تهدید به خرده فروشی Ransomware هنوز هم واقعی است – WWD

با وجود گزارش های قبلی مبنی بر کاهش پرداخت باج افزار ، به نظر می رسد حرکت حملات سایبری زنده و سالم است. فقط از مارک لباس مردانه Boggi Milano بپرسید.

یک گروه هکر به نام Ragnarok به خود می بالید که تقریباً 40 گیگابایت داده شرکت از سرورهای Boggi Milano به سرقت برده است. مشابه حمله باج افزار به Kmart در سال گذشته ، اطلاعات مورد نظر مربوط به محتوای منابع انسانی است ، نه تجارت الکترونیکی یا داده های خریدار.

مارک لوکس ایتالیایی بلافاصله به درخواست WWD برای اظهار نظر پاسخ نداد ، اما هک سایبری را به طور عمومی تصدیق کرده و نشان داد که تحقیقات در حال انجام است.

حملات Ransomware یک نسخه دیجیتالی از یک طرح قدیمی است ، با یک بازیگر بد چیزی را می گیرد و سپس برای آن دیه می خواهد. نسخه tech معمولاً شامل هکرهایی است که از نرم افزارهای مخرب برای کنترل شبکه ، سرور یا سایر سیستم ها و انجماد سازمان یا سرقت اطلاعات شرکت استفاده می کنند.

دلیلی وجود داشت که امیدواریم انگیزه کمتری برای اخاذی اینترنتی وجود داشته باشد. اداره تحقیقات فدرال گفت که حداقل 144.35 میلیون دلار بیت کوین – ارز ارجح در شرایط باج افزار – بین سالهای 2013 تا 2019 باج پرداخت شده است. اما طبق داده های دریافت شده از پلتفرم باج افزار باج افزار Coveware ، سال گذشته بازدهی نزولی داشت.

كمتر شركت حاضر به پرداخت پول است ، زيرا آنها اعتماد كمتري به حذف اطلاعات سرقت شده و “داده هاي منفجر شده علي رغم پرداخت قرباني به اطلاع عموم مي رسند” ، اين شركت در گزارشي در ماه فوريه اعلام كرد. در کل حوادث ردیابی شده توسط Coveware ، متوسط ​​پرداخت دیه در سال گذشته 34 درصد و متوسط ​​پرداخت دیه 55 درصد کاهش یافته است.

ممکن است مفهوم سودآوری سارقان گرسنه کاملاً منطقی به نظر برسد ، اما هنوز مشخص نیست که چه میزان بازدارنده بوده است.

Coveware کشف کرد که درصد حملات باج افزار شامل تهدید برای انتشار اطلاعات سرقت شده از 50 درصد به 70 درصد از سه ماهه سوم به چهارم رسیده است. یکی دیگر از لباس های ضد کلاهبرداری تخمین زده است که تعداد حملات باج افزارها در سال 2020 بیش از 150 درصد رشد کرده است. در خرده فروشی ، سال گذشته رشته قربانیان شامل Sport of New South Wales، Luxottica در ایتالیا ، شرکت اسباب بازی آمریکایی Mattel ، شیلی- مستقر در غول خرده فروشی چند ملیتی Cencosud ، شرکت مد و خرده فروشی کره جنوبی E-Land و البته Kmart در ایالات متحده

در مورد دوم ، حمله ماه دسامبر که زنجیره در حال مبارزه آمریکایی را هدف قرار داد ، باعث شد چندین سرور شبکه آن رمزگذاری شده و سایت منابع انسانی آن را آفلاین کند.

این روند در سال 2021 ادامه دارد و به نظر می رسد سهام در حال رشد هستند. پیش از بروز آخرین حادثه در بوگی میلانو ، شرکت Dairy Farm ، غول خرده فروشی مواد غذایی ، سلامتی و زیبایی و وسایل خانه مستقر در هنگ کنگ ، در ژانویه مورد حمله گروه باج افزار REvil قرار گرفت. هکرها شبکه خود را صفر کرده و دستگاه های رمزگذاری شده را پس از آن 30 میلیون دلار طلب کردند.

جرایم سایبری همیشه نگران کننده و بسیار آسیب زننده است. اما برای مارک ها و خرده فروشان ، این اقدامات اخیر فقط بر فشارهای خارق العاده ویروس کرونا افزوده ، که باعث افزایش سایر فعالیت های غیرقانونی مانند تقلب نیز می شود. به گفته شرکت پیشگیری از کلاهبرداری سیفت ، متوسط ​​ارزش تلاش های جعلی خرید سال گذشته 69 درصد جهش داشته است.

قفل شدن بسیاری از دنیا را به سمت وب سوق داده و ظاهراً سارقان آنلاین فرصت غیرقابل مقاومت در آن پیدا کرده اند. طبق آمارهای FBI ، جرایم اینترنتی در سال 2020 بیش از 4 میلیارد دلار ضرر داشته است.

برای حملات باج افزار ، گزارشی توسط اندیشکده دفاعی مستقر در لندن ، موسسه خدمات رویال یونایتد و شرکت امنیت سایبری BAE Systems توصیف کردند که ترکیبی از عوامل همه گیر ، همراه با نرم افزارهای مخربی که اکنون استفاده و توزیع آنها راحت تر است ، به عنوان یک “طوفان کامل” هموار می کند. راهی برای حوادث بیشتر

“باندهای Ransomware در طول این بیماری همه گیر استراحت نکرده اند ، و [Boggi Milano] نمونه دیگری از این واقعیت است که هر صنعتی هدف قرار می گیرد. “، اریش کرون ، طرفدار آگاهی از امنیت در شرکت امنیت سایبری KnowBe4 گفت.

با توجه به فعالیتهای گسترده آنها ، خطر برای سازمانهای جهانی بسیار عمیق است. به عنوان مثال ، Boggi Milano حدود 200 مغازه در 38 کشور دارد. کرون خاطرنشان کرد: اما این همچنین بدان معنی است که مجرمان ممکن است با مجازات های شدیدتری روبرو شوند ، و مسئولیت آن در سراسر مناطق مختلف باشد.

در مورد اینکه شرکتها برای کاهش خطرات چه کاری می توانند انجام دهند ، کارشناس امنیتی توصیه می کند که یک سیستم پیشگیری از از دست دادن داده ها ، همراه با چند اقدام عادی داشته باشد.

از آنجا که باج افزار عمدتا از طریق نقاط دسترسی از راه دور بدون امنیت و فیشینگ ایمیل منتشر می شود ، شرکت ها باید بر روی آن مناطق تمرکز کنند. “[And] هر جا ممکن باشد ، سازمان ها باید از تأیید اعتبار چند عاملی برای ایمن سازی ایمیل و ورود به سیستم استفاده کنند ، از نزدیک پورتال های دسترسی از راه دور را کنترل کنند و به کاربران آموزش دهند تا حملات فیشینگ ایمیل را گزارش کنند و گزارش دهند. “

مردم تمایل دارند بزرگترین آسیب پذیری امنیتی شرکت ها باشند. گرچه به نظر می رسد کاهش رفتارهای مخاطره آمیز انسان نسبتاً کم فن آوری به نظر برسد ، اما این یکی از مهمترین راههای مقابله با این خطر با فناوری پیشرفته است.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>