैं।
स्मार्टवॉच, एक्टिविटी ट्रैकर्स और यहां तक कि स्मार्टफोन जैसे पहनने योग्य उपकरण, जिनमें कम्पास, एक्सेलेरोमीटर, कैमरा, माइक्रोफोन और जीपीएस रिसीवर जैसे सेंसर होते हैं, का उपयोग संवेदनशील स्वास्थ्य संबंधी डेटा सहित निजी जानकारी पर लाभ उठाने के लिए किया जा सकता है।
इनमें से किसी भी डिवाइस पर वाई-फाई, ब्लूटूथ और सेल फोन नेटवर्क का उपयोग हमले वैक्टर के रूप में किया जा सकता है, और सेंसर को सफल उल्लंघन के बाद दूरस्थ रूप से सक्रिय किया जा सकता है।
बड़े निगम
सभी बड़े निगम सामान्य लक्ष्य हैं। हमले लगभग हमेशा पहचान की चोरी या डेटा उल्लंघन के माध्यम से वित्तीय लाभ के उद्देश्य से होते हैं।
बड़े निगमों के उद्देश्य से साइबर हमलों का सर्वोत्कृष्ट उदाहरण होम डिपो, स्टेपल्स, टारगेट कॉर्पोरेशन और इक्विफैक्स साइबर हमले हैं।
फिर भी, सभी हमले आर्थिक रूप से प्रेरित नहीं हैं। 2011 में, हैक्टिविस्ट समूह बेनामी ने जवाबी कार्रवाई की, सुरक्षा फर्म "एचबीगरी फेडरल" के पूरे कंप्यूटर नेटवर्क पर हमला किया और अक्षम कर दिया, केवल इसलिए कि सुरक्षा फर्म ने दावा किया कि उन्होंने गुमनाम समूह में घुसपैठ की है।
2014 में, सोनी पिक्चर्स पर हमला किया गया था और उनके डेटा को लीक कर दिया गया था, जिसका उद्देश्य केवल अपनी आगामी परियोजनाओं को उजागर करके और सभी वर्कस्टेशन और सर्वर को मिटाकर कंपनी को अपंग करना था।
ऑनलाइन हमलों का एक निश्चित प्रतिशत विदेशी सरकारों द्वारा किया जाता है, जो अपने प्रचार, तोड़फोड़ या अपने लक्ष्यों पर जासूसी करने के इरादे से साइबर युद्ध में संलग्न होते हैं।
अंतिम लेकिन सबसे महत्वपूर्ण, चिकित्सा रिकॉर्ड को सामान्य रूप से चोरी, स्वास्थ्य बीमा धोखाधड़ी और मनोरंजक उद्देश्यों या पुनर्विक्रय के लिए प्रिस्क्रिप्शन दवाओं को प्राप्त करने के लिए रोगियों की पहचान करने के लिए लक्षित किया गया है।
इसके अतिरिक्त, चिकित्सा उपकरणों पर या तो सफलतापूर्वक हमला किया गया है या संभावित रूप से घातक कमजोरियों का प्रदर्शन किया गया है, जिसमें अस्पताल में नैदानिक उपकरण और प्रत्यारोपित उपकरण दोनों शामिल हैं, जिनमें पेसमेकर और इंसुलिन पंप शामिल हैं। अस्पतालों और अस्पताल संगठनों के हैक होने की कई रिपोर्टें हैं, जिनमें रैंसमवेयर हमले, विंडोज एक्सपी शोषण, वायरस और अस्पताल सर्वर पर संग्रहीत संवेदनशील डेटा के डेटा उल्लंघन शामिल हैं। 28 दिसंबर 2016 को अमेरिकी खाद्य और औषधि प्रशासन ने अपनी सिफारिशें जारी कीं कि चिकित्सा उपकरण निर्माताओं को इंटरनेट से जुड़े उपकरणों की सुरक्षा कैसे बनाए रखनी चाहिए - लेकिन प्रवर्तन के लिए कोई संरचना नहीं। हालांकि साइबर खतरों में वृद्धि जारी है, सभी संगठनों के 62% ने 2015 में अपने व्यवसाय के लिए सुरक्षा प्रशिक्षण में वृद्धि नहीं की।
ऑटोमोबाइल
कई मॉडलों पर इंजन टाइमिंग, क्रूज कंट्रोल, एंटी-लॉक ब्रेक, सीट बेल्ट टेंशनर, डोर लॉक, एयरबैग और एडवांस ड्राइवर-असिस्टेंस सिस्टम के साथ वाहनों को तेजी से कम्प्यूटरीकृत किया जाता है। इसके अतिरिक्त, कनेक्टेड कारें ऑनबोर्ड उपभोक्ता उपकरणों और सेल फोन नेटवर्क के साथ संवाद करने के लिए वाई-फाई और ब्लूटूथ का उपयोग कर सकती हैं। सेल्फ ड्राइविंग कारों के और भी जटिल होने की उम्मीद है।
इन सभी प्रणालियों में कुछ सुरक्षा जोखिम होते हैं, और ऐसे मुद्दों ने व्यापक ध्यान आकर्षित किया है। जोखिम के सरल उदाहरणों में एक दुर्भावनापूर्ण कॉम्पैक्ट डिस्क को हमले वेक्टर के रूप में इस्तेमाल किया जा रहा है, और कार के ऑनबोर्ड माइक्रोफोन का उपयोग ईव्सड्रॉपिंग के लिए किया जा रहा है। हालांकि, अगर कार के आंतरिक नियंत्रक क्षेत्र नेटवर्क तक पहुंच प्राप्त की जाती है, तो खतरा बहुत अधिक है - और व्यापक रूप से प्रचारित 2015 परीक्षण में, हैकर्स ने दूर से 10 मील दूर से एक वाहन को कारजैक किया और इसे खाई में चला दिया।
निर्माता कई तरीकों से प्रतिक्रिया दे रहे हैं, 2016 में टेस्ला ने अपनी कारों के कंप्यूटर सिस्टम में "ओवर द एयर" कुछ सुरक्षा सुधारों को आगे बढ़ाया।
स्वायत्त वाहनों के क्षेत्र में, सितंबर 2016 में संयुक्त राज्य अमेरिका के परिवहन विभाग ने कुछ प्रारंभिक सुरक्षा मानकों की घोषणा की, और राज्यों को समान नीतियों के साथ आने का आह्वान किया।
सरकार
सरकार और सैन्य कंप्यूटर सिस्टम पर आमतौर पर कार्यकर्ताओं और विदेशी शक्तियों द्वारा हमला किया जाता है। स्थानीय और क्षेत्रीय सरकारी बुनियादी ढांचे जैसे ट्रैफिक लाइट नियंत्रण, पुलिस और खुफिया एजेंसी संचार, कार्मिक रिकॉर्ड, छात्र रिकॉर्ड और वित्तीय प्रणाली भी संभावित लक्ष्य हैं क्योंकि वे सभी अब काफी हद तक कम्प्यूटरीकृत हैं। पासपोर्ट और सरकारी आईडी कार्ड जो आरएफआईडी का उपयोग करने वाली सुविधाओं तक पहुंच को नियंत्रित करते हैं, क्लोनिंग के लिए कमजोर हो सकते हैं।
चीजों का इंटरनेट और शारीरिक कमजोरियां
इंटरनेट ऑफ थिंग्स (आईओटी) भौतिक वस्तुओं जैसे उपकरणों, वाहनों और इमारतों का नेटवर्क है जो इलेक्ट्रॉनिक्स, सॉफ्टवेयर, सेंसर और नेटवर्क कनेक्टिविटी के साथ एम्बेडेड हैं जो उन्हें डेटा एकत्र करने और आदान-प्रदान करने में सक्षम बनाता है और चिंताओं को उठाया गया है कि यह शामिल सुरक्षा चुनौतियों के उचित विचार के बिना विकसित किया जा रहा है।
जबकि आईओटी कंप्यूटर-आधारित प्रणालियों में भौतिक दुनिया के अधिक प्रत्यक्ष एकीकरण के अवसर पैदा करता है, यह दुरुपयोग के अवसर भी प्रदान करता है। विशेष रूप से, जैसा कि इंटरनेट ऑफ थिंग्स व्यापक रूप से फैलता है, साइबर हमलों को तेजी से भौतिक (केवल आभासी के बजाय) खतरा बनने की संभावना है। यदि सामने के दरवाजे का लॉक इंटरनेट से जुड़ा हुआ है, और फोन से लॉक / अनलॉक किया जा सकता है, तो एक अपराधी चोरी या हैक किए गए फोन से एक बटन दबाकर घर में प्रवेश कर सकता है। आईओटी-सक्षम उपकरणों द्वारा नियंत्रित दुनिया में लोग अपने क्रेडिट कार्ड नंबर से बहुत अधिक खो सकते हैं। चोरों ने गैर-इंटरनेट से जुड़े होटल के दरवाजे के ताले को दरकिनार करने के लिए इलेक्ट्रॉनिक साधनों का भी इस्तेमाल किया है।
ऊर्जा क्षेत्र
वितरित पीढ़ी प्रणालियों में, साइबर हमले का खतरा वास्तविक है। एक हमले से लंबे समय तक एक बड़े क्षेत्र में बिजली का नुकसान हो सकता है, और इस तरह के हमले के प्राकृतिक आपदा के रूप में गंभीर परिणाम हो सकते हैं। कोलंबिया जिला शहर के भीतर एक वितरित ऊर्जा संसाधन (डीईआर) प्राधिकरण बनाने पर विचार कर रहा है, जिसका लक्ष्य ग्राहकों के लिए अपने स्वयं के ऊर्जा उपयोग में अधिक अंतर्दृष्टि प्राप्त करना और स्थानीय विद्युत उपयोगिता, पेप्को को ऊर्जा की मांग का बेहतर अनुमान लगाने का मौका देना है। हालांकि, डीसी प्रस्ताव "तीसरे पक्ष के विक्रेताओं को ऊर्जा वितरण के कई बिंदु बनाने की अनुमति देगा, जो संभावित रूप से साइबर हमलावरों के लिए इलेक्ट्रिक ग्रिड को धमकी देने के लिए अधिक अवसर पैदा कर सकता है।
