عصر اعتبار- با پیچیدهتر شدن تکنیکهای رایانهای و اینترنتی در سال ۲۰۱۸ مجرمان سایبری راههای جدیدی برای اخاذی از سازمانها و افراد پیدا خواهند کرد.
به گزارش پایگاه خبری «عصر اعتبار» به نقل از ایسنا، آخرین گزارشها از غولهای امنیتی اخاذی دیجیتال حاکی از آن است که سال 2017 فقط نوک کوه یخ بزرگ در آب بود که از سوی هکرهای کلاه سیاه در آن سوءاستفاده هایی اتفاق افتاد. در طول سال آینده، کمپینهای ransomware احتمالا برای تاثیر بیشتر تغییر میکنند؛ برای مثال، با تمرکز بیشتر بر سازمانهایی مانند بیمارستانها و شرکتهای تولیدی، که در آن زمان بیکاری میتواند فاجعهبار باشد، اما سرمایهگذاریهای امنیتی میتوانند بخشهای دیگر را به تاخیر بیندازند.
حملات میتوانند با تضمین اینکه بدافزارها میدانند کدام فایلها برای جستوجو و رمزگذاری بر اساس سازمان است، به عنوان مثال فایلهای تصویری و ویدئویی در یک شرکت رسانهای، تسریع شوند. مرکز اطلاع رسانی پلیس فضای تولید و تبادل اطلاعات (فتا) در مورد تکنیکهای قیمتگذاری پویا هشدار میدهد که میتواند به طور خودکار هزینه را برای کلید رمزگشایی براساس ماهیت کسب و کار تنظیم کند.
شکلهای دیگر حمله هدفمند طراحیشده برای اخاذی شرکتها و افراد در سال 2018 میتواند شامل نقض وب سایتهای بالغ، مانند حادثه بدنام اشلی مدیسون، حمله به فنآوریهای blockchain، قطع زنجیره تامین و تغییرات فرآیند تولید باشد. در مورد دو مثال دوم، مهاجمان میتوانستند بدافزار را آلوده کرده و یا فرآیند را تغییر دهند و سپس تقاضا برای قطع حمله را درخواست کنند.
تهدید آنلاین میتواند در سال جاری (2018) تاثیر بزرگی داشته باشد، در حالی که کمپینهای کثیف و لکهدار شده برای ایجاد بیشترین آسیب به یک فرد همانند یک سیاستمدار در رقابت برای انتخابات یا یک سازمان به اوج رسیدهاست.
این گزارش ادعا میکند که پتانسیل برای متقاعد کردن فیلمهای ویدیویی برای ایجاد ضرب و شتم، باعث میشود که کنترل اخبار تقلبی حتی مهمتر شود. سازمانها باید برای سناریوهای بالا در برنامههای واکنش خود و آموزش کارکنان و مدیریت در برابر هر دو اقدام اخاذی معمولی و غیرعادی، بویژه زمانی که به فیشینگ و مهندسی اجتماعی میرسد، آماده باشند.