"Intimidation Diversity" leviää ransomware-ryhmissä

iStock.com/style-photography

Ransomware-jengit eivät enää rajoitu tietojen paljastamiseen tai uhkaamiseen myydä niitä muille lunnaiden maksutaktiikkojen ja -tekniikoiden vuoksi. Peter McKenzie, Sophosin tapaturmien vastaisesta toiminnasta vastaava johtaja, sanoi, että ransomware-jengit ovat täydentäneet vaatimuksiaan uusilla uhilla, kun yritykset ovat parantaneet tietosuojaansa. "Näin tavan käyttää varastettuja henkilökohtaisia ​​tietoja sähköpostin lähettämiseen työntekijälle nimeltä tai soittaakseni uhrin pelottamiseksi ja lunnaiden vaatimiseksi työnantajalta." Tällainen toimintatapa edustaa muutosta kiristysohjelmissa puhtaasti teknisiä hyökkäyksiä, jotka kohdistuvat järjestelmiin ja tietoihin ihmisiin kohdistuviin hyökkäyksiin", Mackenzie sanoi.

Vanhat ja uudet menetelmät kiristysohjelmien hyökkäyksiin

Tietojen varastaminen ja paljastaminen ovat yleisimmät menetelmät. Jos olet joutunut kiristysohjelmahyökkäyksen kohteeksi, on järkevää olettaa, että olet luultavasti ensin kokenut tietomurron. Sophosin tekemässä tutkimuksessa selvisi, että Contin hyökkäys kuljetus- ja logistiikkayritykseen varasti tietoja, mukaan lukien liikenneonnettomuuksien tutkinnan tulokset, kuten kuljettajien nimet ja kuolemantapaukset. Toiseksi yleisin tapa on edellä mainittu tapa uhkailla "paljastaa henkilökohtaisia ​​tietoja" sähköpostitse tai puhelimitse. Tätä käyttävät yleisesti Conti, Maze, REvil ja SunCrypt. Kolmas käytetty menetelmä liittyy toiseen. Se on tapa ottaa yhteyttä henkilöihin ja yrityksiin, jotka liittyvät uhrin hallussa oleviin tietoihin, ja uhata saada uhri maksamaan lunnaat. Tätä käyttävät usein Cl0p ja REvil. Neljäs tapa on vaientaa uhri varoittamalla häntä olemaan ilmoittamatta siitä viranomaisille. Viime aikoina on tullut lisää menetelmiä varoittaa olemasta kertomatta tiedotusvälineille. Sen tarkoituksena oli alun perin estää uhreja hakemasta apua muilta välttääkseen lunnaiden maksamisen. Viime aikoina lunnasohjelmaryhmät ovat yleensä välittäneet imagostaan, hän sanoi. ] Lokakuussa 2021 Conti valitti, että neuvotteluprosessi JVC Kenwoodin kanssa oli vuotanut, ja kommentoi, että jos neuvotteluprosessi joutuisi tiedotusvälineiden ja tutkijoiden käsiin, hän itsepintaisesti lopettaisi neuvottelut ja paljastaisi saamansa tiedot. Viime aikoina nopeasti levinnyt menetelmä on rekrytoida kohteen sisäpiiriläisiä vastineeksi alennetuista lunnaista, jotta he voivat käynnistää kiristysohjelmahyökkäyksiä muita vastaan. Sophosin tutkimassa tapauksessa LockBit 2.0:n takana olevat rikolliset julkaisivat mainoksia, joissa vaadittiin lunnaita rekrytoida ihmisiä hyökkäämään kolmansia osapuolia ja uhriyritysten kumppaneita vastaan. Lisäksi on muita menetelmiä, jotka jollakin tavalla estävät uhrin IT-toimintaa aiheuttaen uutta ahdistusta ja lisäävät lunnaiden maksamisen mahdollisuutta. Nollaa verkkotunnuksen järjestelmänvalvojan salasanat kirjautumisen poistamiseksi, kaikkien varmuuskopioiden poistamiseksi, DDoS-hyökkäysten (distributed denial of service) käynnistämiseksi kohdistetuille verkkosivustoille, lunnaiden jatkuvaan tulostamiseen toimistotulostimille On vahvistettu, että "Vaikka tiedostot ovat salattuja, ne voidaan usein palauttaa varmuuskopioista, joten hyökkäykset eivät enää rajoitu salaukseen. Tämä osoittaa, kuinka tärkeää syvällinen puolustus on." (Mr. Mackenzie)

TechTarget Japan