اخاذی دومرحلهای و سهمرحلهای در حملات باجافزاری
در سالهای اخیر، حملات باجافزاری دیگر به رمزگذاری ساده دادهها محدود نمیشوند. مهاجمان حالا از تاکتیکی پیچیدهتر استفاده میکنند: اخاذی دومرحلهای.
در سالهای اخیر، حملات باجافزاری دیگر به رمزگذاری ساده دادهها محدود نمیشوند. مهاجمان حالا از تاکتیکی پیچیدهتر استفاده میکنند: اخاذی دومرحلهای. در این روش، نهتنها فایلها قفل میشوند، بلکه دادههای حساس نیز سرقت و تهدید به افشای عمومی میگردند. این تاکتیک که با عنوان double extortion شناخته میشود، فشار مضاعفی به قربانی وارد میکند تا در اسرع وقت باج پرداخت کند.
باندهایی مانند Maze، REvil و BlackCat (ALPHV) از اولین گروههایی بودند که این روش را فراگیر کردند. بسیاری از آنها حتی وبسایتهای اختصاصی برای انتشار دادههای دزدیدهشده ایجاد کردهاند. بهاینترتیب، قربانی علاوه بر نگرانی درباره قفل شدن سیستمها، با تهدید از بین رفتن اعتبار سازمانی و شکایتهای حقوقی مواجه میشود.
گروههای مهاجم گاهی برای افزایش فشار، به سراغ اخاذی سه مرحلهای هم میروند: اول رمزگذاری، سپس تهدید به افشا و درنهایت حملات DDoS برای فلج کردن سرویسهای آنلاین. در چنین سناریویی، نهتنها دادهها و سیستمها در خطرند، بلکه روابط عمومی سازمان هم بهطورجدی تحت حمله قرار میگیرد.
پاسخ سازمانها به این تهدیدها باید چندلایه باشد. علاوه بر امنیت شبکه و بکآپگیری منظم، سازمانها نیازمند برنامه مدیریت بحران اطلاعات و تیم ارتباطات در شرایط اضطراری هستند. شفافسازی بهموقع و اطلاعرسانی حرفهای میتواند تا حدی اعتماد ذینفعان را حفظ کند.
نکته حیاتی اینجاست: اگرچه حفظ امنیت فنی ضروری است، اما در عصر افشای اطلاعات، اعتماد برند و نحوه مدیریت افکار عمومی، به همان اندازه اهمیت دارد. در بسیاری از موارد، آسیب ناشی از بیاعتمادی عمومی، حتی از خسارت مالی باج بیشتر است.
