Hackerii și-au schimbat modul prin care își desfășoară atacurile cibernetice. Cum își amenință victimele
Atacatorii cibernetici trec de la criptarea datelor la publicarea informațiilor confidențiale în mediul online. Această tendință a fost observată de cercetătorii Kaspersky într-o analiză recentă a atacurilor cibernetice care vizează companii din diferite domenii de activitate.
Potrivit Kaspersky, în ultimii cani, atacurile pe scară largă de tip ransomware, în care infractorii folosesc malware pentru a cripta datele victimelor și le folosesc pentru răscumpărare, au fost înlocuite cu atacuri mai precise, împotriva anumitor companii și industrii.
În aceste campanii cu ținte directe și clare, atacatorii nu doar amenință că vor cripta datele, ci și că vor publica informații confidențiale online. Această tendință a fost observată de cercetătorii Kaspersky într-o analiză recentă a unor atacuri cibernetice.
Hackerii își amenință victimele cu dezvăluirea unor informații confidențiale
Atacurile Ransomware, în general, sunt considerate drept unul dintre cele mai grave tipuri de amenințări cibernetice cu care se confruntă companiile. Ele nu numai că pot perturba operațiunile comerciale critice, dar pot duce și la pierderi financiare masive și, în unele cazuri, chiar la faliment, din cauza amenzilor și proceselor rezultate în urma încălcării legilor și reglementărilor.
Mai nou, hackerii își amenință victimele cu dezvăluirea unor informații confidențiale. Ragnar Locker și Egregor sunt două familii de ransomware bine cunoscute care practică această nouă metodă de extorcare.
Ragnar Locker a fost descoperit pentru prima dată în 2019, dar nu a devenit cunoscut decât în prima jumătate a anului 2020, când a fost observat atacând organizații mari. Atacurile sunt foarte precise, cu fiecare eșantion special adaptat victimei pe care o are în vizor, iar celor care refuză să plătească li se publică datele confidențiale în secțiunea „Zidul rușinii” de pe site-ul cu date furate.
Dacă victima discută cu atacatorii și apoi refuză să plătească, aceste discuții sunt și ele publicate. Țintele principale sunt companiile din Statele Unite din diferite industrii. În iulie, Ragnar Locker a declarat că s-a alăturat cartelului de ransomware Maze, ceea ce înseamnă că cele două părți vor împărtăși informațiile furate și vor colabora. Maze a devenit una dintre cele mai notorii familii de ransomware în 2020, potrivit Mediafax.
Programul malware este de obicei încărcat printr-o breșă în rețea
Egregor este mult mai nou decât Ragnar Locker. Acesta a fost descoperit pentru prima dată în septembrie. Cu toate acestea, folosește multe dintre aceleași tactici și are similitudini la nivel de cod cu cel de la Maze. Programul malware este de obicei încărcat printr-o breșă în rețea, după ce datele țintei au fost obținute, acordându-se victimei 72 de ore pentru a plăti răscumpărarea înainte ca informațiile furate să devină publice.
Dacă victimele refuză să plătească, atacatorii publică numele victimelor și link-uri pentru a descărca datele confidențiale ale companiei pe site-ul lor. Raza de acțiune a lui Egregor este mult mai extinsă decât cea a lui Ragnar Locker.