„Разнообразие от сплашване“, разпространяващо се в групи за рансъмуер

iStock.com/style-photography

Бандите за рансъмуер вече не се ограничават до излагане на данни или заплахи да ги продадат на други срещу тактики и техники за плащане на откуп. Питър Маккензи, директор за реакция при инциденти в Sophos, каза, че бандите за рансъмуер са допълнили исканията си с нови заплахи, тъй като компаниите са подобрили защитата на данните си. „Видях метод за използване на открадната лична информация, за да изпратя имейл до служител по име или да осъществя телефонно обаждане, за да изплаша жертвата и да поискам откуп от работодателя.“ Този вид modus operandi представлява промяна в рансъмуера от чисто технически атаки, насочени към системи и данни, към атаки, насочени към хора“, каза Макензи.

Стари и нови методи за рансъмуер атаки

Кражбата на данни и разкриването са най-често срещаните методи. Ако сте засегнати от атака на ransomware, разумно е да се предположи, че най-вероятно първо сте претърпели нарушение на данните. Разследване, проведено от Sophos, установи, че атаката на Conti срещу транспортна и логистична компания е откраднала данни, включително резултатите от разследвания на пътнотранспортни произшествия, като имена на водачи и смъртни случаи. Вторият най-често срещан метод е гореспоменатият метод на заплаха за „разкриване на лична информация“ по имейл или телефон. Това обикновено се използва от Conti, Maze, REvil и SunCrypt. Третият използван метод е свързан с втория. Това е метод за контакт с лица и компании, свързани с информацията, която жертвата е имала, и заплашване за убеждаване на жертвата да плати откупа. Това често се използва от Cl0p и REvil. Четвъртият метод е да заглушите жертвата, като я предупредите да не докладва на властите. Напоследък има повече методи за предупреждение да не се казва на медиите. Първоначално имаше за цел да попречи на жертвите да търсят помощ от други, за да избегнат плащането на откупа. Напоследък групите за рансъмуер са склонни да се грижат за имиджа си, каза той. ] През октомври 2021 г. Конти се оплака, че преговорният процес с JVC Kenwood е изтекъл и коментира, че ако преговорният процес попадне в ръцете на медиите и изследователите, той упорито ще прекрати преговорите и ще разкрие получените данни. Метод, който се разпространи бързо напоследък, е набирането на вътрешни лица на мишената в замяна на намален откуп за стартиране на атаки с рансъмуер срещу други. В случай, разследван от Sophos, престъпниците зад LockBit 2.0 публикуваха реклами с искания за откуп, за да наемат хора, които да атакуват трети страни и партньори на компаниите жертви. Освен това има и други методи, които по някакъв начин възпрепятстват ИТ дейностите на жертвата, предизвиквайки ново безпокойство и увеличавайки възможността за плащане на откупа. Нулирайте паролите на администратора на домейна, за да деактивирате влизането, да изтриете всички резервни копия, да стартирате DDoS (разпространен отказ на услуга) атаки на целеви уебсайтове, непрекъснато да отпечатвате бележки за откуп на офис принтери Беше потвърдено, че актът на деактивирането на „Дори ако файловете са криптирани, те често могат да бъдат възстановени от резервни копия, така че атаките вече не са ограничени до криптиране. Това показва колко важен е подходът за защита в дълбочина.“ (г-н Макензи)

TechTarget Япония