Gangi ransoware wprowadzają nową taktykę
Grupy przestępcze zajmujące się atakami ransomware i wyłudzeniami danych, wykorzystują nową metodą perswazji, która ma zmusić organizacje do opłacenia okupu
Napastnicy starają się maksymalnie uprzykrzyć życie swoim ofiarom. Szczególnie wyróżniają się pod tym względem gangi ransomware. Specjaliści z firmy Bitdefender zwracają uwagę na nowy manewr, który stosuje grupa cyberprzestępcza ALPHV/BlackCat. Napastnicy opublikowali na swojej stronie internetowej specjalną wyszukiwarkę pozwalającą łatwo znaleźć ofiary ataków oraz szczegółowe informacje na ich temat. Osoby odwiedzające witrynę mogą wyszukiwać dane według treści dokumentów, obrazów oraz nazwy pliku. Gang opublikował między innymi bazę danych skradzionych podczas cyberataku na hotel i spa w Oregonie. Strona internetowa pozwoliła zarówno pracownikom hotelu, jak i gościom sprawdzić, czy ich dane zostały naruszone podczas incydentu.
Co ciekawe, już kilka grup cyberprzestępczych stosuje tą taktykę. Najnowsza odsłona witryny gangu LockBit też zawiera funkcję wyszukiwania, z tą różnicą, że umożliwia wynajdowanie danych jedynie po nazwisku i imieniu.
Gangi ransomware coraz częściej sięgają po wysublimowane metody, mające na celu zmuszenie ofiar ataków do opłacania okupów. Dwa lata temu do arsenału ich środków weszło podwójne wymuszenie, które polega na tym, że cyberprzestępcy nie tylko szyfrują dane, ale również grożą ich upublicznieniem. Od niedawna zaczynają się pojawiać techniki potrójnego wymuszenia, gdzie hakerzy grożą dodatkowo przeprowadzeniem ataku DDoS. Trudno powiedzieć na ile przyjmą się specjalne wyszukiwarki na stronach grup cyberprzestępczych, aczkolwiek im więcej środków nacisków na poszkodowane firmy, tym większe prawdopodobieństwo, że ugną się one pod presją wywieraną przez napastników - mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.
Warto dodać, że wcale nie trzeba wchodzić na strony takich grup jak LockBit czy ALPHV/BlackCat, bowiem istnieją narzędzia, takie jak np. Bitdefender Digital Identity Protection, chroniące tożsamość cyfrową. Usługa skanuje sieć w poszukiwaniu nieautoryzowanych wycieków danych osobowych, zgłasza naruszenia i umożliwia podejmowanie szybkich działań przeciwko zaistniałym zdarzeniom.
Czytaj też: Polskę czeka oblężenie ataków hakerskich
Mat.Pras./KG