דוח סופוס – קבוצות כופר משתמשות בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם

סופוס, מובילה עולמית של פתרונות אבטחה חדשניים לסיכול מתקפות סייבר, פרסמה דו"ח חדש, "Turning the Screws: The Pressure Tactics of Ransomware Gangs", המפרט כיצד פושעי סייבר עושים שימוש בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם את דמי הכופר. בין היתר הם מאיימים בשיתוף פרטי קשר או דוקסינג של בני משפחות של מנכ"לים ובכירי עסקים ואף מאיימים לדווח לרשויות על כל מידע על פעילות עסקית בלתי חוקית שנחשפה במאגרי נתונים גנובים.

בדו"ח, Sophos X-Ops משתפת פוסטים שפורסמו בדארקנט והמראים כיצד כנופיות כופר מתייחסות לקורבנות שלהן כ"חסרות אחריות ורשלניות", ובמקרים מסוימים, מעודדות קורבנות בודדים שהמידע האישי שלהם נגנב לפתוח בהליכים משפטיים נגד המעסיק שלהם.

"בדצמבר 2023, בעקבות הפריצה לקזינו MGM, החלו בסופוס לשים לב למגמה של כנופיות כופר להפוך את התקשורת לכלי שבו הן יכולות להשתמש לא רק כדי להגביר את הלחץ על הקורבנות, אלא גם להשתלט על הנרטיב ולהסיט את האשמה. אנחנו גם רואים כנופיות שמטרגטות מנהיגים עיסקיים שהן תופסות כ"אחראים" למתקפות הכופר. באחד הפוסטים שמצאנו, התוקפים פרסמו תמונה של בעל עסק עם קרני שטן, יחד עם מספר הביטוח הלאומי שלו. בפוסט אחר, התוקפים עודדו את העובדים לבקש "פיצוי" מהחברה שלהם, ובמקרים אחרים, התוקפים איימו להתריע ללקוחות, שותפים ומתחרים על דליפות נתונים. מאמצים אלה מגבירים את הלחץ על עסקים לשלם ועלולים להחמיר את הנזק למוניטין כתוצאה ממתקפה", אמר כריסטופר באד, מנהל מחקר איומים בסופוס.

Sophos X-Ops מצאה גם פוסטים רבים של תוקפי כופר המפרטים את תוכניותיהם לחפש מידע במאגרי נתונים גנובים במטרה לאיים על חברות שאינן משלמות דמי כופר. לדוגמה, באחד הפוסטים, שחקן הכופר WereWolves מציין כי כל מידע שנגנב כפוף ל"הערכה משפטית פלילית, הערכה מסחרית והערכה במונחים של מידע פנים עבור מתחרים". בדוגמה אחרת, קבוצת הכופר מונטי ציינה כי מצאה עובד באחת החברות שהותקפו, ואשר חיפש חומרים על התעללות מינית בילדים.  הקבוצה איימה לפנות למשטרה עם המידע, במידה והחברה לא תשלם את הכופר.

פוסטים אלה עולים בקנה אחד עם מגמה רחבה יותר של פושעים המבקשים לסחוט חברות עם נתונים רגישים הנוגעים לעובדים, לקוחות או מטופלים, כולל רשומות בריאות הנפש, רשומות רפואיות של ילדים, "מידע על בעיות מיניות של מטופלים" ו"תמונות של מטופלים בעירום". במקרה אחד, קבוצת הכופר Qiulong פרסמה את הנתונים האישיים של בתו של מנכ"ל, כמו גם קישור לפרופיל האינסטגרם שלה.

"כנופיות הכופר הופכות יותר ויותר פולשניות ונועזות לגבי אמצעי הפעולה והסחיטה שלהן, מה שמגביר את הלחץ על חברות מותקפות. הן לא רק גונבות מידע ומאיימות להדליף אותו, אלא מנתחות אותו באופן פעיל כדי למצוא דרכים למקסם את הנזק וליצור הזדמנויות חדשות לסחיטה. המשמעות היא שארגונים צריכים לדאוג לא רק מריגול תאגידי ואובדן סודות מסחריים או פעילות בלתי חוקית של עובדים, אלא גם מניסיונות סחיטה של כנופיות כופר בשילוב של מתקפות סייבר", אמר באד.
הדו"ח המלא " Turning the Screws: The Pressure Tactics of Ransomware Gangs " באתר Sophos.com.

מידע נוסף –

• כיצד שחקני תוכנות כופר עושים שימוש בתקשורת כנופיות תוכנות כופר והתקשורת
• המודל העסקי המתפתח של תוכנות כופר ב-Junk Gun' Ransomware: Peashooters
• טקטיקות הכופר הנוכחיות והמתפתחות בדו"ח האיומים של Sophos לשנת 2024
• מצב תוכנות הכופר 2024
• תפקידן של רשויות אכיפת החוק במתקפות כופר
• הטכניקות, הטקטיקות והנהלים העדכניים של תוקפי סייבר בדוח Active Adversary Report לשנת 1H 2024
• השפעת ביטוח הסייבר על נוף תוכנות הכופר
• באיזו תדירות גיבויים של חברות נפגעים במהלך מתקפות כופר
• תפקידן של חולשות שלא תוקנו במתקפות כופר
• עליית ההצפנה מרחוק בקרב קבוצות תוכנות כופר
• Sophos X-Ops ומחקר האיומים פורץ הדרך
• הבלוגים של Sophos X-Ops

אודות Sophos

Sophos היא מובילה עולמית וחדשנית של פתרונות אבטחה מתקדמים להבסת התקפות סייבר, כולל שירותי זיהוי ותגובה מנוהלים (MDR) ותגובה לאירועים ופורטפוליו רחב של טכנולוגיות אבטחה לנקודות קצה, רשתות, דוא"ל וענן. כאחת מספקיות אבטחת הסייבר הגדולות ביותר, Sophos מגנה על יותר מ-600,000 ארגונים ויותר מ-100 מיליון משתמשים ברחבי העולם מפני יריבים פעילים, תוכנות כופר, פישינג, תוכנות זדוניות ועוד. השירותים והמוצרים של Sophos מתחברים דרך מסוף הניהול Sophos Central ומופעלים על ידי Sophos X-Ops, יחידת מודיעין האיומים חוצת התחומים של החברה. הבינה של Sophos X-Ops מייעלת את כל המערכת האקולוגית של אבטחת הסייבר האדפטיבית של Sophos, הכוללת אגם נתונים מרכזי הממנף מערך עשיר של ממשקי API פתוחים הזמינים ללקוחות, שותפים, מפתחים וספקי אבטחת סייבר וטכנולוגיית מידע אחרים. Sophos מספקת אבטחת סייבר כשירות לארגונים הזקוקים לפתרונות אבטחה מנוהלים במלואם. לקוחות יכולים גם לנהל את אבטחת הסייבר שלהם ישירות באמצעות פלטפורמת תפעול האבטחה של Sophos או להשתמש בגישה היברידית על ידי השלמת הצוותים הפנימיים שלהם עם השירותים של Sophos, כולל ציד ותיקון איומים. Sophos מוכרת באמצעות שותפי שיווק וספקי שירותים מנוהלים (MSP) ברחבי העולם. משרדיה הראשיים של Sophos נמצאים באוקספורד, בריטניה. מידע נוסף זמין בכתובת www.sophos.com.