با افزایش سرقت اطلاعات مشتریان و کارمندان توسط هکرها و تهدید آنها برای افشای عمومی این دادهها، اخاذی از اطلاعات گروگان گرفته شده، به عرصه نبرد جدیدی در حملات سایبری تبدیل شده است.
کارشناسان در کنفرانس اخیر صنعت امنیت سایبری RSA در سانفرانسیسکو هشدار دادند: دنیای امنیت سایبری با تهدیدات جدیدی فراتر از حملات هدفمند باج افزاری مواجه شده است. جو مکمان، رئیس خدمات امنیت سایبری در شرکت “باینری دیفنس” که ارائه دهنده راهکارهای امنیت سایبری است، گفت: میدان نبرد جدید اخاذی از دادهها است و شرکتها باید برای رویارویی با این تهدید، رویکردشان را تغییر دهند.
مهاجمان باجافزاری، معمولا دادههای اختصاصی سازمانها را رمزگذاری یا حذف کرده و قبل از معکوس کردن حمله خود، باج طلب میکنند.
مکمان میگوید: هکرها اکنون روی سرقت اطلاعات مشتریان یا کارمندان یک شرکت تمرکز کرده و سپس تهدید به افشای عمومی آنها میکنند. آنها با اعلام نام، رسوا کردن و تهدید به مخدوش کردن اعتبار، اهداف خود را مجبور می کنند زودتر واکنش نشان دهند.
شرکت داده بینالمللی (International Data Corporation) پیشبینی میکند که شرکتها امسال بیش از ۲۱۹ میلیارد دلار برای امنیت سایبری هزینه خواهند کرد و به گفته مکمان، خلافکاران سایبری مدام در حملات خود تغییر و تحول میدهند.
هکرها پس از اینکه حملات باجافزار، به شدت توجه مجریان قانون و دولتها را جلب کردند و متخصصان امنیت سایبری در حل رمزگشایی ماهر شدند، تاکتیکهایشان را تغییر دادند. این تبهکاران به جای فلج کردن بیمارستانها و خطوط لوله، رویکرد خود را تغییر داده و با جمع آوری اطلاعات مشتریان، شرکتها را به نارضایتی مشتریان و اعتراض عمومی تهدید میکنند.
کریس پیرسون، بنیانگذار و مدیر عامل شرکت بلک کلاک که یک شرکت حفاظت اجرایی دیجیتالی است، در این باره اظهار کرد: شرکتها به تهدید رو به رشد اخاذی از اطلاعات پس از یک سلسله اطلاعاتی که عمومی شدند، واقف شده اند. تنها در سال گذشته، اوبر، توئیلیو و لستپَس، همه با حملاتی مواجه شدند که هکرها، کارمندان را خارج از حفاظت امنیتی شرکت هدف گرفتند.
پیش از پاندمی کووید ۱۹، شرکتهای فورچون ۵۰۰، میلیونها دلار برای ایمن کردن دستگاهها و ساختمانهای شرکتی هزینه کردند اما کارمندان در خانه به خوبی محافظت نمیشوند. امنیت سایبری امسال با افزایش تعداد حملات فیشینگ و پیامهای کلاهبرداری که برای اکثر مردم اتفاق میافتد، بیشتر به چشم میآیند. شرکتها میدانند که دستورالعملهای جدیدی که از سوی کمیسیون بورس و اوراق بهادار آمریکا پیشنهاد شدهاند، لایه دیگری از مسئولیتپذیری را اضافه میکند.
بر اساس گزارش شبکه سی ان بی سی، وقتی این مقررات نهایی شوند، شرکتهای دولتی را ملزم خواهند شد که موارد رخنه اطلاعاتی را ظرف مدت چهار روز برای سرمایهگذاران افشا کنند و حداقل یک عضو هیئت مدیره با تجربه در زمینه امنیت سایبری داشته باشند. یک نظرسنجی روزنامه وال استریت ژورنال نشان داد که سه چهارم پاسخ دهندگان یک مدیر امنیت سایبری دارند اما به گفته پیرسون، شرکتها در RSA به دنبال دریافت توصیه بودهاند.
/ایسنا