La nueva estafa de ransomware: triple extorsión - Calendae | Informática, Electrónica, CMS, Ciberseguridad

La nueva estafa de ransomware: triple extorsión

Hola de nuevo. Soy Eduardo Arroyo y esta vez te voy a contar sobre La nueva estafa de ransomware: triple extorsión

La nueva estafa de ransomware: triple extorsión

Los atacantes de ransomware ahora también exigen dinero a los clientes de las víctimas.

Los ataques de ransomware están explotando a una velocidad vertiginosa, al igual que las demandas de rescate. Ahora los expertos advierten de una nueva amenaza: triple extorsión – lo que significa que los atacantes se están expandiendo para exigir pagos a clientes, socios y otros terceros relacionados con la infracción inicial para obtener aún más dinero por sus delitos.

El último informe de ransomware de Check Point encontró que los pagos de ransomware aumentaron un 171% durante el año pasado, con un promedio de alrededor de $ 310,000, y que, a nivel mundial, la cantidad de ataques ha aumentado en un 102%.

Descargue «La evolución del ransomware» para obtener información valiosa sobre las tendencias emergentes en medio de volúmenes de ataques en rápido crecimiento. ¡Haz clic arriba para perfeccionar tu inteligencia defensiva!

«Como los números reflejan una técnica de ataque de oro, que combina una violación de datos y una amenaza de ransomware, está claro que los atacantes todavía están buscando formas de mejorar sus estadísticas de rescate y la eficiencia de las amenazas», dijo Check Point.

Los investigadores dijeron que el primer caso de triple extorsión que observaron en la naturaleza fue en octubre cuando una clínica de psicoterapia finlandesa fue pirateada. Incluso después de que la clínica pagó el rescate, los atacantes amenazaron a los pacientes de la clínica para que dieran a conocer sus notas de la sesión de terapia a menos que pagaran demasiado.

Mientras tanto, en febrero, la banda de ransomware REvil comenzó a agregar ataques de denegación de servicio distribuido (DDoS) y llamadas telefónicas amenazadoras a los socios comerciales de sus víctimas, e incluso llamadas a los periodistas para aumentar la presión de pago.

«Las víctimas de terceros, como clientes corporativos, colegas externos y proveedores de servicios, se ven gravemente afectados y perjudicados por las violaciones de datos causadas por estos ataques de ransomware, incluso si sus recursos de red no son atacados directamente», dijo. Check Point. “Independientemente de si se les exige un rescate adicional o no, son impotentes ante esa amenaza y tienen mucho que perder si el incidente da un giro equivocado. Estas víctimas son un objetivo natural para la extorsión y podrían estar en el radar de los grupos de ransomware a partir de ahora. «

La doble extorsión es una táctica de cabildeo común utilizada por los grupos de ransomware en la que cifran los datos de una víctima, pero agregan aún más presión para pagar con amenazas para publicar datos confidenciales y ponerlos a disposición del público.

Las organizaciones de atención médica tienen más probabilidades de ser atacadas por grupos de ransomware y, a nivel mundial, la industria está recibiendo un promedio de 109 intentos por semana, seguidos por los servicios públicos y el sector legal y de seguros, según el informe de Check Point.

A nivel regional, las organizaciones de la región de Asia y el Pacífico son las que más ataques reciben, con un promedio de 51 veces a la semana, según Check Point, pero África está experimentando el mayor aumento en el número de ataques, que se han incrementado en 14. % desde principios de 2021.

Sin embargo, no existe ningún país u organización que sea inmune a los peligros de un ataque de ransomware.

Colonial Pipeline, que suministra combustible desde Texas a la costa este de los Estados Unidos, sufrió un reciente ataque de ransomware y estuvo cerrado durante días, lo que provocó escasez, y todavía tiene problemas para volver a conectarse incluso después. pagar $ 5 millones en rescate horas después del ataque.

Los holandeses sufrieron una breve escasez de queso durante el fin de semana de Pascua el mes pasado luego de un ataque de ransomware a una empresa de logística para una de las cadenas de supermercados más grandes del país. Y la pandilla Babuk Ransomware comenzó a filtrar información sobre el Departamento de Policía de DC luego de una violación a fines de abril.

Para defenderse del próximo ataque de una pandilla de ransomware, Check Point advierte a las organizaciones que no se deshagan del guardia de ciberseguridad después de horas.

«La mayoría de los ataques de ransomware del año pasado ocurrieron durante los fines de semana y días festivos, cuando es menos probable que la gente los vea», dice el informe.

Otras recomendaciones de Check Point para protegerse del ransomware incluyen parches, capacitación para ayudar a los usuarios a detectar correos electrónicos, mensajes de texto y de voz de spear-phishing, y monitoreo constante de infecciones relacionadas con Trickbot, Emotet, Dridex y CobaltSrike. para que Ryuk u otras infecciones de ransomware se infiltran en las organizaciones «.

.

No te olvides compartir en una historia de tu Instagram para que tus amigos opinen

??? ? ? ???

Comparte