Um novo relatório divulgado pela Sophos, empresa de cibersegurança, revela as táticas de pressão cada vez mais agressivas utilizadas por gangues de ransomware para extorquir dinheiro de suas vítimas.
O relatório, intitulado “Turning the Screws: The Pressure Tactics of Ransomware Gangs” (Apertar os Parafusos: As Táticas de Pressão das Gangues de Ransomware), detalha como os cibercriminosos estão a utilizar os dados roubados como arma para forçar o pagamento de resgates, expondo informações pessoais de executivos e familiares, e a ameçar denunciar às autoridades qualquer atividade ilegal descoberta nos dados.
Como atuam os gangues de ransomware:
Táticas de manipulação e humilhação pública
A Sophos X-Ops, equipe de pesquisa da empresa, encontrou diversas publicações em fóruns da dark web onde as gangues de ransomware se referem às suas vítimas como “irresponsáveis e negligentes”, e em alguns casos, incentivam os funcionários cujos dados pessoais foram roubados a processar seus empregadores.
Christopher Budd, diretor de pesquisa de ameaças da Sophos, afirmou que os cibercriminosos estão a usar as redes sociais para manipular a narrativa e culpar as empresas pelos ataques, chegando a publicar fotos de executivos com chifres de diabo e seus números de segurança social.
Ameaças e extorsão com dados sensíveis
O relatório também revela que os atacantes – gangues de ransomware – estão a analisar minuciosamente os dados roubados em busca de informações sensíveis que possam ser usadas para aumentar a pressão sobre as vítimas.
O grupo WereWolves, por exemplo, afirma que todos os dados roubados são submetidos a “uma avaliação legal criminal, uma avaliação comercial e uma avaliação em termos de informação privilegiada para os concorrentes”.
Já o grupo Monti afirmou ter encontrado um funcionário de uma empresa que pesquisava material relacionado a abuso sexual infantil e ameaçou denunciá-lo à polícia caso a empresa não pagasse o resgate.
Dados sensíveis de colaboradores, clientes e pacientes em risco
A Sophos alerta que os grupos de ransomware estão a tornar-se cada vez mais ousados e invasivos na forma como utilizam os dados roubados, procurando extorquir as empresas com informações cada vez mais sensíveis, como dados de saúde mental, registros médicos de crianças, informações sobre problemas sexuais de pacientes e imagens de pacientes nus. Num dos casos, o grupo Qiulong publicou dados pessoais da filha de um CEO, incluindo um link para seu perfil no Instagram.
Christopher Budd destaca que as empresas precisam de se preocupar não apenas com a espionagem empresarial e a perda de segredos comerciais, mas também com a combinação dessas ameaças com os ciberataques.
O relatório completo “Turning the Screws: The Pressure Tactics of Ransomware Gangs” está disponível no site da Sophos.
Outros artigos interessantes:
