Huis > Cyber ​​Nieuws > Drievoudige afpersing: Nieuwe Ransomware-trend in opkomst
CYBER NEWS

Drievoudige afpersing: Nieuwe Ransomware-trend in opkomst

door   |  Last Update:  |  0 Reacties  

drievoudige afpersing ransomware-trend - sensorstechforum
Beveiligingsonderzoekers schetsten een nieuwe ransomwaretrend die ze hebben waargenomen: drievoudige afpersing.

Volgens het laatste ransomwarerapport van Check Point, ransomware-operators vertrouwen nu op de zogenaamde drievoudige afpersing, waar ze losgeld eisen van de klanten van het slachtoffer, partners, en andere derde partijen die verband houden met de eerste aanval.

Hoe is ransomware in de loop der tijd veranderd 2020 en 2021?

“Het succes van overal dubbele afpersing 2020, met name sinds de uitbarsting van de Covid-19-pandemie, valt niet te ontkennen. Hoewel niet alle incidenten - en hun resultaten - worden onthuld en gepubliceerd, statistieken verzameld tijdens 2020-2021 weerspiegelen de bekendheid van de aanvalsvector, 'Merkten de onderzoekers op.

In 2020, de gemiddelde betaling van losgeld is met het onthutsende gestegen 171%, wat gelijk is aan ongeveer $310,000. Meer dan duizend bedrijven kregen te maken met lekken van gegevens nadat ze hadden geweigerd te betalen, en 40% van de nieuw ontdekte ransomwarefamilies voegden gegevensinfiltratie toe aan hun aanvalsarsenaal.

'Omdat de cijfers een gouden aanvalstechniek weerspiegelen, die beide combineert, een datalek en een ransomwarebedreiging, het is duidelijk dat aanvallers nog steeds op zoek zijn naar methoden om hun statistieken over losgeldbetalingen te verbeteren, en hun dreigingsefficiëntie,”Check Point uitgelegd.




De Triple Extortion Ransomware-trend

Kort gezegd, drievoudige afpersing is de uitbreiding naar de techniek van dubbele afpersing, die een extra bedreiging voor het proces integreert (Vandaar de naam). De eerste ransomware-aanval die de techniek illustreert, vond plaats in oktober 2020. De Finse Vastaamo-kliniek had toegang tot zijn interne systemen en de gegevens van zijn 400 medewerkers en ongeveer 40,000 gestolen patiënten.

'De afperser, die de naam "RANSOM_MAN,”Beweerde dat ze de gegevens van zouden publiceren 100 mensen elke dag op hun eigen Tor-bestandsserver totdat ze de bitcoin van Vastaamo ontvingen. Terwijl het bedrijf zich verzette, "RANSOM_MAN" publiceerde de persoonlijke gegevens van 300 mensen, waaronder verschillende publieke figuren en politieagenten,”Wired schreef in een artikel met details over de verwoestende aanval. Bovendien, de ransomware-operator eiste ook kleinere bedragen van de patiënten van de kliniek. De Vastaamo-aanval is de eerste van het soort drievoudige afpersing.

Dan, in februari van dit jaar, de REvil / Sodinokibi-bende kondigde aan dat ze twee fasen aan hun reguliere losgeldregeling hebben toegevoegd: DDoS-aanvallen en telefoontjes naar de zakenpartners van het slachtoffer en de media. Het is opmerkelijk dat de REvil-groep nu DDoS-diensten en spraakgestuurde VoIP-oproepen aan journalisten en collega's van slachtoffers aanbiedt als een gratis dienst toegevoegd aan het RaaS-pakket.. Deze techniek is bedoeld om de kans op losgeldbetalingen binnen de gestelde termijn te vergroten.

“Slachtoffers van derden, zoals bedrijfsklanten, externe collega's en dienstverleners, worden sterk beïnvloed, en beschadigd door datalekken veroorzaakt door deze ransomware-aanvallen, zelfs als hun netwerkbronnen niet rechtstreeks worden aangevallen,”Check Point toegevoegd.

The Colonial Pipeline Attack

De meest verwoestende aanval die tot dusver dit jaar is geregistreerd, is die tegen Colonial Pipeline. Dat bleek onlangs uit nieuwsberichten Colonial Pipeline betaalde losgeld ter waarde van $5 miljoen aan het DarkSide-ransomware-collectief. De verwoestende aanval zorgde ook voor volatiliteit in de brandstofprijzen aan de oostkust. Zodra het losgeld was betaald, de operators van DarkSide voorzagen het bedrijf van een decoderingstool om het uitgeschakelde computernetwerk weer tot leven te brengen. Echter, de tool was zo traag dat Colonial Pipeline zijn eigen back-ups moet gebruiken om het systeem te helpen herstellen, zei een persoon die dicht bij de inspanningen van het bedrijf stond.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Colonial Pipeline betaalde losgeld van $5 Miljoen om zijn netwerk te herstellen Nieuwsberichten geven aan dat Colonial Pipeline losgeld heeft betaald in ...
  2. Noodstaat verklaard in de VS.. Na Colonial Pipeline Ransomware Attack Paar dagen geleden, De netwerken van Colonial Pipeline in de Verenigde Staten....
  3. LockBit Ransomware voegt DDoS en drievoudige afpersing toe aan zijn werking De LockBit ransomware-groep werkt nu aan het verbeteren van zijn ...
  4. DarkSide Ransomware treft Toshiba Tec Corporation De DarkSide-ransomware-groep, bekend om de aanval op Colonial...
  5. Wat is ransomware? Hoe werkt het? [Cybersecurity Guide] Ransomware, a malicious form of cyber attack that encrypts files...
  6. Post-Breach Afpersing: Betaal Us, Of we zullen loslaten Intimiderend PII Ransomware is niet de enige online afpersing die een slachtoffer...
  7. Duuzer, Brambul en Joanap Triple Attack Hits Zuid-Korea Onderzoekers van Symantec hebben zojuist onthulde nog een verfijnde backdoor,...
  8. Verwijder DELTA Ransomware This article has been created to help you learn more...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens