0
0
Pesquisadores da Sophos detalharam como os atacantes de ransomware estão implementando uma ampla gama de táticas de pressão implacáveis para persuadir as vítimas a pagar o resgate.
Sua pesquisa é baseada em evidências e insights de uma equipe de atendentes de incidentes 24 horas por dia, 7 dias por semana, que ajudam organizações sob ataque cibernético ativo. Ele destaca a mudança nas técnicas de pressão de ransomware de criptografar apenas dados para incluir outros pontos problemáticos, como assediar funcionários.
“Desde que as organizações se tornaram melhores em fazer backup de seus dados e restaurar arquivos criptografados a partir de backups, os atacantes estão complementando suas demandas de resgate com medidas adicionais de extorsão que aumentam a pressão para pagar”, disse Peter Mackenzie, diretor de Resposta a Incidentes da Sophos.
“Por exemplo, a equipe de Resposta Rápida da Sophos viu casos em que os atacantes enviam e-mails ou telefonam para os funcionários de uma vítima, chamando-os pelo nome e compartilhando detalhes pessoais que roubaram – como quaisquer ações disciplinares ou informações de passaporte – com o objetivo de assustá-los a exigir que seu empregador pague o resgate. Esse tipo de comportamento mostra como o ransomware mudou de um ataque puramente técnico direcionado a sistemas e dados para um que também tem como alvo pessoas.”
Como os atacantes aumentam a pressão para pagar
Abaixo estão as 10 principais maneiras pelas quais os atacantes estão aumentando a pressão sobre suas vítimas de ransomware para que elas paguem o resgate:
- Roubando dados e ameaçando publicá-los ou leiloá-los on-line
- Enviar e-mails e ligar para funcionários, incluindo executivos seniores, ameaçando revelar suas informações pessoais
- Notificar ou ameaçar notificar parceiros de negócios, clientes, mídia e muito mais sobre a violação e exfiltração de dados
- Silenciar as vítimas avisando-as para não entrar em contato com as autoridades
- Recrutando insiders para ajudá-los a violar redes
- Redefinindo senhas
- Ataques de phishing direcionados a contas de e-mail de vítimas
- Excluindo backups online e cópias de volume sombra
- Imprimindo cópias físicas da nota de resgate em todos os dispositivos conectados, incluindo terminais de ponto de venda
- Lançando ataques distribuídos de negação de serviço contra o site do alvo
Pesquisadores da Sophos explicam cada tática com mais detalhes, com exemplos de grupos de ransomware que implantaram essa tática. Seu artigo também inclui conselhos sobre o que os defensores podem fazer para proteger sua organização e funcionários de comportamentos de invasores e ameaças cibernéticas em geral.
FONTE: HELPNET SECURITY