I gruppi di ransomware stanno diventando sempre più invasivi e audaci nel modo in cui sfruttano i dati rubati. Questo comporta un aumento della pressione sui loro obiettivi, non solo rubando i dati e minacciando di divulgarli, ma anche analizzandoli per massimizzare il danno e creare nuove opportunità di estorsione.
Tattiche di estorsione e intimidazione
I gruppi di ransomware non si limitano a rubare i dati e a minacciare di divulgarli. Utilizzano anche i dati per creare una pressione psicologica sui loro obiettivi. Ad esempio, condividono i dettagli di contatto o “dox” i familiari dei CEO e degli azionisti delle aziende bersaglio, minacciando di denunciare qualsiasi attività illegale scoperta nei dati rubati alle autorità.
Utilizzo dei dati per creare pressione
I gruppi di ransomware stanno diventando sempre più invasivi nel modo in cui sfruttano i dati rubati. In un post trovato su internet, un gruppo di ransomware ha pubblicato una foto di un azionista con corna di diavolo, insieme al suo numero di sicurezza sociale. In un altro post, i cybercriminali hanno incoraggiato gli impiegati a perseguire “compensazioni” dalla loro azienda e, in altri casi, hanno minacciato di informare i clienti, i partner e i concorrenti della violazione dei dati.
Esempi di utilizzo dei dati
In un altro esempio, il gruppo di ransomware WereWolves ha notato che i dati rubati sono soggetti a “una valutazione legale criminale, una valutazione commerciale e una valutazione in termini di informazioni interne per i concorrenti”. In un altro caso, il gruppo Monti ha trovato un impiegato di una azienda bersaglio che stava cercando materiale pedopornografico e ha minacciato di andare alla polizia con le informazioni se l’azienda non avesse pagato il riscatto.
Dati sensibili utilizzati per estorsione
I gruppi di ransomware stanno cercando di estorcere compagnie con dati sempre più sensibili riguardanti gli impiegati, i clienti o i pazienti, inclusi i registri medici dei bambini, i dati sui problemi sessuali dei pazienti e le immagini dei pazienti nudi. In un caso di ransomware, il gruppo Qiulong ha pubblicato i dati personali di una figlia del CEO, insieme a un link al suo profilo Instagram.
Conseguenze per le aziende
Le aziende devono preoccuparsi non solo dell’indagine sui dati rubati, ma anche delle conseguenze sulla reputazione aziendale. I gruppi di ransomware stanno cercando di estorcere compagnie con dati sempre più sensibili, creando una pressione psicologica sui loro obiettivi e aumentando il rischio di perdite di segreti aziendali o attività illegali da parte degli impiegati.
I gruppi di ransomware stanno diventando sempre più invasivi e audaci nel modo in cui sfruttano i dati rubati. Le aziende devono essere preparate a questo tipo di attacco e adottare misure per proteggere i loro dati e la loro reputazione.
Fonte: https://www.databreachtoday.com/blogs/how-ransomware-groups-weaponize-stolen-data-p-3702
