Criminosos de ransomware agora trocam SIM de filhos de executivos para pressionar seus pais

AS INFECÇÕES PELO RSAC Ransomware se transformaram em “um ataque psicológico contra a organização vítima”, à medida que os criminosos usam táticas cada vez mais pessoais e agressivas para forçar as vítimas a pagar, de acordo com a Mandiant, de propriedade do Google.

“Vimos situações em que os agentes de ameaças essencialmente trocam o SIM dos telefones dos filhos dos executivos e começam a fazer ligações para os executivos, a partir dos números de telefone de seus filhos”, contou Charles Carmakal, CTO da Mandiant, durante um Painel de Inteligência de Ameaças de Segurança do Google neste Conferência RSA do ano em São Francisco na segunda-feira.

“Pense no dilema psicológico que o executivo passa – ver um telefonema das crianças, pegar o telefone e ouvir que é a voz de outra pessoa? ” De qualquer forma, é horrível.

É o próximo passo na evolução das táticas de ransomware, que agora foram muito além de simplesmente criptografar os arquivos das vítimas e até mesmo roubar seus dados. 

Nos últimos dois anos, temos visto ataques que desviaram ambulâncias , impediram pacientes de aceder a medicamentos e serviços essenciais , vazaram nus de combatentes do cancro , espancaram pacientes nas suas casas – e todo o tipo de outras vis tentativas de extorsão.

“Existem alguns atores de ameaças que realmente não têm regras de engajamento em termos de até que ponto [eles] tentam coagir as vítimas”, observou Carmakal, lembrando incidentes de ransomware nos quais os criminosos contataram diretamente executivos, seus familiares e membros do conselho. em suas casas.

Os criminosos deixaram de apenas realizar um ataque contra uma empresa, seus clientes e seus dados, e se tornaram “mais contra as pessoas”, acrescentou. 

Isso altera o cálculo envolvido na decisão de pagar a exigência de extorsão, disse Carmakal. “É menos sobre ‘preciso proteger meus clientes?’ Mas mais sobre ‘como posso proteger melhor os meus funcionários e proteger as famílias dos funcionários?’ Essa é uma mudança bastante assustadora.” 

O analista-chefe da Mandiant, John Hultquist, descreveu-o como “a transformação da fraude” – à medida que o crime digital evoluiu de algo que era principalmente um problema para os bancos e o setor retalhista, para um problema que afeta todos os setores da economia.

“As pessoas que compraram inteligência sobre ameaças de crimes cibernéticos [costumavam] estar no setor de varejo e no setor financeiro”, explicou ele. “Muitas pessoas não se importaram com isso.”

A criptomoeda mudou isso porque tornou mais fácil monetizar o crime digital, acrescentou Hultquist. “E isso levou a esta trajetória progressiva, da perturbação à extorsão. E depois continua a formar metástases e a piorar.”

Os criminosos têm agora uma forma “muito fácil” de aceitar os pagamentos das vítimas e estão dispostos a escolher “uma série de opções” para forçar as organizações a pagar o pedido de resgate, disse ele.

Isto, de acordo com a equipa Google-Mandiant, torna-se especialmente importante para hospitais, empresas de biotecnologia e outras empresas de saúde – que se tornam cada vez mais alvos de extorsão porque os seus departamentos de TI armazenam muitas informações pessoais e registos de saúde sensíveis.

“E pode ser uma escolha impossível ”, acrescentou Sandra Joyce, chefe de inteligência global da Mandiant. “Se for um OFAC ou um país sancionado ao qual você está pagando um resgate, isso é uma violação. Mas se você não pagar e houver uma interrupção nos negócios ou informações pessoais e privadas [vazarem]. carreira tendo que lidar com algo assim.” ®