يوضح الباحثون برمجيات الفدية لأجهزة إنترنت الأشياء التي تستهدف شبكات تكنولوجيا المعلومات

يوضح الباحثون برمجيات الفدية لأجهزة إنترنت الأشياء التي تستهدف شبكات تكنولوجيا المعلومات

نظرًا لتطور إصابات برامج الفدية من مجرد تشفير البيانات إلى مخططات مثل الابتزاز المزدوج والثلاثي، فمن المرجح أن يمهد ناقل هجوم جديد الطريق للحملات المستقبلية. يُطلق عليه Ransomware لـ IoT أو R4IoT بواسطة Forescout ، وهو "برنامج فدية جديد لإثبات صحة المفهوم يستغل جهاز إنترنت الأشياء للوصول والتحرك جانبياً في شبكة تكنولوجيا المعلومات [ information technology ] والتأثير على شبكة [التكنولوجيا التشغيلية]." يعتمد هذا المحور المحتمل على النمو السريع في عدد أجهزة إنترنت الأشياء بالإضافة إلى تقارب شبكات تكنولوجيا المعلومات والشبكات التشغيلية في المؤسسات. الهدف النهائي لـ R4IoT هو الاستفادة من أجهزة إنترنت الأشياء المكشوفة والضعيفة مثل كاميرات IP للحصول على منفذ أولي ، يليه نشر برامج الفدية في شبكة تكنولوجيا المعلومات والاستفادة من الممارسات الأمنية التشغيلية الضعيفة لإبقاء العمليات الحرجة للمهام رهينة. قال الباحثون: "من خلال اختراق أصول إنترنت الأشياء وتقنية المعلومات وأصول OT ، تتجاوز R4IoT التشفير المعتاد وتسلل البيانات لإحداث اضطراب مادي في العمليات التجارية"، وبالتالي إضافة طبقة …