0
0
As gangues de ransomware estão cada vez mais propensas a quebrar sua promessa de não vazar dados roubados uma vez que uma vítima os tenha pago, alertou a Coveware.
O fornecedor de segurança alegou em sua análise do terceiro trimestre de 2020 que a exfiltração de dados agora faz parte de quase metade de todos os ataques de ransomware — usados para impulsionar a monetização entre organizações vítimas que fizeram backup.
No entanto, a tática chegou agora a um ponto de inflexão, com grupos como Sodinokibi, Maze, Netwalker, Mespinoza e Conti começando a publicar dados mesmo após o pagamento, e/ou exigir que um segundo resgate seja pago para evitar a publicação, afirmou Coveware.
“Apesar de algumas empresas optarem por pagar aos atores de ameaças para não liberar dados exfiltrados, a Coveware viu uma desgastação das promessas dos criminosos cibernéticos de excluir os dados”, explicou.
O fornecedor instou as organizações vítimas a pensar cuidadosamente sobre sua estratégia e passivos de longo prazo ao formular uma resposta.
“Isso inclui obter o conselho de advogados competentes de privacidade, realizar uma investigação sobre quais dados foram tomados e realizar as notificações necessárias resultantes dessa investigação e conselho”, disse.
“Pagar um ator de ameaça não descarrega nenhum dos acima, e dado os resultados que vimos recentemente, pagar a um ator de ameaça para não vazar dados roubados não oferece quase nenhum benefício para a vítima.”
A Coveware revelou que o tempo de inatividade, os ataques baseados em RDP, os pagamentos médios e a porcentagem de ataques envolvendo exfiltração aumentaram no terceiro trimestre de 2020.
A interrupção dos negócios agora é de 19 dias, um aumento de 19% em relação ao segundo trimestre, enquanto o pagamento médio subiu 31%, para US$ 233.817, à medida que os atacantes visam cada vez mais empresas maiores. Eles perceberam nos últimos meses que isso aumentará significativamente as margens sem aumentar os custos operacionais ou o risco, observou o relatório.
No entanto, apesar dos ataques a grandes marcas, os SMBs são desproporcionalmente afetados pelo ransomware: organizações com até 100 funcionários foram responsáveis por 32% dos ataques no terceiro trimestre, enquanto aquelas com até 1000 trabalhadores representaram 73%.
O RDP continua a ser o principal vetor de ataque para grupos de ransomware e, com o fornecimento de credenciais comprometidas que excedem a demanda, as barreiras à entrada continuarão a cair, permitindo que criminosos cibernéticos menos tecnicamente sofisticados se envolvam em ransomware, alertou a Coveware.
“Até que as empresas estejam adequadamente ao risco de uma conexão RDP inadequadamente protegida, esse vetor de ataque continuará a ser o alvo mais econômico para os atores de ameaças de ransomware explorarem”, disse.
FONTE: INFOSECURITY