تهبکاران سایبری در حملات باجافزاری بیشتر چه حوزههایی را هدف قرار دادهاند
ایتنا - با اینکه خود هک شدن در وهله اول به اندازه کافی مخرب است، ولی برخی از مدیران کسبوکارها پرداخت یک باج به منظور جلوگیری از خسارت بیشتر ناشی از درز اطلاعات را موجه میدانند.
سرقت دادهها و اخاذی به بخشی رایج از حملات باجافزاری تبدیل شده است، که در آن تبهکاران علاوه بر رمزنگاری دادهها و مطالبه یک مبلغ باج برای کلید رمزگشایی، اقدام به سرقت اطلاعات و تهدید به انتشار آنها در صورت عدم دریافت مبلغ مورد نظرشان میکنند.
به گزارش ایتنا و به نقل از زددینت، هرگونه اطلاعات به سرقت رفته به طور بالقوه برای تبهکاران باجافزاری مفید است، ولی آنالیزهای پژوهشگران شرکت امنیتسایبری Rapid7 از 161 رخداد باجافزاری که در آنها اطلاعات منتشر شده بودند نشان میدهد که برخی اطلاعات برای این هکرها ارزشمندتر هستند.
بر پایه این گزارش، سرویسهای مالی بخشی است که بیشترین احتمال افشای اطلاعات مشتریان در آن وجود دارد، به طوری که 82% از موارد دربرگیرنده دسترسی یافتن تبهکاران باجافزاری به اطلاعات و تهدید به انتشار آنها را به خود اختصاص داده است. به سرقت رفتن و انتشار اطلاعات حساس مشتریان میتواند اعتماد مشتریان به سازمانهای ارائهدهنده سرویسهای مالی را تضعیف کند: با اینکه خود هک شدن در وهله اول به اندازه کافی مخرب است، ولی برخی از مدیران کسبوکارها پرداخت یک باج به منظور جلوگیری از خسارت بیشتر ناشی از درز اطلاعات را موجه میدانند.
دومین نوع از فایلها که بیشتر موارد درز حملات باجافزاری علیه شرکتهای خدمات مالی را به خود اختصاص داده است، و 59% از موارد علنی شده توسط قربانیان را شامل میشود، اطلاعات تشخیص هویت فردی (PII) کارکنان و اطلاعات مرتبط با منابع انسانی است.
با هدف قرار دادن این حملات، مهاجمان میتوانند اعتماد کارکنان به کارفرمایانشان را تضعیف کنند، به ویژه اگر فکر کنند که اطلاعات شخصیشان نهایتاً ممکن است منتشر شده و برای تبهکاران سایبری قابل دسترسی شود و آنها بتوانند از آنها برای اهداف جاعلانه و سایر جرائم سایبری استفاده کنند.
صنعت دیگری که خود را هدف مهاجمان باجافزاری یافته است بخش دارو و سلامت است، که در 71% از حوادث مورد بررسی قرار گرفته مشاهده شده است. اطلاعات سلامت فوقالعاده خصوصی است و چیزیست که بیشتر افراد نمیخواند در محیط آنلاین قابل دسترسی باشد. تبهکاران این واقعیت را میدانند و از آن برای فشار آوردن به ارائهدهندگان خدمات سلامت برای پرداخت باج بهرهبرداری میکنند.
توصیه Rapid7 برای مقابله با این حملات شامل این موارد میشود: بکاپگیری منظم از اطلاعات و ذخیرهسازی آفلاین آنها، رمزنگاری اطلاعات حساس، و بخشبندی شبکه با این هدف که افراد نفوذی به شبکه به آسانی نتوانند در آن پیشروی کنند.
استفاده از احرازهویت چندمرحلهای در شبکه و توانائی قابلیت تشخیص فعالیتهای بالقوه مشکوک پیش از وقوع صدمات نیز میتواند به سازمانها کمک شایانی کند.