แฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์กลายเป็นคนโหดเหี้ยม เพื่อกระตุ้นให้เหยื่อจ่ายค่าไถ่ตามที่ร้องขอ พวกเขาไม่ลังเลที่จะแบ่งปันข้อมูลที่ละเอียดอ่อนมาก... เกี่ยวกับเด็กหรือผู้ป่วยอีกต่อไป
ผู้ที่ตกเป็นเหยื่อเพิ่มมากขึ้นเรื่อยๆแรนซัมแวร์ ปฏิเสธที่จะจ่ายค่าไถ่รายงานผู้เชี่ยวชาญด้านความปลอดภัยให้สัมภาษณ์โดยแบบมีสาย- จากนี้ไป บริษัทต่างๆ ทั้งภาครัฐและเอกชน ลังเลมากขึ้นที่จะยอมตามล่าแบล็กเมล์ของอาชญากรไซเบอร์ จากข้อมูลของ Brett Callow นักวิเคราะห์ภัยคุกคามด้านไอทีของ Emsisoft การรับรู้ของสาธารณชนเกี่ยวกับการโจมตีแรนซัมแวร์มีการเปลี่ยนแปลงอย่างมีนัยสำคัญ:
“การตกเป็นเหยื่อของแรนซัมแวร์มาพร้อมกับสื่อที่ไม่ดี แต่ก็ไม่ได้แย่เหมือนเมื่อก่อน - มันมากกว่าการจ่ายเงินให้กับองค์กรที่ทำสิ่งที่เลวร้ายและเลวร้ายซึ่งก่อให้เกิดสื่อที่ไม่ดี"-
ตอนนี้เขาอยู่ขมวดคิ้วเพื่อปฏิบัติตามข้อเรียกร้องจากกลุ่มอาชญากรไซเบอร์ ภายใต้เงื่อนไขเหล่านี้ บริษัทต่างๆ ปฏิเสธที่จะร่วมมือกับแฮกเกอร์มากขึ้นเพื่อกู้คืนข้อมูลของตนหรือปกปิดเรื่องนี้ อย่างไรก็ตาม บริษัทมากกว่า 60% กล่าวว่าพวกเขาพร้อมที่จะจ่ายค่าไถ่ในกรณีที่มีการโจมตี ระบุการศึกษาของแคสเปอร์สกี้-
อ่านเพิ่มเติม:ตำรวจเริ่มโจมตีแฮกเกอร์ DoppelPaymer
กลยุทธ์ที่ได้รับแรงบันดาลใจจากผู้ลักพาตัว
เมื่อต้องเผชิญกับการปฏิเสธที่เพิ่มขึ้น เหล่าโจรสลัดจึงแสดงตัวออกมาก้าวร้าวและโหดเหี้ยมมากขึ้น- เพื่อสนับสนุนเหยื่อให้จ่ายค่าไถ่ พวกเขาไม่ลังเลเลยที่จะเพิ่มความกดดันให้เข้มข้นขึ้น เหนือสิ่งอื่นใด แฮกเกอร์ขู่ว่าจะส่งข้อมูลที่ละเอียดอ่อนมากทางออนไลน์ เปิดเผยชีวิตส่วนตัวของบุคคลบางคน
“เมื่อมีเหยื่อจ่ายค่าไถ่น้อยลง ผู้อยู่เบื้องหลังแรนซัมแวร์ก็เริ่มก้าวร้าวมากขึ้นในเทคนิคการขู่กรรโชก”Allan Liska นักวิเคราะห์ผู้เชี่ยวชาญของ Recorded Future อธิบาย
นักวิเคราะห์เปรียบเทียบกลยุทธ์ของแฮกเกอร์กับกลยุทธ์เหล่านั้นผู้ลักพาตัว- หากครอบครัวของตัวประกันปฏิเสธที่จะจ่ายค่าไถ่ ผู้ลักพาตัวก็สามารถทำได้“ส่งหูหรือส่วนอื่นของร่างกายเหยื่อ”ที่จะกดดัน
ไม่มีข้อจำกัดอีกต่อไปสำหรับโจรสลัด
ตัวอย่างล่าสุดหลายตัวอย่างยืนยันถึงการขาดความเมตตาของโจรสลัด ในเดือนกุมภาพันธ์ ปี 2023 ห้องทำงานของแพทย์ในเพนซิลเวเนียแห่งหนึ่งเป็นอัมพาตจากกแรนซัมแวร์ใช้งานโดยแฮกเกอร์ BlackCat ชาวรัสเซีย ผู้บริหารปฏิเสธที่จะจ่ายค่าไถ่ เพื่อบังคับมือผู้ดูแลระบบ BlackCat จึงเผยแพร่ข้อมูลลับเกี่ยวกับผู้ป่วยหลายรายรวมถึงภาพถ่ายที่แสดงระหว่างการฉายรังสี ภาพถ่ายทางการแพทย์เหล่านี้แสดงให้เห็นว่าผู้ป่วยเปลือยเปล่าโดยสิ้นเชิง แฮกเกอร์ไม่ลังเลที่จะละเมิดความเป็นส่วนตัวของผู้ที่เป็นมะเร็งเพื่อบรรลุเป้าหมาย
เมื่อเดือนที่แล้ว เขตการศึกษามินนิโซตาก็ตกเป็นเป้าหมายของกแรนซัมแวร์- อาชญากรจากแก๊งเมดูซ่าได้ครอบครองส่วนหนึ่งของบันทึกของโรงเรียนที่มีนักเรียน เจ้าหน้าที่ และผู้ปกครอง เมื่อต้องเผชิญกับการปฏิเสธของเขต แฮกเกอร์จึงปล่อยวิดีโอความยาว 50 นาที ซึ่งแสดงส่วนหนึ่งของข้อมูลที่ถูกขโมย ลำดับที่เน้น“สแกนบันทึกย่อที่เขียนด้วยลายมือ”อธิบาย“ข้อกล่าวหาล่วงละเมิดทางเพศ”ซึ่งประกอบด้วยนักเรียนชายหนึ่งคนและหญิงสองคนรายนามผู้เกี่ยวข้องปรากฏชัดเจนในวิดีโอ
สำหรับ Brett Callow กรณีเหล่านี้แสดงให้เห็นว่าโจรสลัดกำลังตกอยู่ในภาวะวิกฤติ อาชญากรไซเบอร์บางรายไม่สามารถค้นหาสิ่งที่ถูกต้องได้อีกต่อไป“สมดุลระหว่างการกดดันเหยื่อให้ชดใช้ กับการไม่ทำสิ่งที่ชั่วร้าย เลวร้าย และชั่วร้ายจนเหยื่อไม่อยากจัดการกับพวกเขา”- ด้วยการปล่อยข้อมูลที่ละเอียดอ่อนดังกล่าว นักหลอกลวงจาก Medusa และ BlackCat คงจะข้ามเส้นสีเหลืองและห้ามไม่ให้เป้าหมายจ่ายเงิน
เจ้าหน้าที่ได้แนะนำมาโดยตลอดอย่ายอมแพ้ต่อการแบล็กเมล์ของผู้หลอกลวง- ตามที่เอฟบีไอ (สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา) การชำระค่าไถ่“อาจกระตุ้นให้ผู้โจมตีกำหนดเป้าหมายองค์กรอื่น”และไม่มีการรับประกันว่าไฟล์ที่ถูกขโมยจะถูกกู้คืน การศึกษาที่จัดทำโดย Cybereason ยังเผยให้เห็นว่า 80% ของบริษัทที่จ่ายค่าไถ่ตกเป็นเหยื่อของการโจมตีครั้งที่สองโดยแรนซัมแวร์- ในสายตาของ Leslie Wong รองประธานของ Cybereason เรื่องการจ่ายเงิน“ไม่ได้ป้องกันผู้โจมตีจากการโจมตีองค์กรที่เป็นเหยื่ออีกครั้งและท้ายที่สุดก็ทำให้ปัญหารุนแรงขึ้นโดยการสนับสนุนให้มีการโจมตีเพิ่มเติม”
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แบบมีสาย
