- A NordStellar descobriu que muitas negociações de ransomware geralmente não são pagas com grandes descontos (mediana de 57%, máximo de 96,2%).
- Os invasores usaram uma variedade de táticas, incluindo agrupamento de “serviços”, fornecimento de auditorias de segurança falsas, atestação de dados, ameaças à mídia, violação do GDPR e manipulação de preços.
- Embora o vazamento de arquivos roubados continuasse sendo a tática de pressão dominante (76,8%), os prazos eram muitas vezes um blefe destinado a fazer com que as vítimas pagassem.
Ameaçar vazar dados roubados ainda é a estratégia de negociação mais eficaz em ataques de ransomware, mas não é a única estratégia. Um novo estudo da NordStellar mostra que os cibercriminosos usam uma variedade de táticas, desde grandes descontos até fornecer às vítimas “auditorias e relatórios de segurança”.
A empresa analisou recentemente 246 conversas vazadas entre grupos de ransomware e empresas vítimas de 2020 a 2026.
Um quarto (25,6%) acabou pagando, mas a maioria não pagou o preço pedido. A taxa de desconto mediana para estes pagamentos foi de 57% e a taxa de desconto mais elevada registada foi de 96,2%.
Serviços agrupados, upsell, etc.
De acordo com o relatório, os golpistas costumam iniciar negociações com táticas de vendas. Se você reagir rapidamente, verá uma redução imediata de preços de 25 a 67%. Há uma ruptura e os preços sobem.
Em seguida, divida os “serviços”. Uma é descriptografar arquivos e a outra é excluir documentos roubados. Em cerca de 16% dos casos, os atacantes ofereceram às vítimas pacotes com “tudo incluído” e, em 21% dos casos, tentaram vender estes serviços separadamente.
“Apesar das frequentes promessas de exclusão de dados, não há como as empresas realmente verificarem a exclusão”, disse Mantas Sabeckis, pesquisador sênior de inteligência de ameaças da Nord Security.
“Aconselho as empresas a tomarem estas declarações com cautela e a darem-lhes grande peso. Os invasores de ransomware são operadores qualificados.”
Curiosamente, em 7,3% das conversas, o invasor forneceu uma “auditoria/relatório de segurança” à vítima, como se ela fosse um especialista em segurança cibernética, e não um criminoso de baixo nível.
Ameaçar vazar arquivos roubados é a tática mais comum usada em 76,8% de todas as conversas analisadas. Outras táticas comuns incluem fornecer evidências de dados (55,3%), oferecer preços especiais (45,5%) ou ameaçar abrir o capital (43,5%). NordStellar também identificou ameaças de violação dos regulamentos GDPR (17,9%) e ameaças de aumento de preços (7,3%).
“É importante lembrar que os prazos dos invasores raramente são reais. Eles querem o seu dinheiro. Eles não vão embora no primeiro dia”, conclui Savekis.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed.
