Skip to content
สอบถามสินค้าและบริการ LINE: @monsteronline โทร.02-026-6664
สอบถามสินค้าและบริการ LINE: @monsteronline โทร.02-026-6664
Sophos X-Ops

แรนซัมแวร์ไม่ใช่แค่เรียกค่าไถ่ แต่ยังทำลายชื่อเสียง

Sophos ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก ได้เผยแพร่รายงานใหม่ชื่อ "Turning the Screws: The Pressure Tactics of Ransomware Gangs" ซึ่งรายงานถึงวิธีการที่อาชญากรไซเบอร์ใช้ข้อมูลที่ขโมยมาเพื่อกดดันเป้าหมายที่ปฏิเสธการจ่ายค่าไถ่

กลุ่มแรนซัมแวร์เหล่านี้กำลังใช้วิธีการใหม่ในการขู่เหยื่อ เช่น การเผยแพร่ข้อมูลที่ขโมยมาทางออนไลน์ หรือการขายข้อมูลให้กับบุคคลที่สาม นอกจากนี้ พวกเขายังขู่จะรายงานข้อมูลเกี่ยวกับกิจกรรมทางธุรกิจที่ผิดกฎหมายของเหยื่อให้กับทางการ

ในรายงาน Sophos X-Ops แชร์โพสต์ที่พบบนเว็บมืด ซึ่งแสดงให้เห็นว่ากลุ่มแรนซัมแวร์เรียกเป้าหมายของพวกเขาว่า "ไม่รับผิดชอบและประมาท" และในบางกรณี พวกเขากระตุ้นให้เหยื่อรายบุคคลที่ถูกขโมยข้อมูลส่วนตัวฟ้องร้องนายจ้างของตน

Christopher Budd ผู้อำนวยการฝ่ายวิจัยภัยคุกคามของ Sophos กล่าวว่า "หลังจากเหตุการณ์การโจมตี MGM Casino ในเดือนธันวาคม 2023 เราเริ่มสังเกตเห็นกลุ่มแรนซัมแวร์มีแนวโน้มที่จะใช้สื่อมวลชนเป็นเครื่องมือเพื่อเพิ่มแรงกดดันให้กับเหยื่อและควบคุมการเล่าเรื่อง"

นอกจากนี้ Sophos ยังพบว่ากลุ่มแรนซัมแวร์บางกลุ่มกำลังเลือกเจาะจงผู้นำธุรกิจที่พวกเขาถือว่า "รับผิดชอบ" สำหรับการโจมตีแรนซัมแวร์ที่บริษัทเป้าหมายของพวกเขา ในโพสต์หนึ่งที่ Sophos พบ ผู้โจมตีเผยแพร่ภาพของเจ้าของธุรกิจพร้อมกับเขาควบนเขาปีศาจและหมายเลขประกันสังคมของเขา

"ในโพสต์อื่นๆ ผู้โจมตีกระตุ้นให้พนักงานเรียกร้อง 'ค่าตอบแทน' จากบริษัทของพวกเขา และในกรณีอื่นๆ ผู้โจมตีขู่ว่าจะแจ้งให้ลูกค้า คู่ค้า และคู่แข่งทราบเกี่ยวกับการรั่วไหลของข้อมูล ความพยายามเหล่านี้สร้างจุดสนใจเพื่อโยนความผิด ทำให้ธุรกิจต้องจ่ายเงินและอาจทำให้ความเสียหายด้านชื่อเสียงรุนแรงขึ้น" Budd กล่าวเพิ่มเติม

Sophos X-Ops ยังพบโพสต์หลายรายการโดยผู้โจมตีแรนซัมแวร์ที่อธิบายแผนการค้นหาข้อมูลภายในข้อมูลที่ขโมยมาซึ่งอาจใช้เป็นแรงกดดันได้หากบริษัทไม่จ่ายเงิน

โพสต์เหล่านี้สอดคล้องกับแนวโน้มที่กว้างขึ้นของอาชญากรที่พยายามขู่กรรโชกบริษัทด้วยข้อมูลที่ละเอียดอ่อนมากขึ้นเกี่ยวกับพนักงาน ลูกค้า หรือผู้ป่วย รวมถึงประวัติสุขภาพจิต ประวัติทางการแพทย์ของเด็ก ข้อมูลเกี่ยวกับปัญหาทางเพศของผู้ป่วย และภาพเปลือยของผู้ป่วย

"แก๊งแรนซัมแวร์กำลังกลายเป็นผู้รุกรานและกล้าหาญมากขึ้นเกี่ยวกับวิธีการและสิ่งที่พวกเขาใช้เป็นอาวุธ" Budd กล่าว "นอกจากการขโมยข้อมูลและขู่ว่าจะเผยแพร่ พวกเขากำลังวิเคราะห์ข้อมูลอย่างจริงจังเพื่อหาช่องทางสร้างความเสียหายสูงสุดและสร้างโอกาสใหม่ๆ สำหรับการกรรโชก นี่หมายความว่าองค์กรต้องไม่เพียงกังวลเกี่ยวกับการสอดแนมองค์กรและการสูญเสียความลับทางการค้าหรือกิจกรรมที่ผิดกฎหมายของพนักงาน แต่ยังต้องกังวลเกี่ยวกับปัญหาเหล่านี้ควบคู่กับการโจมตีทางไซเบอร์"

FAQ

  • รายงานนี้เกี่ยวกับอะไร? รายงานนี้เผยแพร่โดย Sophos ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ชั้นนำ โดยรายงานได้วิเคราะห์พฤติกรรมของกลุ่มแรนซัมแวร์ที่กำลังใช้วิธีการใหม่ในการขู่เหยื่อเพื่อให้ยอมจ่ายค่าไถ่
  • Sophos คืออะไร? Sophos เป็นบริษัทที่ให้บริการโซลูชันด้านความปลอดภัยทางไซเบอร์ ช่วยปกป้ององค์กรและบุคคลจากภัยคุกคามทางไซเบอร์ต่างๆ รวมถึงแรนซัมแวร์
  • องค์กรสามารถป้องกันการโจมตีด้วยแรนซัมแวร์ได้อย่างไร? องค์กรควรมีมาตรการป้องกันที่ครอบคลุม เช่น การสำรองข้อมูลอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์ให้เป็นปัจจุบัน การฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคาม และการใช้โซลูชันด้านความปลอดภัยที่ทันสมัย
  • หากองค์กรถูกโจมตีด้วยแรนซัมแวร์ ควรทำอย่างไร? หากองค์กรถูกโจมตีด้วยแรนซัมแวร์ ควรติดต่อผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทันที เพื่อประเมินสถานการณ์และวางแผนการตอบสนอง
  •  

    เรียบเรียงจาก https://www.intelligentciso.com/2024/08/12/sophos-finds-ransomware-groups-weaponising-stolen-data-to-increase-pressure-on-targets/

    Previous article ทำไม Observability ถึงเป็นสิ่งจำเป็นสำหรับทุกองค์กรที่ต้องการประสบความสำเร็จด้วย AI?
    Next article MDR บริการรักษาความปลอดภัยทางไซเบอร์ที่ช่วยปกป้ององค์กรของคุณ

    Leave a comment

    * Required fields