„Rozmanitost zastrašování“ se šíří ve skupinách ransomwaru
iStock.com/style-photography
Ransomwarové gangy se již neomezují na odhalování dat nebo vyhrožování jejich prodejem jiným za taktiku a techniky platby výkupného. Peter McKenzie, ředitel reakce na incidenty ve společnosti Sophos, uvedl, že ransomwarové gangy doplnily své požadavky o nové hrozby, protože společnosti zlepšily ochranu svých dat. „Viděl jsem způsob, jak využít odcizené osobní informace k odeslání e-mailu zaměstnanci se jménem nebo k telefonátu, abych oběť vyděsil a požadoval od zaměstnavatele výkupné.“ Tento druh modus operandi představuje posun v ransomwaru od čistě technické útoky, které se zaměřují na systémy a data na útoky zaměřené na lidi,“ řekl Mackenzie.
Staré a nové metody ransomwarových útoků
Krádež dat a odhalení jsou nejběžnější metody. Pokud vás zasáhne ransomware útok, je rozumné předpokládat, že jste pravděpodobně nejprve utrpěli únik dat. Vyšetřování vedené společností Sophos zjistilo, že útok Conti na dopravní a logistickou společnost ukradl data, včetně výsledků vyšetřování dopravních nehod, jako jsou jména řidičů a úmrtí. Druhým nejčastějším způsobem je již zmíněný způsob vyhrožování „prozrazením osobních údajů“ emailem nebo telefonicky. Toto běžně používají Conti, Maze, REvil a SunCrypt. Třetí použitý způsob souvisí s druhým. Jedná se o metodu kontaktování jednotlivců a společností souvisejících s informacemi, které oběť měla, a vyhrožování, že oběť přesvědčí, aby zaplatila výkupné. Toto často používají Cl0p a REvil. Čtvrtou metodou je umlčení oběti varováním, aby to nehlásila úřadům. V poslední době přibývá metod varování, aby to médiím neříkali. Původně měl zabránit obětem hledat pomoc u ostatních, aby se vyhnuly placení výkupného. V poslední době mají skupiny ransomwaru tendenci starat se o svou image, řekl. ] V říjnu 2021 si Conti stěžoval, že proces vyjednávání s JVC Kenwood unikal, a komentoval to, že pokud se proces vyjednávání dostane do rukou médií a výzkumníků, tvrdošíjně přeruší jednání a získaná data zveřejní. Metodou, která se v poslední době rychle rozšířila, je naverbovat zasvěcené osoby z cíle výměnou za snížené výkupné za účelem zahájení ransomwarových útoků na ostatní. V případě vyšetřovaném společností Sophos zveřejnili zločinci stojící za LockBit 2.0 inzeráty s požadavky na výkupné, aby naverbovali lidi k útokům na třetí strany a partnery společností obětí. Kromě toho existují další metody, které nějakým způsobem brání oběti v IT aktivitách, vyvolávají novou úzkost a zvyšují možnost zaplatit výkupné. Resetováním hesel správce domény zakázat přihlášení, odstranit všechny zálohy, spustit útoky DDoS (distribuované odmítnutí služby) na cílené webové stránky, průběžně tisknout výkupné na kancelářských tiskárnách Bylo potvrzeno, že akt deaktivace "I když jsou soubory zašifrované, lze je často obnovit ze záloh, takže útoky se již neomezují pouze na šifrování. To ukazuje, jak důležitý je přístup hloubkové obrany." (Mr. Mackenzie)
TechTarget Japan