تهبکاران سایبری در حملات باج‌افزاری بیشتر چه حوزه‌هایی را هدف قرار داده‌اند

سرقت داده‌ها و اخاذی به بخشی رایج از حملات باج‌افزاری تبدیل شده است، که در آن تبه‌کاران علاوه بر رمزنگاری داده‌ها و مطالبه یک مبلغ باج برای کلید رمزگشایی، اقدام به سرقت اطلاعات و تهدید به انتشار آنها در صورت عدم دریافت مبلغ مورد نظرشان می‌کنند.   به گزارش ایتنا و به نقل از زددی‌نت، هرگونه اطلاعات به سرقت رفته به طور بالقوه برای تبه‌کاران باج‌افزاری مفید است، ولی آنالیزهای پژوهشگران شرکت امنیت‌سایبری Rapid7  از ۱۶۱ رخداد باج‌افزاری که در آنها اطلاعات منتشر شده بودند نشان می‌دهد که برخی اطلاعات برای این هکرها ارزشمندتر هستند.   بر پایه این گزارش، سرویس‌های مالی بخشی است که بیشترین احتمال افشای اطلاعات مشتریان در آن وجود دارد، به طوری که ۸۲% از موارد دربرگیرنده دسترسی یافتن تبه‌کاران باج‌افزاری به اطلاعات و تهدید به انتشار آنها را به خود اختصاص داده است. به سرقت رفتن و انتشار اطلاعات حساس مشتریان می‌تواند اعتماد مشتریان به سازمان‌های ارائه‌دهنده سرویس‌های مالی را تضعیف کند: با اینکه خود هک شدن در وهله اول به اندازه کافی مخرب است، ولی برخی از مدیران کسب‌وکارها پرداخت یک باج به منظور جلوگیری از خسارت بیشتر ناشی از درز اطلاعات را موجه می‌دانند.   دومین نوع از فایل‌ها که بیشتر موارد درز حملات باج‌افزاری علیه شرکت‌های خدمات مالی را به خود اختصاص داده است، و ۵۹% از موارد علنی شده توسط قربانیان را شامل می‌شود، اطلاعات تشخیص هویت فردی (PII) کارکنان و اطلاعات مرتبط با منابع انسانی است.     با هدف قرار دادن این حملات، مهاجمان می‌توانند اعتماد کارکنان به کارفرمایانشان را تضعیف کنند، به ویژه اگر فکر کنند که اطلاعات شخصیشان نهایتاً ممکن است منتشر شده و برای تبه‌کاران سایبری قابل دسترسی شود و آنها بتوانند از آنها برای اهداف جاعلانه و سایر جرائم سایبری استفاده کنند.   صنعت دیگری که خود را هدف مهاجمان باج‌افزاری یافته است بخش دارو و سلامت است، که در ۷۱% از حوادث مورد بررسی قرار گرفته مشاهده شده است. اطلاعات سلامت فوق‌العاده خصوصی است و چیزیست که بیشتر افراد نمی‌خواند در محیط آنلاین قابل دسترسی باشد. تبه‌کاران این واقعیت را می‌دانند و از آن برای فشار آوردن به ارائه‌دهندگان خدمات سلامت برای پرداخت باج بهره‌برداری می‌کنند.   توصیه Rapid7 برای مقابله با این حملات شامل این موارد می‌شود: بکاپ‌گیری منظم از اطلاعات و ذخیره‌سازی آفلاین آنها، رمزنگاری اطلاعات حساس، و بخشبندی شبکه با این هدف که افراد نفوذی به شبکه به آسانی نتوانند در آن پیشروی کنند. استفاده از احرازهویت چندمرحله‌ای در شبکه و توانائی قابلیت تشخیص فعالیت‌های بالقوه مشکوک پیش از وقوع صدمات نیز می‌تواند به سازمان‌ها کمک شایانی کند.