Recentemente eu li um artigo sobre um ataque de ransomware a uma cooperativa de agricultores nos EUA, a NEW Cooperative, em Iowa, atribuída ao ransomware BlackMatter. Em um determinado ponto do artigo, ele descreve que o grupo costuma usar a técnica de "quadruple extorsion", que além do vazamento e criptografia de dados, inclui a ameaça de expor os dados para o público ou para competidores.
Revisando meus artigos anteriores sobre as técnicas de chantagens utilizadas pelos operadores de ransomwares, eu me dei conta que a minha lista precisa ser atualizada
Se você ainda ouve a buzzword "double extorsion", que surgiu quando os Ransomwares passaram a exfiltrar os dados antes de criprografá-los para posteriormente vazá-los se o resgate não for pago, então fique sabendo que isso está muito desatualizado.
Pelas minhas contas, já estamos na...
Octuple extorsion !
Ou seja, já identifiquei oito táticas diferentes de extorsão realizadas pelos operadores de Ransomware, como podemos ver na lista abaixo:
- O clássico: sequestrar (criptografar) os dados locais e ameaçar não devolver seu acesso (descriptografar);
- Vazar os dados roubados e ameaçar expor publicamente em fóruns online (até aqui, é o que o mercado chama de "double extorsion");
- Realizar ataques de DDoS contra a empresa;
- Call centers que ligam para a empresa atacada pelo ransomware.
- Avisar os clientes que a empresa teve os dados roubados!
- Avisar os acionistas, para que estes possam vender suas ações antes dos criminosos divulgarem o ataque a empresa;
- Vazar documentos que mostrem práticas ilegais da empresa;
- Vazar documentos confidenciais para os competidores.
Em paralelo, cresce o debate se as empresas devem ou não pagar os resgates de ransomware, e alguns países prometem criminalizar isso, como no caso dos EUA, que está enquadrando isso nas leis de prevenção a lavagem e dinheiro e financiamento do terrorismo. Além de alimentar essa indústria criminosa, o pagamento de resgate, na prática, não garante que os dados serão recuperados e não serão vazados.
Para saber mais:
Nenhum comentário:
Postar um comentário