Egyre aljasabb módszerekhez folyamodnak a kiberbűnözők

A Sophos közzétette új, dark web témájú jelentését “Turning the Screws: The Pressure Tactics of Ransomware Gangs”, lefordítva “Bekeményítés a nehéz helyzetben: a ransomware csoportok nyomásgyakorló taktikái” címmel. A riport részletezi, hogyan használják fegyverként a kiberbűnözők az ellopott adatokat, hogy növeljék a fizetést megtagadó célpontokra nehezedő nyomást. Az eszközök közé tartoznak a megcélzott vezérigazgatók és cégtulajdonosok elérhetőségeinek megosztása vagy a családtagjaik doxolása, illetve az ellopott adatokból feltárt illegális üzleti tevékenységek hatóságoknak jelentésével való fenyegetés.

2024. augusztus 17.

Piac&Profit

Ezek a bejegyzések összhangban vannak azzal a szélesebb tendenciával, hogy a bűnözők egyre érzékenyebb, alkalmazottakra, ügyfelekre vagy betegekre vonatkozó adatokkal próbálják megzsarolni a cégeket, beleértve mentális egészségügyi feljegyzéseket, gyermekek orvosi adatait, “betegek szexuális problémáiról szóló információkat” és “betegek meztelen képeit”. Az egyik zsarolóvírus-ügyben a Qiulong ransomware csoport közzétette egy vezérigazgató lányának személyes adatait, valamint az Instagram-profilja linkjét.

“A ransomware csoportok egyre invazívabbak és egyre merészebbek azzal kapcsolatban, hogy hogyan és miből készítenek fegyvert. Növelve a vállalatokra nehezedő nyomást, nemcsak adatokat lopnak el és kiszivárogtatással fenyegetőznek, hanem aktívan elemzik is azokat a kár maximalizálásának és a zsarolás új lehetőségeinek megteremtésének céljából. Ez azt jelenti, hogy a szervezeteknek nemcsak a vállalati kémkedés és az üzleti titkok elvesztése vagy az alkalmazottak illegális tevékenysége miatt kell aggódniuk, hanem a kibertámadásokkal összefüggésben ezekkel a problémákkal is” – mondta Budd.