- Os ataques de ransomware agora geralmente incluem mais do que apenas criptografar arquivos
- Em muitos casos, os atacantes ameaçam as vítimas com violência
- Eles também arquivam relatórios com a SEC
As gangues de ransomware parecem estar ficando desesperadas quando se trata de obter resultados, pois além de criptografar e vazar dados na web, eles também começaram a ameaçar os CEOs com violência física.
Pesquisadores de segurança cibernética Semperis alegar Nos últimos 12 meses, em 40% dos incidentes de ransomware, os CEOs da empresa afetada também foram ameaçados fisicamente – o que sobe para 46% entre as organizações baseadas nos EUA.
Mas mesmo o pagamento pode não ser suficiente, pois a pesquisa encontrou mais da metade (55%) das organizações que prestaram uma demanda várias vezes, com quase um terço (29%) dessas empresas pagando três ou mais vezes, e 15%nem foram enviadas chaves de descriptografia ou recebidas chaves corrompidas.
Violência física
Ameaçando registrar uma queixa regulatória também parece ser uma tática popular, segundo Semperis. Foi observado em 47% dos ataques, subindo para 58% nos EUA.
Em 2023, o infame Grupo de Ransomware Blackcat relatou uma de suas vítimas à SEC para que elas pagassem, com essa tática devido a crescentes requisitos regulamentares em relação aos relatórios de incidentes cibernéticos, incluindo a regra de divulgação de quatro dias da SEC para empresas de capital aberto.
O Ransomware existe há mais de uma década e, durante esse período, evoluiu várias vezes. Começou com apenas criptografia, que as empresas mitigaram rapidamente mantendo os backups offline de todos os dados principais.
Os criminosos responderam então roubando os dados primeiro e ameaçando liberá -los na Web Dark, a menos que um pagamento seja feito. Essa estratégia, conhecida como “dupla extorsão”, funciona muito bem, de fato, de fato que alguns criminosos abandonaram completamente a parte da criptografia e estão apenas focados em roubar arquivos.
No entanto, muitas empresas se recusam a se mexer, forçando os criminosos a extremos ainda maiores.
Em alguns casos, eles combinam a criptografia do back-end com uma negação de serviço distribuída (DDOs) no front-end, levando toda a empresa a uma parada estridente. Os telefonemas para organizações de vítimas também foram observados em alguns casos e agora também podemos adicionar ameaças físicas à mistura.
“Embora algumas circunstâncias possam deixar a empresa em uma situação sem escolha, devemos reconhecer que é um adiantamento no próximo ataque”, observou Mickey Bresman, CEO da Semperis.
“Todo dólar entregou a gangues de ransomware alimenta sua economia criminosa, incentivando -as a atacar novamente. A única maneira real de quebrar o flagelo de ransomware é investir em resiliência, criando uma opção para não pagar um resgate”, comentou.
Fique conectado