Esta nova tendência preocupante de ransomware está afetando as empresas onde dói
Novas evidências sugerem que os funcionários seniores são os mais propensos a precisar de proteção contra ransomware, com os ciberataques visando deliberadamente os membros do c-suite e outros indivíduos de alto escalão.
Além disso, os invasores estão cada vez mais se concentrando em estações de trabalho individuais para ver se podem adquirir informações que possam ser usadas para ameaçar ou constranger membros seniores da equipe.
Em um ataque de ransomware padrão, os atores da ameaça roubam dados confidenciais pertencentes a uma empresa antes de enviar um pedido de resgate e ameaçam vazar as informações se não forem atendidas. No entanto, a ZDNet relata que gangues de ransomware começaram a buscar informações que, embora não sejam necessariamente importantes para uma empresa comprometida, podem ser prejudiciais para funcionários de alto nível.
Alvos individuais
Freqüentemente, os membros seniores da equipe são os que têm maior probabilidade de autorizar pagamentos de ransomware, tornando-os alvos valiosos. Como resultado, alguns ataques se concentraram em estações de trabalho individuais, e não na infraestrutura de TI de toda a empresa.
Até agora, o tipo de ataque de ransomware que visa especialmente indivíduos tem sido empregado por grupos que usam os chamados Ransomware “Clop”, um tipo de malware que existe desde pelo menos 2019. Outras gangues de ransomware também podem estar adotando táticas semelhantes, especialmente se forem eficazes.
Além do mais, foi observado que os invasores de ransomware começaram a fazer backup de suas campanhas com chamadas telefônicas ameaçadoras, alcance da imprensa e outras táticas para pressionar empresas e indivíduos a atender aos pedidos de resgate.
Freqüentemente, esse novo tipo de ataque de ransomware busca informações sobre quaisquer disputas legais em andamento que uma empresa possa estar enfrentando. Bill Siegel, CEO da empresa de segurança Coveware, disse à ZDNet que qualquer reclamação feita por um invasor deve ser examinada. Muitos grupos de ransomware exageram a importância das informações que garantiram na tentativa de incentivar o pagamento.
Através da ZDNet