Atores de ransomware e extorsão estão utilizando táticas mais agressivas para pressionar as organizações, com assédio 20 vezes mais frequente do que em 2021, de acordo com um novo relatório.
O estudo, da Palo Alto Networks’Unidade 42 equipe de inteligência de ameaças, descobre que o assédio geralmente é realizado por meio de telefonemas e e-mails direcionados a um indivíduo específico, geralmente no C-suite, para pressioná-los a pagar um pedido de resgate.
“Ransomware e grupos de extorsão estão forçando suas vítimas a uma panela de pressão, com o objetivo final de aumentar suas chances de serem pagos”, diz Wendi Whitmore , vice-presidente sênior e chefe da Unidade 42 da Palo Alto Networks. “O assédio esteve envolvido em um de cada cinco casos de ransomware que investigamos recentemente, mostrando até onde esses grupos estão dispostos a ir para coagir um dia de pagamento. e tentar forçar a organização a pagar.”
A pesquisa revela que grupos de ransomware foram observados usando técnicas de extorsão em camadas para obter maior impacto, com o objetivo de aplicar mais pressão sobre as organizações para pagar o resgate. Algumas dessas táticas incluem criptografia, roubo de dados, negação de serviço distribuída (DDoS) e assédio. O roubo de dados, frequentemente associado a sites de vazamento da dark web, é a tática de extorsão mais comum, com 70% dos grupos usando-a até o final de 2022–um aumento de 30 pontos em relação ao ano anterior.
Os pesquisadores da Unidade 42 viram uma média de sete novas vítimas de ransomware postadas em sites de vazamento todos os dias – o que equivale a uma nova vítima a cada quatro horas. Na verdade, em 53% dos incidentes de ransomware da Unidade 42 envolvendo negociação, grupos de ransomware ameaçaram vazar dados roubados de organizações.
O relatório também observa um aumento nos ataques a escolas e hospitais. Isso inclui ataques da Vice Society, responsável pelos vazamentos de dados de vários sistemas escolares importantes em 2022. A manufatura foi o setor mais visado em 2022, com 447 organizações comprometidas expostas publicamente em sites de vazamento.
Você pode ler mais e obter o relatório completo no blog da Unit 42.
Crédito da foto: Bacho/Shutterstock