Studiu: Hackerii îşi ameninţă victimele cu dezvăluirea unor informaţii confidenţiale pe internet

  • Atacatorii cibernetici trec de la criptarea datelor la publicarea informaţiilor confidenţiale în mediul online.
  • Concluzia aparţine cercetătorilor Kaspersky într-o analiză recentă a atacurilor cibernetice.
245 afișări
Imaginea articolului Studiu: Hackerii îşi ameninţă victimele cu dezvăluirea unor informaţii confidenţiale pe internet

Atacatorii cibernetici trec de la criptarea datelor la publicarea informaţiilor confidenţiale în mediul online. Această tendinţă a fost observată de cercetătorii Kaspersky într-o analiză recentă a atacurilor cibernetice care vizează companii din diferite domenii de activitate. 

Potrivit Kaspersky, în ultimii cani, atacurile pe scară largă de tip ransomware, în care infractorii folosesc malware pentru a cripta datele victimelor şi le folosesc pentru răscumpărare, au fost înlocuite cu atacuri mai precise, împotriva anumitor companii şi industrii.

În aceste campanii cu ţinte directe şi clare, atacatorii nu doar ameninţă că vor cripta datele, ci şi că vor publica informaţii confidenţiale online. Această tendinţă a fost observată de cercetătorii Kaspersky într-o analiză recentă a unor atacuri cibernetice.

Atacurile Ransomware, în general, sunt considerate drept unul dintre cele mai grave tipuri de ameninţări cibernetice cu care se confruntă companiile. Ele nu numai că pot perturba operaţiunile comerciale critice, dar pot duce şi la pierderi financiare masive şi, în unele cazuri, chiar la faliment, din cauza amenzilor şi proceselor rezultate în urma încălcării legilor şi reglementărilor.

Mai nou, hackerii îşi ameninţă victimele cu dezvăluirea unor informaţii confidenţiale. Ragnar Locker şi Egregor sunt două familii de ransomware bine cunoscute care practică această nouă metodă de extorcare.

Ragnar Locker a fost descoperit pentru prima dată în 2019, dar nu a devenit cunoscut decât în prima jumătate a anului 2020, când a fost observat atacând organizaţii mari. Atacurile sunt foarte precise, cu fiecare eşantion special adaptat victimei pe care o are în vizor, iar celor care refuză să plătească li se publică datele confidenţiale în secţiunea „Zidul ruşinii” de pe site-ul cu date furate.

Dacă victima discută cu atacatorii şi apoi refuză să plătească, aceste discuţii sunt şi ele publicate. Ţintele principale sunt companiile din Statele Unite din diferite industrii. În iulie, Ragnar Locker a declarat că s-a alăturat cartelului de ransomware Maze, ceea ce înseamnă că cele două părţi vor împărtăşi informaţiile furate şi vor colabora. Maze a devenit una dintre cele mai notorii familii de ransomware în 2020.

Egregor este mult mai nou decât Ragnar Locker. Acesta a fost descoperit pentru prima dată în septembrie. Cu toate acestea, foloseşte multe dintre aceleaşi tactici şi are similitudini la nivel de cod cu cel de la Maze. Programul malware este de obicei încărcat printr-o breşă în reţea, după ce datele ţintei au fost obţinute, acordându-se victimei 72 de ore pentru a plăti răscumpărarea înainte ca informaţiile furate să devină publice.

Dacă victimele refuză să plătească, atacatorii publică numele victimelor şi link-uri pentru a descărca datele confidenţiale ale companiei pe site-ul lor.

Raza de acţiune a lui Egregor este mult mai extinsă decât cea a lui Ragnar Locker.

 

Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!

Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!

Răspunde pe site-urile Aleph News, Mediafax, Ziarul Financiar și pe paginile noastre de social media - ȘTIU și Aleph News. Vezi răspunsul la Știu, de la ora 19.55, Aleph News.

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici