Sejumlah berbeda ransomware (terbuka di tab baru) kelompok telah mengadopsi strategi baru yang dirancang untuk lebih mengintimidasi korban: pelecehan melalui telepon.
Laporan dari beberapa perusahaan keamanan siber menunjukkan tren tersebut muncul pada akhir musim panas dan ditargetkan terutama pada bisnis yang dicurigai menggunakan cadangan data (terbuka di tab baru) untuk memulihkan sistem setelah serangan.
Operator ransomware yang diketahui telah menghubungi korban melalui telepon termasuk Sekhmet, Maze, Conti, dan Ryuk. Menurut perusahaan keamanan Coveware, skrip panggilan berulang menunjukkan bahwa grup ini mungkin telah mengalihkan tugas ke pusat panggilan yang sama.
“Kami mengetahui adanya perusahaan TI pihak ketiga yang bekerja di jaringan Anda. Kami terus memantau dan mengetahui bahwa Anda menginstal antivirus SentinelOne di semua komputer Anda. Tetapi Anda harus tahu bahwa itu tidak akan membantu,” kata seorang korban melalui telepon.
“Jika Anda ingin berhenti membuang-buang waktu dan memulihkan data Anda minggu ini, kami sarankan Anda mendiskusikan situasi ini dengan kami di obrolan atau masalah di jaringan Anda tidak akan pernah berakhir.”
Evolusi ransomware
Sejak ransomware menjadi terkenal pada pertengahan tahun 2000-an, serangan menjadi semakin canggih dan operator telah menerapkan taktik yang semakin pengecut. Perkembangan paling signifikan di ruang angkasa dapat dilihat pada frekuensi data yang sekarang diekstraksi sebagai bagian dari serangan.
Sebelumnya, ransomware hanya mengenkripsi file di jaringan bisnis, membuatnya tidak dapat diakses, tetapi masalah ini dapat diatasi dengan memulihkan data dari cadangan. Namun, dengan mengangkat data perusahaan serta mengenkripsi sistem, operator ransomware memberi diri mereka pengaruh yang jauh lebih besar dalam negosiasi, di mana ancaman kebocoran data tampak besar.
Penggunaan panggilan telepon sebagai sarana intimidasi dapat dilihat sebagai langkah lain dalam evolusi bentuk serangan siber yang sangat efektif ini.
Tahun ini saja, beberapa perusahaan terkenal telah menjadi korban ransomware, termasuk Canon, Capcom, Kmart, Equinix, dan Cognizant. Operator juga melancarkan serangan terhadap fasilitas kesehatan pada puncak pandemi, mencegah pemberian perawatan yang tepat.
Bahkan dalam kasus di mana bisnis membayar tebusan, tidak ada jaminan bahwa data yang dicuri akan dihapus, membuka pintu untuk upaya pemerasan sekunder.
Melalui ZDNet (terbuka di tab baru)