Los actores de ransomware y extorsión están utilizando tácticas más agresivas para presionar a las organizaciones, y el acoso está involucrado 20 veces más que en 2021, según un nuevo informe.

El estudio, de Palo Alto Networks’Unidad 42 equipo de inteligencia de amenazas, encuentra que el acoso generalmente se lleva a cabo a través de llamadas telefónicas y correos electrónicos dirigidos a un individuo específico, a menudo en el C-suite, para presionarlos a pagar una demanda de rescate.

“Los grupos de ransomware y extorsión están obligando a sus víctimas a entrar en una olla a presión, con el objetivo final de aumentar sus posibilidades de que les paguen”, dice Wendi Whitmore. , vicepresidente senior y director de la Unidad 42 de Palo Alto Networks.”El acoso ha estado involucrado en uno de cada cinco casos de ransomware que hemos investigado recientemente, lo que demuestra hasta dónde están dispuestos a llegar estos grupos para coaccionar un día de pago. Muchos van tan lejos como para aprovechar la información de los clientes que ha sido robada para acosarlos. e intente obligar a la organización a pagar”.

La investigación revela que se han observado grupos de ransomware superponiendo técnicas de extorsión para lograr un mayor impacto, con el objetivo de ejercer más presión sobre las organizaciones para que paguen el rescate. Algunas de estas tácticas incluyen el cifrado, el robo de datos, la denegación de servicio distribuida (DDoS) y el acoso. El robo de datos, que a menudo se asocia con sitios de filtraciones de la dark web, es la táctica de extorsión más común, con el 70 % de los grupos usándolo a fines de 2022, un aumento de 30 puntos con respecto al año anterior.

Los investigadores de la Unidad 42 han visto un promedio de siete nuevas víctimas de ransomware publicadas en sitios de fugas cada día, lo que equivale a una nueva víctima cada cuatro horas. De hecho, en el 53 por ciento de los incidentes de ransomware de Unit 42 que involucran negociación, los grupos de ransomware han amenazado con filtrar datos robados a las organizaciones.

El informe también señala un aumento en los ataques a escuelas y hospitales. Estos incluyen ataques de Vice Society, que fue responsable de las filtraciones de datos de varios sistemas escolares importantes en 2022. Sin embargo, la industria manufacturera fue la industria más atacada en 2022, con 447 organizaciones comprometidas expuestas públicamente en sitios de fugas.

Usted Puede leer más y obtener el informe completo en el blog de Unit 42.

Crédito de la foto: Bacho/Shutterstock

By Henry Taylor

Trabajo como desarrollador back-end. Algunos me habréis visto en la conferencia de desarrolladores. Últimamente he estado trabajando en un proyecto de código abierto.