outubro 04, 2021

[Segurança] Aumenta as técnicas de chantagem dos ransomwares e chegamos ao Octuple Extorsion

Recentemente eu li um artigo sobre um ataque de ransomware a uma cooperativa de agricultores nos EUA, a NEW Cooperative, em Iowa, atribuída ao ransomware BlackMatter. Em um determinado ponto do artigo, ele descreve que o grupo costuma usar a técnica de "quadruple extorsion", que além do vazamento e criptografia de dados, inclui a ameaça de expor os dados para o público ou para competidores.

Revisando meus artigos anteriores sobre as técnicas de chantagens utilizadas pelos operadores de ransomwares, eu me dei conta que a minha lista precisa ser atualizada

Se você ainda ouve a buzzword "double extorsion", que surgiu quando os Ransomwares passaram a exfiltrar os dados antes de criprografá-los para posteriormente vazá-los se o resgate não for pago, então fique sabendo que isso está muito desatualizado.

Pelas minhas contas, já estamos na...


Octuple extorsion !

Ou seja, já identifiquei oito táticas diferentes de extorsão realizadas pelos operadores de Ransomware, como podemos ver na lista abaixo:

  1. O clássico: sequestrar (criptografar) os dados locais e ameaçar não devolver seu acesso (descriptografar);
  2. Vazar os dados roubados e ameaçar expor publicamente em fóruns online (até aqui, é o que o mercado chama de "double extorsion");
  3. Realizar ataques de DDoS contra a empresa;
  4. Call centers que ligam para a empresa atacada pelo ransomware.
  5. Avisar os clientes que a empresa teve os dados roubados!
  6. Avisar os acionistas, para que estes possam vender suas ações antes dos criminosos divulgarem o ataque a empresa;
  7. Vazar documentos que mostrem práticas ilegais da empresa;
  8. Vazar documentos confidenciais para os competidores.
Em paralelo, cresce o debate se as empresas devem ou não pagar os resgates de ransomware, e alguns países prometem criminalizar isso, como no caso dos EUA, que está enquadrando isso nas leis de prevenção a lavagem e dinheiro e financiamento do terrorismo. Além de alimentar essa indústria criminosa, o pagamento de resgate, na prática, não garante que os dados serão recuperados e não serão vazados.




Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.