Podle nové analýzy společnosti Accenture Cyber Threat Intelligence kyberzločinci a další aktéři hrozeb stále častěji využívají data z ransomwarových útoků k sekundárním útokům, zejména pak k BEC útokům (Business E-mail Compromise).
Tým ACTI analyzoval data z 20 nejaktivnějších stránek s daty odcizenými při ransomwarových útocích, měřeno počtem uváděných obětí, v období od července 2021 do července 2022. Ze 4 026 obětí (firem, nevládních organizací a vládních subjektů) odhalených na specializovaných stránkách různých skupin jich odhadem 91 % utrpělo následné zveřejnění dat, zjistila ACTI.
Specializované stránky pro úniky nejčastěji poskytují finanční údaje, následují osobní údaje zaměstnanců a klientů a komunikační dokumentace. Nárůst pokusů o dvojí vydírání – kdy útočné skupiny využívají ransomware k exfiltraci dat a následně je zveřejňují na specializovaných webech pro úniky – zpřístupnil velké množství citlivých podnikových dat všem aktérům hrozeb. Nejcennějšími typy dat, které jsou pro provádění útoků BEC nejužitečnější, jsou finanční údaje, údaje o zaměstnancích a komunikační údaje a provozní dokumenty. Typy dat, které jsou nejužitečnější pro vedení útoků BEC, a typy dat nejčastěji zveřejňovaných na těchto webech pro úniky ransomwaru se podle ACTI značně překrývají.
Tato data jsou „bohatým zdrojem informací pro zločince, kteří je mohou snadno využít jako zbraň pro sekundární útoky BEC“, uvedla společnost ACTI. „Primárním faktorem, který je hnací silou zvýšené hrozby útoků BEC a VEC plynoucích z úniků s dvojím vydíráním, je dostupnost [firemních a komunikačních dat].“
Zloději dat usnadňují svým zákazníkům nalezení a přístup k ukradeným informacím. Specializované weby pro úniky jsou stále častěji k dispozici na veřejně přístupných stránkách, nikoli skryté na doménách Tor, a některé nabízejí indexovaná data s možností vyhledávání, aby aktéři hrozeb snáze našli to, co potřebují pro své aktivity.
Například provozovatelé tržiště pro prodej dat Industrial Spy organizují a pojmenovávají složky štítky, které reflektují jejich obsah, aby bylo snadné najít konkrétní soubory, uvedla ACTI. Zákazníci mohou pomocí vyhledávací funkce tržiště najít konkrétní soubory, například údaje o zaměstnancích, faktury, skeny, smlouvy, právní dokumenty a e-mailové zprávy. Vyhledávání může také vyhledávat data z konkrétních odvětví a zemí.
„Takto indexované a prohledávatelné databáze pomáhají subjektům efektivněji získávat konkrétní data oproti stahování hromadných dat a doufání, že naleznou požadované informace,“ uvedla společnost ACTI.
Pokud řešíte bezpečnostní strategii a ochranu svých digitálních aktiv, zvolte si správného partnera, který je expertem na tuto problematiku. Rádi s vámi budeme konzultovat možnosti bezpečnostních řešení a strategie, která vám zajistí ochranu proti kybernetickým hrozbám současnosti.
Zdroj: Darkreading.com