2021-11-03

Så driver cyberkriminella in lösensummor

När attackerna med ransomware ökar används också fler påtryckningsmedel för att företagen ska betala. Sophos Rapid Response Team har analyserat ett stort antal attacker med ransomware. Analysen visar att cyberkriminella breddat repertoaren och tar till ett antal olika grepp för att stressa företag och anställda till att betala. 

I analysen framgår att cyberkriminella hittat nya ”smärtpunkter” och vägar att få till en betalning, i det ingår bland annat att trakassera enskilda anställda och rekrytera insiders.  

– Eftersom många organisationer blivit bättre på att säkerhetskopiera data och återställa krypterade filer från säkerhetskopior, kompletterar angriparna sina krav på lösen med ytterligare åtgärder som ökar pressen att betala, säger Peter Mackenzie, ansvarig för Incident Response på Sophos, och fortsätter:

– Våra experter har till exempel sett fall där angripare mejlar eller ringer enskilda anställda, kallar dem vid namn och visar privata uppgifter som de stulit, exempelvis om disciplinära åtgärder eller passinformation. Syftet är att skrämma dem så att de ska kräva av arbetsgivaren att lösensumman betalas. Den här typen av beteende visar hur ransomware har skiftat från att främst vara rent tekniska attacker som riktar sig mot system och data till att fokusera på människorna i organisationen, säger Peter Mackenzie.

Tio exempel på hur angriparna ökar pressen att betala lösen

  • Stjäla data och hota att publicera eller auktionera ut dem online
  • E-posta och ringa anställda, inklusive ledande befattningshavare och hota att avslöja deras personliga information
  • Meddela eller hota att meddela affärspartner, kunder, media och andra om dataintrång och exfiltrering (olovlig kopiering av data)
  • Tysta den angripna organisationen genom att varna dem för att kontakta myndigheterna
  • Rekrytera insiders för att få hjälp med angreppet (mot en del av lösensumman)
  • Återställa lösenord och skapa ett nytt admin-konto för domänen
  • Följa upp med nätfiskeattacker riktade mot enskilda medarbetares e-postkonton
  • Ta bort online-säkerhetskopior och så kallade skuggvolymkopior
  • Göra utskrifter av fysiska kopior där lösensumman visas på alla anslutna enheter, inklusive terminaler på försäljningsställen
  • Inleda DDoS-attacker (överbelastningsattacker) mot den drabbade organisationen webbsida



Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng