Las pandillas de ransomware ahora se están expandiendo a amenazas físicas en el mundo real
- Los ataques de ransomware ahora a menudo incluyen más que cifrar archivos
- En muchos casos, los atacantes amenazan a las víctimas con violencia
- También presentan informes ante la SEC
Las pandillas de ransomware parecen estar desesperadas cuando se trata de obtener resultados, ya que además de encriptar y filtrar datos en la web, también han comenzado a amenazar a los CEO con violencia física.
Investigadores de ciberseguridad semperis afirmar En los últimos 12 meses, en el 40% de ransomware Los incidentes, los CEO de la compañía afectada también fueron amenazados físicamente, lo que aumenta al 46% entre las organizaciones estadounidenses.
Pero incluso pagar puede no ser suficiente, ya que la investigación encontró que más de la mitad (55%) de las organizaciones que pagaron una demanda lo hicieron varias veces, con casi un tercio (29%) de esas empresas que pagaron tres o más veces, y el 15%ni siquiera se envió claves de descifrado, o recibieron claves corruptas.
Violencia física
Amenazar con presentar una queja regulatoria también parece ser una táctica popular, según Semperis. Se observó en el 47% de los ataques, aumentando al 58% en los Estados Unidos.
En 2023, el infame Grupo de Ransomware BlackCat informó una de sus víctimas a la SEC para que pague, con esta táctica debido a los crecientes requisitos regulatorios en torno a los informes de incidentes cibernéticos, incluida la regla de divulgación de cuatro días de la SEC para las empresas que cotizan en bolsa.
El ransomware ha existido durante más de una década, y durante este tiempo ha evolucionado varias veces. Comenzó con solo cifrado, que las empresas mitigaron rápidamente al mantener copias de seguridad fuera de línea de todos los datos clave.
Luego, los delincuentes respondieron robando los datos primero y amenazando con liberarlos en la red oscura a menos que se realice un pago. Esta estrategia, conocida como “doble extorsión” funciona bastante bien, tan bien que algunos delincuentes abandonaron la parte de cifrado por completo y se centran en robar archivos.
Sin embargo, muchas compañías se niegan a moverse, obligando a los delincuentes a los extremos incluso más grandes.
En algunos casos, combinan el cifrado del back-end con una denegación distribuida de servicio (DDoS) en el front-end, lo que detiene todo el negocio. También se observaron llamadas telefónicas a organizaciones de víctimas en un par de casos, y ahora también podemos agregar amenazas físicas a la mezcla.
“Si bien algunas circunstancias podrían dejar a la compañía en una situación de no selección, debemos reconocer que es un pago inicial en el próximo ataque”, señaló Mickey Bresman, CEO de Semperis.
“Cada dólar entregados a pandillas de ransomware alimenta su economía criminal, incentivándolos a golpear nuevamente. La única forma real de romper el flagelo de ransomware es invertir en resistencia, creando una opción para no pagar el rescate”, comentó.
