Muito se fala sobre o "double extortion", como uma técnica que os operadores de ransomware utilizam para pressionar suas vítimas para pagar o resgate: além de sequestrar (criptografar) os dados da vítima, os criminosos roubam esses dados e ameaçam vazar, expondo ao público as informações proprietárias e confidenciais da empresa.
Entretanto, já foram identificadas diversas técnicas de extorsão, e recentemente chegamos na décima estratégia diferente, que eu publico aqui no blog.
Segundo a empresa Cyble, em um blog publicado em 06/07/2022, o ransomware ALPHV, também conhecido como “Blackcat”, recentemente adicionou uma nova técnica de extorsão onde eles estão fornecendo dados vazados da vítima em um formato pesquisável.
Veja a minha "lista de 10 extorsões" abaixo:
- O clássico: sequestrar (criptografar) os computadores e/ou dados locais;
- Vazar os dados roubados e ameaçar expor publicamente ("double extorsion");
- Realizar ataques de DDoS contra a empresa;
- Call centers que ligam para a empresa atacada pelo ransomware;
- Avisar os clientes que a empresa teve os dados roubados!
- Avisar os acionistas, para que estes possam vender suas ações antes de divulgar o ataque;
- Vazar documentos que mostrem práticas ilegais da empresa;
- Vazar documentos confidenciais para os competidores;
- Uso de imagens violentas para assustar as vítimas;
- Acesso pesquisável aos dados roubados.
Nenhum comentário:
Postar um comentário