تاکتیک جدید هکرها برای درآمدزایی

هکرها اکنون روی سرقت اطلاعات مشتریان یا کارمندان یک شرکت تمرکز کرده و سپس تهدید به افشای عمومی آنها می‌کنند. آنها با اعلام نام، رسوا کردن و تهدید به مخدوش کردن اعتبار، اهداف خود را مجبور می کنند زودتر واکنش نشان دهند.

با افزایش سرقت اطلاعات مشتریان و کارمندان توسط هکرها و تهدید آنها برای افشای عمومی این داده‌ها، اخاذی از اطلاعات گروگان گرفته شده، به عرصه نبرد جدیدی در حملات سایبری تبدیل شده است.

به گزارش ایسنا، کارشناسان در کنفرانس اخیر صنعت امنیت سایبری RSA در سانفرانسیسکو هشدار دادند: دنیای امنیت سایبری با تهدیدات جدیدی فراتر از حملات هدفمند باج افزاری مواجه شده است. جو مک‌مان، رئیس خدمات امنیت سایبری در شرکت "باینری دیفنس" که ارائه‌ دهنده راه‌کارهای امنیت سایبری است، گفت: میدان نبرد جدید اخاذی از داده‌ها است و شرکت‌ها باید برای رویارویی با این تهدید، رویکردشان را تغییر دهند.

مهاجمان باج‌افزاری، معمولا داده‌های اختصاصی سازمان‌ها را رمزگذاری یا حذف کرده و قبل از معکوس کردن حمله خود، باج طلب می‌کنند.

مک‌مان می‌گوید: هکرها اکنون روی سرقت اطلاعات مشتریان یا کارمندان یک شرکت تمرکز کرده و سپس تهدید به افشای عمومی آنها می‌کنند. آنها با اعلام نام، رسوا کردن و تهدید به مخدوش کردن اعتبار، اهداف خود را مجبور می کنند زودتر واکنش نشان دهند.

شرکت داده بین‌المللی (International Data Corporation) پیش‌بینی می‌کند که شرکت‌ها امسال بیش از ۲۱۹ میلیارد دلار برای امنیت سایبری هزینه خواهند کرد و به گفته مک‌مان، خلافکاران سایبری مدام در حملات خود تغییر و تحول می‌دهند.

هکرها پس از اینکه حملات باج‌افزار، به شدت توجه مجریان قانون و دولت‌ها را جلب کردند و متخصصان امنیت سایبری در حل رمزگشایی ماهر شدند، تاکتیک‌هایشان را تغییر دادند. این تبهکاران به جای فلج کردن بیمارستان‌ها و خطوط لوله، رویکرد خود را تغییر داده و با جمع آوری اطلاعات مشتریان، شرکت‌ها را به نارضایتی مشتریان و اعتراض عمومی تهدید می‌کنند.

کریس پیرسون، بنیانگذار و مدیر عامل شرکت بلک کلاک که یک شرکت حفاظت اجرایی دیجیتالی است، در این باره اظهار کرد: شرکت‌ها به تهدید رو به رشد اخاذی از اطلاعات پس از یک سلسله اطلاعاتی که عمومی شدند، واقف شده اند. تنها در سال گذشته، اوبر، توئیلیو و لست‌پَس، همه با حملاتی مواجه شدند که هکرها، کارمندان را خارج از حفاظت امنیتی شرکت هدف گرفتند.

پیش از پاندمی کووید ۱۹، شرکت‌های فورچون ۵۰۰، میلیون‌ها دلار برای ایمن کردن دستگاه‌ها و ساختمان‌های شرکتی هزینه کردند اما کارمندان در خانه به خوبی محافظت نمی‌شوند. امنیت سایبری امسال با افزایش تعداد حملات فیشینگ و پیام‌های کلاهبرداری که برای اکثر مردم اتفاق می‌افتد، بیشتر به چشم می‌آیند. شرکت‌ها می‌دانند که دستورالعمل‌های جدیدی که از سوی کمیسیون بورس و اوراق بهادار آمریکا پیشنهاد شده‌اند، لایه دیگری از مسئولیت‌پذیری را اضافه می‌کند.

بر اساس گزارش شبکه سی ان بی سی، وقتی این مقررات نهایی شوند، شرکت‌های دولتی را ملزم خواهند شد که موارد رخنه اطلاعاتی را ظرف مدت چهار روز برای سرمایه‌گذاران افشا کنند و حداقل یک عضو هیئت مدیره با تجربه در زمینه امنیت سایبری داشته باشند. یک نظرسنجی روزنامه وال استریت ژورنال نشان داد که سه چهارم پاسخ دهندگان یک مدیر امنیت سایبری دارند اما به گفته پیرسون، شرکت‌ها در RSA به دنبال دریافت توصیه بوده‌اند.