A Sophos, empresa líder global em cibersegurança de próxima geração, publicou o artigo "As 10 principais maneiras que os operadores de ransomware aumentam a pressão para pagamentos", detalhando como os cibercriminosos estão implementando uma ampla gama de táticas de pressão para persuadir vítimas a pagarem resgates de ransomware. O artigo é baseado em análises da equipe de Rapid Response da Sophos, que conta com respondentes para incidentes 24 horas por dia, sete dias por semana, e que ajudam organizações sob ataques cibernéticos ativos. O material gira em torno da mudança nas técnicas de pressão de ransomware que, além de criptografar os dados, passam a incluir outros pontos sensíveis, como o assédio de funcionários.

“As organizações aprimoraram o backup de seus dados e a restauração de arquivos criptografados, por isso, os invasores estão complementando seus pedidos de resgate com medidas adicionais de extorsão que aumentam a pressão para o pagamento”, explica Peter Mackenzie, Diretor de Resposta a Incidentes da Sophos. “A equipe de Rapid Response da Sophos viu casos em que cibercriminosos enviam e-mail ou telefonam para os funcionários de uma organização-alvo, chamando-os pelo nome e compartilhando dados pessoais que roubaram — como avaliações de desempenho ou informações de passaporte — com o objetivo de assustá-los e exigir os empregadores paguem o resgate. Esse tipo de comportamento mostra como o ransomware mudou de um ataque puramente técnico, direcionado a sistemas e dados, para um que também foca nas pessoas”.

O artigo também inclui uma mensagem de voz gravada por um afiliado do ransomware SunCrypt para um funcionário de uma organização sob ataque — publicada com a permissão da organização afetada. Abaixo, a Sophos lista as principais táticas com as quais cibercriminosos aumentam a pressão sobre as vítimas de ransomware para que paguem o resgate:

Roubar dados e ameaçar publicá-los ou leiloá-los online;
Enviar e-mail e ligar para funcionários, incluindo executivos seniores, ameaçando revelar informações pessoais;
Notificar ou ameaçar notificar parceiros de negócios, clientes, mídia e outros sobre a violação e exfiltração de dados;
Silenciar as vítimas, alertando-as para não entrarem em contato com as autoridades;
Recrutar insiders para ajudá-los a violar redes;
Redefinir senhas;
Direcionar ataques de phishing para as contas de e-mail das vítimas;
Excluir backups online e criar cópias de volumes;
Imprimir cópias físicas da nota de resgate em todos os dispositivos conectados, incluindo terminais de ponto de venda;
Lançar ataques distribuídos de negação de serviço contra o site do alvo.

O artigo da Sophos explica cada tática com mais detalhes e exemplos de grupos de ransomware que as implantaram. Além disso, o material inclui conselhos sobre o que os defensores podem fazer para proteger as organizações e funcionários contra comportamentos de invasores e ameaças cibernéticas em geral.

Mais informações sobre o comportamento dos cibercriminosos, relatórios de incidentes do mundo real e conselhos para profissionais de operações de segurança estão disponíveis no Sophos News SecOps.

Táticas, técnicas e procedimentos (TTPs) e muito mais para diferentes tipos de ransomware estão disponíveis no SophosLabs Uncut, o centro de inteligência de ameaças da Sophos.

Informações adicionais

As quatro principais dicas para responder a um incidente de segurança do Sophos Rapid Response e da Equipe de Managed Threat Response;
Leia as últimas notícias e opiniões sobre segurança no site de notícias premiado da Sophos Naked Security e no Sophos News.

Sobre a Sophos

A Sophos é líder mundial em cibersegurança de próxima geração, protegendo mais de 500.000 organizações e milhões de consumidores em mais de 150 países contra as ameaças cibernéticas mais avançadas da atualidade. Impulsionada por inteligência de ameaças, IA e machine learning da SophosLabs e SophosAI, oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploits, phishing e uma ampla gama de outros ataques cibernéticos. A Sophos fornece um único console de gerenciamento baseado em nuvem integrado, Sophos Central – a peça central de um ecossistema de segurança cibernética adaptável que apresenta um data lake centralizado que alavanca um conjunto rico de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. A Sophos vende seus produtos e serviços por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido. Mais informações estão disponíveis em www.sophos.com.