Hjem > Cyber ​​Nyheder > Triple afpresning: Ny Ransomware-tendens på vej op
CYBER NEWS

Triple afpresning: Ny Ransomware-tendens på vej op

tredobbelt afpresning ransomware tendens - sensorstechforum
Sikkerhedsforskere skitserede en ny ransomware-tendens, som de har observeret - tredobbelt afpresning.

Ifølge Check Points seneste ransomware-rapport, ransomware-operatører er nu afhængige af den såkaldte tredobbelte afpresning, hvor de kræver løsepenge fra ofrets kunder, partnere, og andre tredjeparter relateret til det oprindelige angreb.

Hvordan har Ransomware ændret sig igennem 2020 og 2021?

”Succesen med dobbelt afpresning igennem 2020, især siden udbruddet af Covid-19-pandemien, er ubestridelig. Selvom ikke alle hændelser - og deres resultater - afsløres og offentliggøres, statistikker indsamlet i løbet af 2020-2021 afspejler fremtrædende af angrebsvektoren, ”Bemærkede forskerne.

I 2020, den gennemsnitlige løsesum er steget med svimlende 171%, hvilket svarer til ca. $310,000. Mere end tusind virksomheder udholdt data lækket efter at have nægtet at betale, og 40% af nyopdagede ransomware-familier tilføjede datainfiltration til deres angrebarsenal.

”Da tallene afspejler en gylden angrebsteknik, som kombinerer begge dele, et databrud og en trussel mod ransomware, Det er klart, at angribere stadig søger metoder til at forbedre deres løsesumstatistik, og deres trusseleffektivitet,”Check Point forklaret.




Den Triple Extortion Ransomware-trend

Kort sagt, tredobbelt afpresning er udvidelsen til den dobbelte afpresningsteknik, som integrerer en yderligere trussel mod processen (deraf navnet). Det første ransomware-angreb, der illustrerer teknikken, fandt sted i oktober 2020. Den finske Vastaamo-klinik fik adgang til sine interne systemer og dens data 400 medarbejdere og ca. 40,000 patienter stjålet.

”Udpresseren, der gik under navnet “RANSOM_MAN,”Hævdede, at de ville offentliggøre dataene fra 100 folk hver dag på deres egen Tor-filserver, indtil de modtog bitcoin fra Vastaamo. Da virksomheden modstod, “RANSOM_MAN” offentliggjorde de personlige data fra 300 mennesker, herunder forskellige offentlige personer og politibetjente,”Wired skrev i en artikel der beskriver det ødelæggende angreb. Desuden, ransomware-operatøren krævede også mindre beløb fra klinikens patienter. Vastaamo-angrebet er det første af den tredobbelte afpresning.

Derefter, i februar i år, REvil / Sodinokibi-banden annoncerede, at de tilføjede to faser til deres regelmæssige løsepengeordning - DDoS-angreb og telefonopkald til ofrets forretningspartnere og medierne. Det er bemærkelsesværdigt, at REvil-gruppen nu tilbyder DDoS-tjenester og stemmestyrede VoIP-opkald til journalister og ofre for ofre som en gratis tjeneste, der føjes til sin RaaS-pakke.. Denne teknik har til formål at øge chancerne for løsepenge inden for den givne frist.

”Tredjepartsofre, såsom virksomhedskunder, eksterne kolleger og tjenesteudbydere, er stærkt påvirket, og beskadiget af databrud forårsaget af disse ransomware-angreb, selvom deres netværksressourcer ikke er målrettet direkte,”Check Point tilføjet.

Colonial Pipeline Attack

Det mest ødelæggende angreb, der er registreret hidtil i år, er angrebet mod Colonial Pipeline. Nyhedsrapporter viste for nylig, at Colonial Pipeline betalte en løsesum for $5 millioner til DarkSide ransomware kollektivet. Det ødelæggende angreb skabte også volatilitet i brændstofpriserne på østkysten. Når løsesummen var betalt, DarkSide-operatørerne forsynede virksomheden et dekrypteringsværktøj til at sætte sit deaktiverede computernetværk tilbage til livet. Men, værktøjet var så langsomt, at Colonial Pipeline skal bruge sine egne sikkerhedskopier for at hjælpe med at gendanne systemet, sagde en person tæt på virksomhedens indsats.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig