خطر نوین دنیای سایبر؛ اخاذی دیجیتال‌!

خطر نوین دنیای سایبر؛ اخاذی دیجیتال‌!

با پیچیده‌تر شدن تکنیک‌های رایانه‌ای و اینترنتی در سال ۲۰۱۸ مجرمان سایبری راه‌های جدیدی برای اخاذی از سازمان‌ها و افراد پیدا خواهند کرد.

به گزارش ایسنا، آخرین گزارش‌ها از اخاذی‌های دیجیتالی حاکی از آن است که سال ۲۰۱۷ فقط نوک کوه یخ بزرگ در آب بود که از سوی هکرهای کلاه سیاه در آن سوءاستفاده‌هایی اتفاق افتاد. در طول سال آینده، کمپین‌های ransomware احتمالاً برای تأثیر بیش‌تر تغییر می‌کنند؛ برای مثال، با تمرکز بیش‌تر بر سازمان‌هایی مانند بیمارستان‌ها و شرکت‌های تولیدی که در آن زمان بیکاری می‌تواند فاجعه‌بار باشد، اما سرمایه‌گذاری‌های امنیتی می‌توانند بخش‌های دیگر را به تأخیر بیندازند.

حملات می‌توانند با تضمین این‌که بدافزار‌ها می‌دانند کدام فایل‌‌ها برای جست‌وجو و رمزگذاری براساس سازمان است، به عنوان مثال فایل‌های تصویری و ویدئویی در یک شرکت رسانه‌ای، تسریع شوند. مرکز اطلاع‌رسانی پلیس فضای تولید و تبادل اطلاعات (فتا) در مورد تکنیک‌های قیمت‌گذاری پویا هشدار می‌دهد که می‌تواند به‌طور خودکار هزینه را برای کلید رمزگشایی براساس ماهیت کسب‌ و کار تنظیم کند.

شکل‌های دیگر حمله هدفمند طراحی‌شده برای اخاذی شرکت‌ها و افراد در سال ۲۰۱۸ می‌تواند شامل نقض وب‌سایت‌های بالغ، مانند حادثه بدنام اشلی مدیسون، حمله به فناوری‌های blockchain، قطع زنجیره تأمین و تغییرات فرایند تولید باشد. در مورد دو مثال دوم، مهاجمان می‌توانستند بدافزار را آلوده کرده و یا فرایند را تغییر دهند و سپس تقاضا برای قطع حمله را درخواست کنند.

تهدید آنلاین می‌تواند در سال‌جاری (۲۰۱۸) تأثیر بزرگی داشته باشد، در حالی که کمپین‌های کثیف و لکه‌دار شده برای ایجاد بیش‌ترین آسیب به یک فرد همانند یک سیاست‌مدار در رقابت برای انتخابات یا یک سازمان به اوج رسیده است.

این گزارش ادعا می‌کند که پتانسیل برای متقاعد کردن فیلم‌های ویدیویی برای ایجاد ضرب و شتم، باعث می‌شود که کنترل اخبار تقلبی حتی مهم‌تر شود. سازمان‌ها باید برای سناریوهای بالا در برنامه‌های واکنش خود و آموزش کارکنان و مدیریت در برابر هر دو اقدام اخاذی معمولی و غیرعادی، به‌ویژه زمانی که به فیشینگ و مهندسی اجتماعی می‌رسد، آماده باشند.