حواستان به باج‌گیرهای دیجیتالی باشد

خبرگزاری ایسنا: با پیچیده‌تر شدن تکنیک‌های رایانه‌ای و اینترنتی در سال ۲۰۱۸ مجرمان سایبری راه‌های جدیدی برای اخاذی از سازمان‌ها و افراد پیدا خواهند کرد.

آخرین گزارش‌ها از غول‌های امنیتی اخاذی دیجیتال حاکی از آن است که سال ۲۰۱۷ فقط نوک کوه یخ بزرگ در آب بود که از سوی هکرهای کلاه سیاه در آن سوءاستفاده هایی اتفاق افتاد. در طول سال آینده، کمپین‌های ransomware احتمالا برای تاثیر بیشتر تغییر می‌کنند؛ برای مثال، با تمرکز بیشتر بر سازمان‌هایی مانند بیمارستان‌ها و شرکت‌های تولیدی، که در آن زمان بیکاری می‌تواند فاجعه‌بار باشد، اما سرمایه‌گذاری‌های امنیتی می‌توانند بخش‌های دیگر را به تاخیر بیندازند.

حملات می‌توانند با تضمین اینکه بدافزارها می‌دانند کدام فایل‌ها برای جست‌وجو و رمزگذاری بر اساس سازمان است، به عنوان مثال فایل‌های تصویری و ویدئویی در یک شرکت رسانه‌ای، تسریع شوند. مرکز اطلاع رسانی پلیس فضای تولید و تبادل اطلاعات (فتا) در مورد تکنیک‌های قیمت‌گذاری پویا هشدار می‌دهد که می‌تواند به طور خودکار هزینه را برای کلید رمزگشایی براساس ماهیت کسب‌ و کار تنظیم کند.

شکل‌های دیگر حمله هدفمند طراحی‌شده برای اخاذی شرکت‌ها و افراد در سال ۲۰۱۸ می‌تواند شامل نقض وب سایت‌های بالغ، مانند حادثه بدنام اشلی مدیسون، حمله به فن‌آوری‌های blockchain، قطع زنجیره تامین و تغییرات فرآیند تولید باشد. در مورد دو مثال دوم، مهاجمان می‌توانستند بدافزار را آلوده کرده و یا فرآیند را تغییر دهند و سپس تقاضا برای قطع حمله را درخواست کنند.

تهدید آنلاین می‌تواند در سال جاری (۲۰۱۸) تاثیر بزرگی داشته باشد، در حالی که کمپین‌های کثیف و لکه‌دار شده برای ایجاد بیش‌ترین آسیب به یک فرد همانند یک سیاست‌مدار در رقابت برای انتخابات یا یک سازمان به اوج رسیده‌است.

این گزارش ادعا می‌کند که پتانسیل برای متقاعد کردن فیلم‌های ویدیویی برای ایجاد ضرب و شتم، باعث می‌شود که کنترل اخبار تقلبی حتی مهم‌تر شود. سازمان‌ها باید برای سناریوهای بالا در برنامه‌های واکنش خود و آموزش کارکنان و مدیریت در برابر هر دو اقدام اخاذی معمولی و غیرعادی، بویژه زمانی که به فیشینگ و مهندسی اجتماعی می‌رسد، آماده باشند.