Sophos ha presentato il suo nuovo report sul dark web, “Turning the Screws: The Pressure Tactics of Ransomware Gangs”, in cui esplora le nuove strategie messe in atto dai criminali informatici per intensificare la pressione sulle vittime che rifiutano di pagare il riscatto. Questi metodi includono il doxing di familiari di dirigenti aziendali, la minaccia di rivelare alle autorità qualsiasi. Informazione su attività commerciali illegali trovate nei dati rubati e l’uso dei media per manipolare la narrazione dell’attacco e spostare la colpa sulle aziende.
Nel rapporto, il team Sophos X-Ops evidenzia post sul dark web in cui gli attaccanti definiscono le loro vittime “irresponsabili e negligenti”, incitando persino i dipendenti colpiti a fare causa al proprio datore di lavoro per non aver protetto adeguatamente i loro dati personali. Dopo la violazione del casinò MGM nel dicembre 2023, Sophos ha osservato un aumento nell’uso dei media da parte dei cybercriminali per amplificare la pressione e aggravare il danno reputazionale alle aziende colpite.
Secondo Christopher Budd, direttore della ricerca sulle minacce di Sophos, i cybercriminali stanno sempre più prendendo di mira i leader aziendali, pubblicando dettagli personali compromettenti e incoraggiando i dipendenti a chiedere risarcimenti alle loro aziende. Alcuni gruppi di ransomware, come WereWolves e Monti, hanno minacciato di esporre informazioni altamente sensibili, compresi dati legali, commerciali e personali, per esercitare ulteriore pressione.
Sophos X-Ops ha documentato casi estremi in cui i gruppi di ransomware hanno minacciato di denunciare alle autorità la scoperta di materiale illegale tra i dati rubati, come la ricerca di contenuti di abusi sessuali su minori. Questa tendenza riflette una crescente audacia da parte delle gang di ransomware, che utilizzano le informazioni rubate non solo per estorcere denaro, ma anche per provocare danni reputazionali significativi e creare nuove opportunità di pressione.
Il report sottolinea come le organizzazioni siano costrette a fronteggiare non solo la perdita di dati sensibili e la violazione di segreti commerciali, ma anche le conseguenze collaterali che questi cyberattacchi possono avere su dipendenti e clienti. Le tecniche di pressione adottate dai cybercriminali stanno diventando sempre più invasive, costringendo le aziende a confrontarsi con minacce che vanno oltre la semplice estorsione di denaro.
Leggi il report completo “Turning the Screws: The Pressure Tactics of Ransomware Gangs“.