3 วิธีที่แรนซัมแวร์อาจคุกคามโครงสร้างพื้นฐานการเลือกตั้ง

3 วิธีที่แรนซัมแวร์อาจคุกคามโครงสร้างพื้นฐานการเลือกตั้ง

เนื้อหานี้จัดทำโดย Recorded Futureในขณะที่ประเทศกำลังมุ่งหน้าเข้าสู่ฤดูกาลเลือกตั้งที่วุ่นวายที่สุดในประวัติศาสตร์เมื่อเร็วๆ นี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังส่งสัญญาณเตือนภัยเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น อันดับสูงสุด ได้แก่ การโจมตีด้วยแรนซัมแวร์ ซึ่งออกแบบมาเพื่อจับตัวประกันเครือข่ายที่สำคัญสำหรับการชำระเงิน ซึ่งเพิ่มความถี่ในระดับรัฐและรัฐบาลท้องถิ่นในช่วงหลายปีที่ผ่านมา เนื่องจากรัฐบาลของรัฐและท้องถิ่นควบคุมโครงสร้างพื้นฐานของการเลือกตั้ง 

นั่นอาจเป็นเป้าหมายต่อไปของโอกาสสำหรับอาชญากรไซเบอร์และรัฐชาติที่เป็นปฏิปักษ์

Allan Liska สถาปนิกโซลูชันของ Recorded Future กล่าวว่า “คุณมีการผสมผสานระหว่างโครงสร้างพื้นฐานที่ละเอียดอ่อนซึ่งกำลังตกเป็นเป้าหมายอย่างหนักและตัวแสดงแรนซัมแวร์ที่ฉลาดขึ้นมากเกี่ยวกับจังหวะการโจมตี”

Liska กล่าวว่ามีรายงานการโจมตีแรนซัมแวร์ 356 ครั้งต่อรัฐและรัฐบาลท้องถิ่นตั้งแต่ปี 2013 แต่ 110 ครั้งเกิดขึ้นในปี 2019 และ 95 ครั้งในปี 2020 เพิ่มขึ้นแบบนี้เป็นเรื่องลำบาก Liska กล่าว โดยเฉพาะอย่างยิ่งเมื่อการโจมตีมีการพัฒนาขึ้นเรื่อยๆ

เดิมที การโจมตีด้วยแรนซัมแวร์พยายามเข้ารหัสไฟล์ในเครื่องต่างๆ ให้ได้มากที่สุดบนเครือข่ายเท่านั้น จ่ายเงินพอ คุณจะได้ไฟล์คืน แต่ตอนนี้พวกเขาได้เปลี่ยนไปใช้สิ่งที่ Liska เรียกว่ารูปแบบการขู่กรรโชกซ้ำแล้วซ้ำเล่า พวกเขายังขโมยไฟล์และขู่ว่าจะเผยแพร่ข้อมูลที่ละเอียดอ่อนในเว็บไซต์ขู่กรรโชก เว้นแต่คุณจะจ่ายเงินให้แรนซัมแวร์เพื่อลบข้อมูลที่ถูกขโมย

ดังนั้นจึงไม่ใช่เรื่องยากที่จะจินตนาการว่าอาชญากรไซเบอร์หรือรัฐชาติที่เป็นปรปักษ์จะเข้าไปยุ่งเกี่ยวกับโครงสร้างพื้นฐานการเลือกตั้งได้อย่างไร Liska ระบุเจาะจงถึงสามพื้นที่ของการโจมตี

“สิ่งแรกและชัดเจนที่สุดคือการโจมตีด้วยแรนซัมแวร์กับฐานข้อมูล

การลงทะเบียนผู้มีสิทธิเลือกตั้ง หากตัวแสดงแรนซัมแวร์โจมตีได้ดีมาก นั่นอาจขัดขวางการกระจายการลงคะแนนทางไปรษณีย์ เนื่องจากรัฐหรือเทศมณฑลจำเป็นต้องสืบค้นฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้งเพื่อส่งบัตรลงคะแนนทางไปรษณีย์” เขากล่าว “คุณสามารถขัดขวางความสามารถของผู้คนในการลงคะแนนเสียงด้วยตนเอง หากคุณเข้ารหัสฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้งนั้นหนึ่งสัปดาห์หรือสองสามวันก่อนการเลือกตั้ง เมื่อรัฐหรือเทศมณฑลพร้อมที่จะเผยแพร่ข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้งไปยังเขตท้องถิ่น”

นี่เป็นสถานการณ์ที่เป็นไปได้มากที่สุด และมีแนวโน้มที่จะคุกคามความเชื่อมั่นของประชาชนต่อผลการเลือกตั้งด้วย แต่การโจมตีด้วยแรนซัมแวร์อาจโจมตีหนังสือสำรวจความคิดเห็นซึ่งเป็นระบบอิเล็กทรอนิกส์ใน 41 รัฐ ส่วนใหญ่เป็น iPads ซึ่งไม่มีความเสี่ยง แต่ฐานข้อมูลที่พวกเขาอัปเดตคือ ซึ่งอาจป้องกันไม่ให้ iPads อัปเดตข้อมูลของตนได้ ซึ่งอาจขัดขวางการทำงานของเจ้าหน้าที่สำรวจความคิดเห็น

สิ่งเดียวกันนี้อาจเกิดขึ้นกับฐานข้อมูลผลลัพธ์ในวันหรือหลังการเลือกตั้ง เพื่อป้องกันไม่ให้มีการจัดตารางหรือแบ่งปันผลลัพธ์ได้ทันเวลา

แต่นั่นก็ไม่ใช่ปัญหาที่ใหญ่ที่สุดในแต่ละสถานการณ์เหล่านี้สำหรับเจ้าหน้าที่การเลือกตั้งของรัฐและท้องถิ่น“สิ่งที่พวกเขากังวลมากคือแม้ว่าการโจมตีด้วยแรนซัมแวร์จะไม่ประสบความสำเร็จ แต่แคมเปญข้อมูลบิดเบือนอาจเป็นผลมาจากการพยายามโจมตี” Liska กล่าว “ตัวอย่างเช่น หากตัวแสดงแรนซัมแวร์สามารถเข้ารหัสฐานข้อมูลผลลัพธ์ได้ แต่รัฐสามารถกู้คืนได้อย่างรวดเร็วจากการสำรองข้อมูลและเผยแพร่ผลลัพธ์ต่อไป ซึ่งจะไม่หยุดตัวแสดงที่เป็นอันตรายจากการใช้ข้อมูลนั้นเพื่อเริ่มแคมเปญบิดเบือนข้อมูลเกี่ยวกับวิธีการ ผู้ลงคะแนนไม่สามารถเชื่อถือผลลัพธ์จากรัฐของเราได้เนื่องจากการโจมตีของแรนซัมแวร์”

credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์