با افزایش سرقت اطلاعات مشتریان و کارمندان توسط هکرها و تهدید آنها برای افشای عمومی این داده ها، اخاذی از اطلاعات گروگان ها به میدان نبرد جدیدی در حملات سایبری تبدیل شده است.
به گزارش ICTNN، کارشناسان در کنفرانس اخیر صنعت امنیت سایبری RSA در سانفرانسیسکو هشدار دادند: دنیای امنیت سایبری با تهدیدات جدیدی فراتر از حملات هدفمند باج افزار مواجه شده است. جو مکمن، رئیس خدمات امنیت سایبری در باینری دیفنس، ارائهدهنده راهحلهای امنیت سایبری، گفت: «میدان نبرد جدید اخاذی از دادهها است و شرکتها باید رویکرد خود را برای مقابله با این تهدید تغییر دهند.»
مهاجمان باجافزار معمولاً دادههای اختصاصی سازمانها را رمزگذاری یا حذف میکنند و قبل از برگرداندن حمله خود، باج میخواهند.
مک مان میگوید هکرها اکنون روی سرقت اطلاعات مشتریان یا کارمندان یک شرکت و سپس تهدید به افشای عمومی آن تمرکز میکنند. آنها با اشاره، تحقیر و تهدید به لکه دار کردن آبروی خود، اهداف خود را مجبور به واکنش زودتر می کنند.
شرکت بین المللی داده پیش بینی می کند که شرکت ها در سال جاری بیش از 219 میلیارد دلار برای امنیت سایبری هزینه خواهند کرد و به گفته مک مان، مجرمان سایبری دائما در حال توسعه حملات خود هستند.
هکرها تاکتیکهای خود را تغییر دادهاند، زیرا حملات باجافزار توجه بیشتری را از سوی مجریان قانون و دولتها جلب کرده است و متخصصان امنیت سایبری در حل رمزگشایی ماهرتر شدهاند. این مجرمان به جای فلج کردن بیمارستان ها و خطوط لوله، رویکرد خود را تغییر داده و با جمع آوری اطلاعات مشتریان، کسب و کارها را به نارضایتی مشتریان و اعتراضات عمومی تهدید می کنند.
کریس پیرسون، موسس و مدیر عامل BlackClock، یک شرکت اجرایی حفاظت دیجیتال، گفت: “شرکت ها از خطر فزاینده اخاذی داده ها پس از یک سری نقض داده ها آگاه هستند. تنها در سال گذشته، Uber، Twilio و LastPass همگی با آن مواجه شده اند. حملاتی که در آن هکرها کارمندان خارج از حفاظت های امنیتی شرکت را هدف قرار داده اند.
قبل از همهگیری کووید-19، شرکتهای Fortune 500 میلیونها دلار برای ایمن کردن دستگاهها و ساختمانهای شرکتی خرج میکردند، اما کارگران خانه به خوبی محافظت نمیشدند. امنیت سایبری امسال با افزایش تعداد حملات فیشینگ و پیامهای جعلی که برای اکثر مردم اتفاق میافتد در کانون توجه قرار خواهد گرفت. کسبوکارها میدانند که دستورالعملهای جدید پیشنهاد شده توسط کمیسیون بورس و اوراق بهادار ایالات متحده، سطح دیگری از پاسخگویی را اضافه میکند.
به گفته CNBC، پس از نهایی شدن، این مقررات شرکتهای دولتی را ملزم میکند که نقض دادهها را ظرف چهار روز برای سرمایهگذاران افشا کنند و حداقل یک عضو هیئت مدیره با تجربه امنیت سایبری داشته باشند. نظرسنجی وال استریت ژورنال نشان داد که سه چهارم پاسخ دهندگان یک افسر امنیت سایبری دارند، اما طبق گفته پیرسون، شرکت ها برای مشاوره به RSA مراجعه کرده اند.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
