Threats
Os grupos de ransomware usam a dark web para partilhar publicações com informações pessoais de colaboradores e até de CEO das empresas que se recusam a pagar
20/08/2024
|
O novo relatório da Sophos sobre a dark web explica detalhadamente a forma como os cibercriminosos utilizam os dados roubados para aumentar a pressão sobre as vítimas que se recusam a pagar. A partilha de informações por parte dos grupos de ransomware incluem os detalhes dos contactos ou até mesmo a identificação das famílias dos CEO e proprietários das empresas, incluindo ameaças de comunicar às autoridades informações sobre atividades de negócios ilegais. A equipa da Sophos X-Ops responsável pela pesquisa partilhou o tipo de publicações feitas na dark web de forma a demonstrar como os cibercriminosos expõem os seus alvos como sendo “irresponsáveis e negligentes”, incentivando até vítimas individuais a prosseguir com um processo contra o seu empregador. “Em dezembro de 2023, na sequência da violação do casino da MGM, a Sophos começou a registar a propensão dos grupos de ransomware para transformar os meios de comunicação numa ferramenta que podem utilizar, não apenas para aumentar a pressão sobre as suas vítimas, mas também para assumir o controlo da narrativa e transferir a culpa para outrem. Por outro lado, estamos a assistir a gangues que dão destaque individual aos líderes empresariais que consideram ‘responsáveis’ pelo ataque de ransomware nas respetivas empresas. Num dos post que encontrámos, os atacantes publicaram uma fotografia de um empresário com cornos de diabo juntamento com o seu número de Segurança Social. Noutro post, encorajavam os colaboradores a pedir uma ‘indeminização’ à sua empresa e, noutros casos, ameaçavam notificar clientes, parceiros e concorrentes sobre violações de dados. Estes esforços criam um para-raios para a culpa, aumentando a pressão sobre as empresas para que paguem, e potencialmente exacerbando os danos de reputação causados por um ataque”, refere Christopher Budd, Director, Threat Reasearch da Sophos. A criação destas publicações por parte dos cibercriminosos está alinhada com a tendência dos grupos de ransomware que pretendem roubar as empresas através de dados cada vez mais sensíveis relacionados com os colaboradores, clientes ou pacientes, o que inclui dados de saúde mental e outras informações de saúde pessoal das vítimas. “Os grupos de ransomware estão a tornar-se cada vez mais invasivos e ousados na forma como utilizam as suas armas. Para aumentar a pressão sobre as empresas, não se limitam a roubar dados e a ameaçar divulgá-los, mas analisam-nos ativamente para maximizar os danos e criar novas oportunidades de extorsão. Isto significa que as organizações têm de se preocupar não apenas com a espionagem empresarial e a perda de segredos comerciais ou com atividades ilegais por parte dos colaboradores, mas também com todas estas questões combinadas com os cibertaques”, reitera Christopher Budd. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
Lino Santos responde às suas perguntas na IT Security Conference
PODCAST
Pentest & DevSecOps e o enquadramento com a DORA, NIS2 e IA Generativa em destaque no mais recente episódio do IT Security Watch
ITS CONF
Inscrições esgotadas para a IT Security Conference 2024, mas pode assistir gratuitamente via Zoom
OPINION
Como lidar com dispositivos não geridos nos novos ambientes Zero Trust
S.LABS
Os desafios do Regulamento DORA e a Diretiva NIS2
THREATS
Nova campanha de phishing falsifica macros do Google Apps Script
THREATS
Grupo de cibercriminosos iraniano facilita acesso inicial a redes no Médio Oriente
THREATS
Nova versão do malware Octo imita Nord VPN e Google Chrome
THREATS
Ciberataques a organizações ucranianas aumentaram quase 20% no primeiro semestre de 2024
THREATS
Eset corrige vulnerabilidades em produtos de segurança para Windows e macOS
