به گزارش ایسنا، آخرین گزارشها از اخاذیهای دیجیتالی حاکی از آن است که سال ۲۰۱۷ فقط نوک کوه یخ بزرگ در آب بود که از سوی هکرهای کلاه سیاه در آن سوءاستفادههایی اتفاق افتاد. در طول سال آینده، کمپینهای ransomware احتمالا برای تاثیر بیشتر تغییر میکنند؛ برای مثال، با تمرکز بیشتر بر سازمانهایی مانند بیمارستانها و شرکتهای تولیدی، که در آن زمان بیکاری میتواند فاجعهبار باشد، اما سرمایهگذاریهای امنیتی میتوانند بخشهای دیگر را به تاخیر بیندازند.
حملات میتوانند با تضمین اینکه بدافزارها میدانند کدام فایلها برای جستوجو و رمزگذاری بر اساس سازمان است، به عنوان مثال فایلهای تصویری و ویدئویی در یک شرکت رسانهای، تسریع شوند. مرکز اطلاع رسانی پلیس فضای تولید و تبادل اطلاعات (فتا) در مورد تکنیکهای قیمتگذاری پویا هشدار میدهد که میتواند به طور خودکار هزینه را برای کلید رمزگشایی براساس ماهیت کسب و کار تنظیم کند.
شکلهای دیگر حمله هدفمند طراحیشده برای اخاذی شرکتها و افراد در سال ۲۰۱۸ میتواند شامل نقض وب سایتهای بالغ، مانند حادثه بدنام اشلی مدیسون، حمله به فنآوریهای blockchain، قطع زنجیره تامین و تغییرات فرآیند تولید باشد. در مورد دو مثال دوم، مهاجمان میتوانستند بدافزار را آلوده کرده و یا فرآیند را تغییر دهند و سپس تقاضا برای قطع حمله را درخواست کنند.
تهدید آنلاین میتواند در سال جاری (۲۰۱۸) تاثیر بزرگی داشته باشد، در حالی که کمپینهای کثیف و لکهدار شده برای ایجاد بیشترین آسیب به یک فرد همانند یک سیاستمدار در رقابت برای انتخابات یا یک سازمان به اوج رسیدهاست.
این گزارش ادعا میکند که پتانسیل برای متقاعد کردن فیلمهای ویدیویی برای ایجاد ضرب و شتم، باعث میشود که کنترل اخبار تقلبی حتی مهمتر شود. سازمانها باید برای سناریوهای بالا در برنامههای واکنش خود و آموزش کارکنان و مدیریت در برابر هر دو اقدام اخاذی معمولی و غیرعادی، بویژه زمانی که به فیشینگ و مهندسی اجتماعی میرسد، آماده باشند.
انتهای پیام
نظرات