Los investigadores de seguridad describieron una nueva tendencia de ransomware que han estado observando: triple extorsión.
Según el último informe de ransomware de Check Point, Los operadores de ransomware ahora confían en la llamada extorsión triple, donde exigen el pago de un rescate a los clientes de la víctima, fogonadura, y otros terceros relacionados con el ataque inicial.
¿Cómo ha cambiado el ransomware? 2020 y 2021?
“El éxito de la doble extorsión en todo 2020, más notablemente desde el estallido de la pandemia Covid-19, es innegable. Si bien no todos los incidentes, y sus resultados, se divulgan y publican, estadísticas recopiladas durante 2020-2021 reflejar la prominencia del vector de ataque, "Los investigadores anotaron.
En 2020, el pago promedio de rescate ha aumentado en la asombrosa 171%, que equivale a aproximadamente $310,000. Más de mil empresas soportaron la filtración de datos tras negarse a pagar, y 40% de las familias de ransomware recién descubiertas agregaron la infiltración de datos a su arsenal de ataques.
"Como los números reflejan una técnica de ataque de oro, que combina ambos, una violación de datos y una amenaza de ransomware, Está claro que los atacantes siguen buscando métodos para mejorar sus estadísticas de pago de rescates., y su eficiencia de amenaza,"Check Point explicó.
La tendencia del ransomware de triple extorsión
Poco dicho, La triple extorsión es la expansión a la técnica de la doble extorsión., que integra una amenaza adicional al proceso (de ahí el nombre). El primer ataque de ransomware que ilustra la técnica tuvo lugar en octubre. 2020. Se accedió a los sistemas internos de la clínica Vastaamo finlandesa y a los datos de su 400 empleados y aproximadamente 40,000 pacientes robados.
"El extorsionista, que se llamaba "RANSOM_MAN,”Afirmó que publicarían los datos de 100 personas cada día en su propio servidor de archivos Tor hasta que recibieron el bitcoin de Vastaamo. Como la empresa resistió, "RANSOM_MAN" publicó los datos personales de 300 gente, incluyendo varias figuras públicas y agentes de policía,"Escribió Wired en un artículo detallando el devastador ataque. Adicionalmente, El operador de ransomware también exigió cantidades menores de dinero a los pacientes de la clínica.. El ataque de Vastaamo es el primero del tipo de triple extorsión.
Entonces, en febrero de este año, la pandilla REvil / Sodinokibi anunció que agregaron dos etapas a su esquema de rescate regular: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación. Cabe destacar que el grupo REvil ahora ofrece servicios DDoS y llamadas VoIP codificadas por voz a periodistas y colegas de las víctimas como un servicio gratuito agregado a su paquete RaaS.. Esta técnica tiene como objetivo aumentar las posibilidades de pago de rescate dentro del plazo establecido..
"Víctimas de terceros, como clientes de la empresa, colegas externos y proveedores de servicios, están muy influenciados, y dañado por violaciones de datos causadas por estos ataques de ransomware, incluso si sus recursos de red no están dirigidos directamente,"Check Point agregado.
El ataque del oleoducto colonial
El ataque más devastador registrado en lo que va de año es el contra Colonial Pipeline. Los informes de noticias indicaron recientemente que Colonial Pipeline pagó un rescate por la cantidad de $5 millones al colectivo de ransomware DarkSide. El devastador ataque también generó volatilidad en los precios del combustible en la Costa Este.. Una vez que se pagó el rescate, Los operadores de DarkSide proporcionaron a la empresa una herramienta de descifrado para devolver la vida a su red informática deshabilitada.. Sin embargo, la herramienta era tan lenta que Colonial Pipeline tiene que usar sus propias copias de seguridad para ayudar a restaurar el sistema, una persona cercana a los esfuerzos de la empresa dijo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: