34 grupos de ransomware vazam na dark web dados roubados

Views: 479
0 0
Read Time:2 Minute, 0 Second

Investigação revela que as gangues de ransomware vazaram os dados de 2.155 empresas na dark web

Uma investigação da empresa de defesa cibernética DarkTracer revelou que 34 operadores de ransomware vazaram os dados roubados de 2.155 empresas na dark web. Entre os cinco principais operadores estão os grupos do ransomware Conti (com 338 vazamentos de dados), o Sodinokibi/REvil (com 222 vazamentos), DoppelPaymer (200 vazamentos), Avaddon (123 vazamentos) e Pysa (com 103 vazamentos de dados).

Entre os operadores estão também grupos conhecidos, como o DarkSide, Maze, NetWalker, NEMTY, Nefilim, RansomEXX, Locker, Ragnarok e Babuk locker.

Os cibercriminosos costumam mudar suas táticas de hacking para obter acesso às informações confidenciais dos usuários. Anteriormente, os operadores de ransomware se concentravam apenas em criptografar sistemas críticos e exigir resgate para descriptografá-los. Agora, vários desses operadores estão aproveitando novas táticas como extorsão dupla para ameaçar as vítimas de duas maneiras: com pedido de resgate e vazamento de dados. 

A técnica de extorsão dupla tornou-se uma abordagem lucrativa porque os atores da ameaça lucram com o medo das vítimas de vazamento de dados. Nesse método, os operadores de ransomware inicialmente roubam dados antes de criptografá-los e exigem resgate. Mais tarde, ameaçam as vítimas com o possível vazamento dos dados roubados na dark web para obter resgate adicional. A tendência parece estar atraindo vários grupos de ransomware globalmente.

Embora as organizações paguem resgate para evitar vazamento de dados ou descriptografar dados críticos, não há garantia de que os cibercriminosos irão descriptografar os dados ou não vazá-los na dark web.

Uma análise semelhante da F-Secure revelou que os ataques de ransomware de dupla extorsão aumentaram drasticamente em 2020. Os pesquisadores da empresa observaram mais de 15 famílias de ransomware diferentes usando uma abordagem de dupla extorsão para organizações-alvo. Além disso, quase 40% das famílias de ransomware descobertas no ano passado utilizavam esse método. As principais famílias de ransomware ativas que usam o método de extorsão dupla incluem Ragnar Locker, Doppelpaymer, Clop, Conti e ChaCha.

O Upwork, plataforma de freelancer americana, também revelou que 36,2 milhões de americanos estarão trabalhando remotamente até 2025, um aumento de 87% em relação aos níveis pré-pandemia. E o trabalho remoto amplia as oportunidades para os operadores de ransomware visarem e explorarem as pequenas, médias e grandes empresas, tornando-as mais vítimas do que nunca a pagar resgate. 

FONTE: CISO ADVISOR

POSTS RELACIONADOS