Atacurile cibernetice de tip ransomware funcționau până în prezent după o rețetă simplă: 1) se infecta stația de lucru a unei victime, 2) datele utilizatorului erau criptate, 3) victime era nevoită să plătească o anumită sumă de bani pentru obținerea cheii de decriptare.
Accesul la un astfel de malware a devenit foarte facil, discutându-se de idea accesului la un program ca la un serviciu, comercializat pe forumuri dedicate atât din darkweb cât și din in internet. Termenul folosit pentru acest serviciu este de ”ransomware-as-a-service” sau prescurtat RaaS, favorizând apariția de noi metode de extorcare a victimelor.
Începând cu anul 2019, s-a observat un comportament din partea atacatorilor ce a presupus utilizarea datelor exfiltrate pentru extorcarea victimelor, care din simplii utilizatori au devenit corporații care dispun de venituri considerabile, maximizând astfel profiturile. Mai exact este vorba de 4 tipuri de extorcare, identificate până în prezent:
- Extorcarea simplă. Această metodă este cea clasică, prin care au debutat astfel de atacuri, datele victimei fiind criptate, iar în schimbul unei sume de bani (achitată în monedă criptografică), utilizatorul putând sa le acceseze din nou;
- Extorcarea dublă. Reprezintă o variantă ”îmbunătățită” a primei metode, diferența constînd în modalitatea de a constrânge victima să plătească suma de bani cerută, prin amenințarea de a publica datele obținute. Această metodă este specifică companiilor mari, care printr-o astfel de publicitate negativă pot pierde foarte mult, atât ca reputație, cât și în plan financiar pe piețele bursiere;
- Extorcare triplă. Această metodă combină primele două metode de valorificare a unui atac ransomware. Utilizarea unor atacuri de tip DDoS pentru încărcarea rețelei afectate este elementul ce face diferența, făcând imposibilă întreprinderea oricărei operațiuni;
- Extorcare cvadruplă. La fel ca cea precedentă, această metodă combină elementele celorlalte, adăugând un element de constrângere pentru compania afectată, mai exact faptul că toți clienții și partenerii vor fi anunțați de existența unui atac cibernetic și că datele acestora vor fi publicate în eventualitatea neplății sumei solicitate de atacator. O astfel de amenințare combină multiple tehnici și elemente, creând astfel presiuni din partea clienților față de conducerea companiei în decizia de achitare a răscumpărării;
Analizând metodele utilizate, se pot observa noi tendințe în utilizarea unei amenințări cibernetice de tip ransomware, astfel încât atacatorii se concentrează pe victime din sectorul privat. Exfiltrarea datelor este mult mai dificilă în acest caz, dar efortul crește considerabil veniturile obținute, față de o notă de răscumpărare achitată de o persoană fizică.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.