Af Eskil Sørensen, 11/01/21
Dette skriver ZDNet i en længere artikel i weekenden på baggrund af interview med en virksomhed, der har betalt en løsesum på flere millioner til Clop-ransomwaregruppen.
Dermed tegner der ifølge ZDNet sig et billede af en ny tendens: At ransomwaregrupper prioriterer at stjæle data fra arbejdsstationer, der bruges af topledere og ledere for at få følsomme oplysninger, som de senere kan bruge til at presse en virksomheds ledelse direkte, så godkendelse af betaling af løsesummen nemmere glider igennem. Det kan både være virksomhedsrelevante og mere private oplysninger - 'saftige', som det hedder i artiklen - som findes i ledernes mails og mapper.
Tilsyneladende er det en ikke en engangsforeteelse, hvilket bekræftes af ZDNets interviews med andre ofre for Clob-ransomware.
Maksimerer presset
Dermed fortsætter ransomwaregrupperinger med at udvide deres taktiske spilleplade , hvor mere eller mindre tilfældige angreb via medarbejdere i virksomheder mhp. at låse data og systemer suppleres med mere målrettede forsøg på at finde data fra lederes enheder, der må formodes at være mere værdifulde, og som kan bruges til at maksimere presset på ledelsen.
Dermed bekræftes også tendensen om mere specialisering inden for cyberkriminalitet.
Ifølge en kilde til ZDNet har taktikken hidtil kun været anvendt ifm Clop-angreb, men det udelukker ikke, at andre ransomware-aktører også tager den til sig.
Links:
https://www.zdnet.com/article/some-ransomware-gangs-are-going-after-top-...