کارشناسان معتقدند که هک کردن به یک جرم سازمان یافته در فیلیپین تبدیل شده، به طوری که حدود 21 شرکت محلی قبلاً قربانی روش جدید مجرمان سایبری، اخاذی مضاعف، شدهاند که به موجب آن دادههای دزدیده شده حتی پس از پرداخت باج از سوی شرکتها در وب تاریک باقی میمانند.
آیتیمن- شرکت فناوری مایکروسافت در فیلیپین به شرکتها درباره «هکرهای سایبری» که یک زنجیره تأمین سازمانیافته برای سرقت و فروش دادههای شرکت ایجاد میکنند، هشدار داد.
عباس کودراتی، مشاور ارشد امنیت سایبری مایکروسافت در آسیا-اقیانوسیه، در نشست خبری، به روند رو به افزایش جرایم سایبری به عنوان یک سرویس (CaaS) اشاره کرد.
وی گفت: جرایم سایبری نیز به شکل جدیدی از تجارت تبدیل شده است. طبق جرایم سایبری به عنوان یک سرویس، هکرهای سایبری به راحتی میتوانند یک کیت باجافزار را از وب تاریک با چند صد دلار خریداری کنند. باجافزار به این معنی است که هکر دادهها یا سیستم یک نهاد را تا زمانی که باج پرداخت شود، گرو نگه میدارد.
نقش هکرها
برای اطمینان از موفقیتآمیز بودن حمله سایبری، از چندین بازیکن خواسته میشود تا به آن بپیوندند و نقشهای خاصی را ایفا کنند.
به گفته کودراتی، یکی مسوول ایجاد باجافزار، یکی مسئول توزیع کیتها، دیگری مسئول حمله و یکی دیگر متعهد به فروش اطلاعات دزدیده شده است؛ سپس هکرها از قربانیان میخواهند که برای انتشار دادههای خود پول پرداخت کنند. با وجود مذاکره با شرکتها، هکرها همچنان دادهها را به نهاد دیگری میفروشند.
او در توضیح مفهوم «اخاذی مضاعف» اظهار داشت : «آنها از شما پول میگیرند و با ارسال دادهها [به دیگران] درآمد کسب خواهند کرد».
مشاور ارشد امنیت سایبری مایکروسافت در آسیا-اقیانوسیه با استناد به حمله باجافزاری باز اخاذی سایبری و ردیاب نقض، عنوان کرد که 15 شرکت در سال جاری و 6 مورد در سال گذشته طعمه مجرمان شدهاند. این شرکتها از بخشهای مختلف از جمله خودرو، خرده فروشی و املاک و مستغلات هستند.
سریع، پیچیده
او توضیح داد : نقطه ورود معمول برای حملات باجافزاری از طریق یک ایمیل مخرب است. سپس مهاجمان سایبری تنها در یک ساعت و 12 دقیقه به دادههای خصوصی دسترسی پیدا کردند. آنها بسیار سریع و پیچیده هستند. مایکروسافت هر هفته حدود 710 میلیون ایمیل فیشینگ جهانی را مسدود میکند.»
دِیل خوزه، افسر فناوری و امنیت ملی مایکروسافت در فیلیپین بر لزوم رعایت بهداشت سایبری از سوی شرکتها تأکید کرد و گفت که اینها شامل فعال کردن احراز هویت چند عاملی و استفاده از ضد بدافزار مدرن و حفاظت از دادهها میشود.
خوزه همچنین از دولت فیلیپین خواست تا پایههای امنیتی ثابتی را برای زیرساختهای حیاتی مانند حمل و نقل، انرژی، آب، بانکداری و مالی و مخابرات ایجاد کند. وی ادامه داد: هرچقدر هم که دیجیتالیسازی انجام دهید، اگر پایه امنیت سایبری محکمینداشته باشید، مانع رشد آن خواهد شد.