انتشار شده در تاریخ 1401/03/18 - 08:16

احتمال خودکار بودن حملات سایبری در انگلیس و ولز

به گفته کارشناسان، حملات سایبری در انگلستان و ولز می‌توانند کاملاً خودکار باشند.

به گزارش کارگروه بین‌الملل سایبربان؛ نهاد تنظیم کننده وکلا در انگلستان و ولز هشدار داد که وابستگی فزاینده شرکت‌های حقوقی به سیستم‌های فناوری اطلاعات فرصت‌های بیشتری را برای مجرمان سایبری ایجاد می‌کند.

با توجه به روزنامه جامعه حقوقی انگلستان و ولز، سازمان تنظیم مقررات وکلا (SRA) گفت که حملات باج‌افزاری به طور فزاینده‌ای اطلاعات حساس مشتری را برای اخاذی هدف قرار می‌دهند.

باج‌افزار به سادگی می‌تواند سیستم‌های فناوری اطلاعات شرکت‌ها را قفل کند و به ویژه شرکت‌های کاملاً دورکار را تحت تأثیر قرار می‌دهد، اما به طور منظم از سوی مجرمان برای سرقت اطلاعات و سپس تهدید به انتشار آنها استفاده می‌شود.

سازمان تنظیم مقررات وکلا پیش‌بینی کرد که این موضوع به «بخشی عادی از نحوه اخاذی باج‌افزار» تبدیل خواهد شد.

حملات تصادفی

در گزارش چشم‌انداز ریسک، رگولاتور عنوان کرد که شرکت‌ها 18 حمله باج‌افزاری را در سال 2021 گزارش کردند، اما پذیرفت که این رقم ممکن است تصویر واقعی تهدید را ارائه نکند، زیرا آنها فقط مواردی را نشان می‌دهند که اطلاعات مشتری تحت تأثیر قرار گرفته است.

روزنامه نوشت که در سال جاری، پس از به دست آوردن اسناد محرمانه در یک حمله سایبری، 100 شرکت برتر «Ward Hadaway» مورد باج‌گیری تا سقف 6 میلیون دلار بیت‌کوین قرار گرفته‌اند. شرکت‌های در لیست «Ince» نیز به طور مشابه هدف قرار گرفتند و هر 2 طرف برای دریافت دستورات فوری به دادگاه عالی مراجعه کردند.

سازمان تنظیم مقررات وکلا توضیح داد :

«باج‌افزار به افزایش پیچیدگی و استفاده از طیف وسیع‌تری از روش‌ها برای تأثیرگذاری بر اهداف خود ادامه خواهد داد. احتمالاً به طور فزاینده‌ای کاملاً خودکار می‌شود و به هر هدفی با نقاط ضعف مناسب حمله می‌کند. بیشتر حملات تصادفی خواهند بود و به این دلیل است که شرکت دارای نقطه ضعفی است که می‌توان آن را شناسایی کرد. با این حال، برخی ممکن است عمداً هدف قرار گیرند.»

بیش از چهار پنجم جرایم سایبری گزارش شده به رگولاتوری در سال 2021 شامل ایمیل‌ها، از جمله حملات فیشینگ و کلاهبرداری‌های اصلاح ایمیل، می‌شد.

اشخاص ثالث به خطر افتاده

کارشناسان معتقدند که با توجه به مقدار زیادی پول درگیر، حمل و نقل همچنان یک هدف معمولی است، اما رگولاتور گفت که مجرمان در حال گسترش حملات خود به سایر زمینه‌ها هستند و شاید شرکت‌ها نسبت به تهدیدات کمتر هوشیار باشند.

بنابر ادعای سازمان تنظیم مقررات وکلا، برخی حتی ایمیل فیزیکی بین یک شرکت و مشتری را برای درخواست وجوه رهگیری و جعل می‌کردند.

این رگولاتور همچنین هشدار داد که اشخاص ثالث یا ارائه دهندگان فناوری اطلاعات در معرض خطر نیز می‌توانند شرکت‌ها را تحت تأثیر قرار دهند و حملات سال گذشته به یک ارائه دهنده خدمات و اتاق‌های وکلا می‌توانند به چندین شرکت گسترش یابند.

سازمان تنظیم مقررات وکلا مدعی شد که شرکت‌ها ممکن است در آینده به‌وسیله مجرمان با استفاده از نرم‌افزار اصلاح صدا در تماس‌ها برای جعل هویت یک وکیل یا هوش مصنوعی برای معتبرتر کردن مخاطبین فیشینگ و سایر ارتباطات نادرست و سخت‌تر کردن تشخیص از فرد مورد هدف قرار بگیرند.