Ransomware se razvija od obične ucene do ‘psiholoških napada’
Infekcije ransomware-om su se transformisale u “psihološki napad na organizaciju žrtve”, kako kriminalci koriste sve ličnije i agresivnije taktike da nateraju žrtve da plate, prema Google-ovom Mandiant-u.
Kriminalci zamenjuju SIM kartice dece izvršnih direktora da bi izazvali paniku kod njihovih roditelja
“Videli smo situacije u kojima su napadači praktično menjali SIM kartice telefona dece izvršnih direktora i počinjali da vrše telefonske pozive izvršnim direktorima, koristeći brojeve telefona njihove dece,” ispričao je Charles Carmakal, CTO Mandiant-a, tokom Google-ovog panela o pretnjama bezbednosti na ovogodišnjoj RSA konferenciji u San Francisku u ponedeljak.
“Zamislite psihičku dilemu kroz koju prolazi izvršni direktor – videti poziv sa broja deteta, podići telefon i čuti da je to glas nekog drugog? Ponekad je to caller ID spoofing. Drugi put, vidimo zamene SIM kartica članova porodice.” Bilo kako bilo, to je zastrašujuće. To je sledeći korak u evoluciji taktika ransomware-a, koje su sada daleko od jednostavnog enkriptovanja fajlova žrtava ili čak krađe njihovih podataka.
Tokom poslednjih nekoliko godina, videli smo napade koji su preusmerili hitne službe, sprečavali pacijente da pristupe kritičnim lekovima i uslugama, procurele gole fotografije boraca protiv raka, napadi na pacijente kod kuće – i svakojake druge ucenjivačke pokušaje.
“Postoji nekoliko kriminalnih grupa koje zaista nemaju pravila angažovanja u smislu koliko daleko idu u pokušaju da primoraju žrtve,” primetio je Carmakal, prisjećajući se incidenata ransomware-a u kojima su kriminalci direktno kontaktirali izvršne direktore, članove njihove porodice i članove upravnih odbora kod kuće.
Kriminalci su prešli sa samo izvođenja napada protiv kompanija, njihovih korisnika i njihovih podataka, i postali “više protiv ljudi,” dodao je.
To menja proračun uključen u odlučivanje da li platiti ucenjivački zahtev, rekao je Carmakal. “Manje se radi o ‘da li trebam zaštititi svoje korisnike?’ Ali više o ‘kako bolje zaštititi svoje zaposlene i porodice zaposlenih?’ To je prilično zastrašujući preokret.”
Glavni analitičar Mandiant-a John Hultquist opisao je to kao “transformaciju iz prevare” – kako se digitalni kriminal razvio iz nečega što je bilo primarno problem za banke i maloprodaju, u problem koji pogađa sve sektore ekonomije.
“Ljudi koji su kupovali obaveštajne informacije o sajber kriminalu [su nekad] bili u maloprodajnom sektoru i u finansijskom sektoru,” objasnio je. “Mnogima to nije bilo važno.”
Kriptovaluta je to promenila, jer je olakšala monetizaciju digitalnog kriminala, dodao je Hultquist. “I to je dovelo do ove progresivne trase od poremećaja do ucene. I onda nastavlja da metastazira i postaje još gore.”
Kriminalci sada imaju “vrlo lagan” način prihvatanja plaćanja od žrtava, i spremni su da preduzmu “bilo koji broj opcija” da nateraju organizacije da plate ucenjivački zahtev, rekao je.
To, prema timu Google-Mandiant, postaje posebno važno za bolnice, biotehnološke firme i druge zdravstvene kompanije – koje sve više postaju mete ucene jer njihova IT odeljenja čuvaju toliko ličnih informacija i osetljivih zdravstvenih zapisa.
“I to može biti nemogući izbor,” dodala je Sandra Joyce, šef globalne obaveštajne službe Mandiant-a. “Ako je to OFAC ili sankcionisana zemlja kojoj plaćate otkup, to je povreda. Ali ako ne platite, doći će do prekida poslovanja ili procurelih ličnih, privatnih informacija. To je najgori dan u njihovoj karijeri suočavanja sa nečim takvim.”
Izvor: Theregister