Casa > Cyber ​​Notizie > Tripla estorsione: Nuova tendenza ransomware in aumento
CYBER NEWS

Tripla estorsione: Nuova tendenza ransomware in aumento

da   |  Last Update:  |  0 Commenti  

tendenza del ransomware a tripla estorsione - sensorstechforum
I ricercatori di sicurezza hanno delineato una nuova tendenza al ransomware che hanno osservato: la tripla estorsione.

Secondo l'ultimo rapporto ransomware di Check Point, Gli operatori di ransomware ora si affidano alla cosiddetta tripla estorsione, dove chiedono il pagamento del riscatto dai clienti della vittima, partner, e altre terze parti correlate all'attacco iniziale.

Come è cambiato il ransomware nel corso del tempo 2020 e 2021?

“Il successo della doppia estorsione dappertutto 2020, in particolare dallo scoppio della pandemia Covid-19, è innegabile. Anche se non tutti gli incidenti - e i loro risultati - vengono divulgati e pubblicati, statistiche raccolte durante 2020-2021 riflettono la prominenza del vettore di attacco, "Hanno notato i ricercatori.

In 2020, il pagamento medio del riscatto è aumentato in modo impressionante 171%, che è uguale a circa $310,000. Più di mille aziende hanno subito dati trapelati dopo essersi rifiutati di pagare, e 40% delle famiglie di ransomware scoperte di recente hanno aggiunto l'infiltrazione di dati al proprio arsenale di attacchi.

“Poiché i numeri riflettono una tecnica di attacco d'oro, che combina entrambi, una violazione dei dati e una minaccia ransomware, è chiaro che gli aggressori stanno ancora cercando metodi per migliorare le statistiche sui pagamenti del riscatto, e la loro efficienza contro le minacce,"Spiega Check Point.




La tendenza del ransomware a tripla estorsione

Poco detto, la tripla estorsione è l'espansione alla tecnica della doppia estorsione, che integra un'ulteriore minaccia al processo (da qui il nome). Il primo attacco ransomware che illustra la tecnica è avvenuto ad ottobre 2020. La clinica finlandese Vastaamo ha avuto accesso ai suoi sistemi interni e ai suoi dati 400 dipendenti e circa 40,000 pazienti rubati.

“L'estorsore, che si chiamava "RANSOM_MAN,"Ha affermato che avrebbero pubblicato i dati di 100 persone ogni giorno sul proprio file server Tor fino a quando non hanno ricevuto il bitcoin da Vastaamo. Come l'azienda ha resistito, "RANSOM_MAN" ha pubblicato i dati personali di 300 persone, compresi vari personaggi pubblici e agenti di polizia,"Wired ha scritto in un articolo dettagliare l'attacco devastante. In aggiunta, l'operatore del ransomware ha anche chiesto somme di denaro inferiori ai pazienti della clinica. L'attacco di Vastaamo è il primo del tipo di tripla estorsione.

Poi, nel febbraio di quest'anno, la banda REvil / Sodinokibi ha annunciato di aver aggiunto due fasi al loro programma di riscatto regolare: attacchi DDoS e telefonate ai partner commerciali della vittima e ai media. È interessante notare che il gruppo REvil offre ora servizi DDoS e chiamate VoIP con codifica vocale a giornalisti e colleghi delle vittime come servizio gratuito aggiunto al suo pacchetto RaaS. Questa tecnica mira ad aumentare le possibilità di pagamento del riscatto entro il termine stabilito.

“Vittime di terze parti, come i clienti dell'azienda, colleghi esterni e fornitori di servizi, sono fortemente influenzati, e danneggiato da violazioni dei dati causate da questi attacchi ransomware, anche se le loro risorse di rete non sono mirate direttamente,"Aggiunto Check Point.

L'attacco al gasdotto coloniale

L'attacco più devastante registrato finora quest'anno è quello contro Colonial Pipeline. Le notizie di recente lo hanno indicato Colonial Pipeline ha pagato un riscatto per un importo di $5 milione al collettivo di ransomware DarkSide. L'attacco devastante ha anche creato volatilità nei prezzi del carburante nella costa orientale. Una volta pagato il riscatto, gli operatori di DarkSide hanno fornito all'azienda uno strumento di decrittazione per riportare in vita la sua rete di computer disabilitata. Tuttavia, lo strumento era così lento che Colonial Pipeline ha dovuto utilizzare i propri backup per aiutare a ripristinare il sistema, ha detto una persona vicina agli sforzi dell'azienda.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Colonial Pipeline ha pagato un riscatto di $5 Milioni per ripristinare la sua rete News reports indicate that Colonial Pipeline paid a ransom in...
  2. Stato di emergenza dichiarato negli Stati Uniti. In seguito all'attacco di Colonial Pipeline Ransomware Pochi giorni fa, Colonial Pipeline’s networks in the United States...
  3. LockBit Ransomware aggiunge DDoS e tripla estorsione al suo funzionamento The LockBit ransomware group is now working towards improving its...
  4. DarkSide Ransomware colpisce Toshiba Tec Corporation Il gruppo ransomware DarkSide, known for the attack against Colonial...
  5. Che cosa è ransomware? Come funziona? [Guida Cybersecurity] Ransomware, a malicious form of cyber attack that encrypts files...
  6. Post-Breach Estorsione: pagarci, o si rendono disponibili Intimidatorio PII Ransomware is not the only online extortion that a victim...
  7. Duuzer, Brambul e Joanap Triplo attacco colpisce Corea del Sud I ricercatori di Symantec hanno appena svelato un'altra backdoor sofisticato,...
  8. Rimuovere DELTA Ransomware Questo articolo è stato creato per aiutarti a saperne di più...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo