با پیچیدهتر شدن تکنیکهای رایانهای و اینترنتی در سال ۲۰۱۸ مجرمان سایبری راههای جدیدی برای اخاذی از سازمانها و افراد پیدا خواهند کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آخرین گزارشها از اخاذیهای دیجیتالی حاکی از آن است که سال ۲۰۱۷ فقط نوک کوه یخ بزرگ در آب بود که از سوی هکرهای کلاهسیاه در آن سوءاستفادههایی اتفاق افتاد.
در طول سال آینده، کمپینهای ransomware احتمالا برای تاثیر بیشتر تغییر میکنند؛ برای مثال، با تمرکز بیشتر بر سازمانهایی مانند بیمارستانها و شرکتهای تولیدی که در آن زمان بیکاری میتواند فاجعهبار باشد، اما سرمایهگذاریهای امنیتی میتوانند بخشهای دیگر را به تاخیر بیندازند.
حملات میتوانند با تضمین اینکه بدافزارها میدانند کدام فایلها برای جستوجو و رمزگذاری بر اساس سازمان است، به عنوان مثال فایلهای تصویری و ویدئویی در یک شرکت رسانهای، تسریع شوند.
شکلهای دیگر حمله هدفمند طراحیشده برای اخاذی شرکتها و افراد در سال ۲۰۱۸ میتواند شامل نقض وبسایتهای بالغ، مانند حادثه بدنام اشلی مدیسون، حمله به فناوریهای blockchain، قطع زنجیره تامین و تغییرات فرایند تولید باشد. در مورد دو مثال دوم، مهاجمان میتوانستند بدافزار را آلوده کنند و یا فرایند را تغییر دهند و سپس تقاضا برای قطع حمله را درخواست کنند.
تهدید آنلاین میتواند در سال جاری (۲۰۱۸) تاثیر بزرگی داشتهباشد، درحالیکه کمپینهای کثیف و لکهدار شده برای ایجاد بیشترین آسیب به یک فرد همانند یک سیاستمدار در رقابت برای انتخابات یا یک سازمان به اوج رسیدهاست.
این گزارش ادعا میکند که پتانسیل برای متقاعد کردن فیلمهای ویدئویی برای ایجاد ضرب و شتم، باعث میشود که کنترل اخبار تقلبی حتی مهمتر شود. سازمانها باید برای سناریوهای بالا در برنامههای واکنش خود و آموزش کارکنان و مدیریت در برابر هر دو اقدام اخاذی معمولی و غیرعادی بهویژه زمانی که به فیشینگ و مهندسی اجتماعی میرسد، آماده باشند.