• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
  • Innovazione
    • Startup
    • Invenzioni
    • Tecnologie
    • Intelligenza Artificiale
    • Video Recensioni
  • Business
    • Impresa
    • Finanza
    • Mercati
  • Strategia
    • Marketing
    • Business Model
    • Franchise
  • Lifestyle
    • Sport
    • Arte
    • Musica
    • Fashion
    • Design
    • Salute
    • Everyday
linnovatore

L'Innovatore

Notizie e Innovazioni a portata di click

  • Travel
    • Italia
    • Food & Beverage
    • Eventi
  • Crescita Personale
    • Motivazione
    • Produttività
    • Team Building
  • Chi Siamo
    • Segnalaci una notizia
    • Diventa un Innovatore
    • Collab
    • Termini e Condizioni
    • Cookie Policy
  • My Favorite post
Ti trovi qui: Home / Innovazione / Tecnologie / Dark web: dati rubati per aumentare la pressione sulle vittime

Dark web: dati rubati per aumentare la pressione sulle vittime

7 Agosto 2024 by L'Innovatore Lascia un commento

FavoriteLoadingAggiungi ai preferiti

Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, ha pubblicato oggi un nuovo rapporto sul dark web, “Turning the Screws: The Pressure Tactics of Ransomware Gangs“, che descrive nei dettagli come i criminali informatici stiano utilizzando i dati rubati per aumentare la pressione sugli obiettivi che si rifiutano di pagare.

Ciò include la condivisione dei dettagli di contatto o il doxing dei membri della famiglia degli amministratori delegati e dei proprietari delle aziende prese di mira, nonché la minaccia di riferire alle autorità qualsiasi informazione su attività commerciali illegali scoperta nei dati rubati.

Nel nuovo rapporto, Sophos X-Ops condivide i post trovati sul dark web che mostrano come gli autori di attacchi ransomware si riferiscano ai loro obiettivi come “irresponsabili e negligenti” e, in alcuni casi, incoraggino le singole vittime le cui informazioni personali sono state rubate a intraprendere una causa contro il loro datore di lavoro.

“Nel dicembre 2023, sulla scia della violazione del casinò MGM, Sophos ha iniziato a notare la propensione dei cybercriminali a sfruttare i media come strumento da utilizzare non solo per aumentare la pressione sulle vittime, ma anche per prendere il controllo della narrazione e spostare la colpa dell’attacco. Stiamo anche notando che sempre più spesso I criminali informatici individuano i leader aziendali che ritengono “responsabili” dell’attacco ransomware presso le aziende prese di mira. In un post che abbiamo trovato, gli autori dell’attacco pubblicato la foto di un imprenditore con le corna del diavolo, insieme al suo numero di previdenza sociale. In un altro post, gli aggressori hanno incoraggiato i dipendenti a chiedere un “risarcimento” alla loro azienda e, in altri casi, hanno minacciato di notificare a clienti, partner e concorrenti la violazione dei dati. Questi tentativi aumentando la pressione sulle aziende affinché paghino e potenzialmente aggravano il danno reputazionale di un attacco”

Christopher Budd – direttore della ricerca sulle minacce di Sophos

Sophos X-Ops ha anche trovato diversi post di autori di attacchi ransomware che descrivono i loro piani di ricerca di informazioni all’interno dei dati rubati da utilizzate come leva se le aziende non pagano.

Ad esempio, in un post, l’attore del ransomware WereWolves sottolinea come qualsiasi dato rubato sia soggetto a “una valutazione legale penale, una valutazione commerciale e una valutazione in termini di informazioni privilegiate per i concorrenti”.

In un altro caso, il gruppo di ransomware Monti ha dichiarato di aver individuato in una delle aziende prese di mira dal proprio attacco, un dipendente alla ricerca di materiale relativo ad abusi sessuali su minori e ha minacciato di rivolgersi alla polizia con le informazioni se l’azienda non avesse pagato il riscatto.

Questi messaggi si allineano a una tendenza più ampia di criminali che cercano di estorcere alle aziende dati sempre più sensibili relativi a dipendenti, clienti o pazienti, tra cui cartelle cliniche, cartelle cliniche di bambini, “informazioni sui problemi sessuali dei pazienti” e “immagini di pazienti nudi”.

In un caso di ransomware, il gruppo Qiulong ransomware ha pubblicato i dati personali della figlia di un amministratore delegato, oltre a un link al suo profilo Instagram.

“Le gang di cybercriminali autrici di attacchi ransomware stanno diventando sempre più invasive e audaci su come e cosa colpire. Per aggravare la pressione sulle aziende, non si limitano a rubare i dati e a minacciare di diffonderli, ma li analizzano attivamente per massimizzare i danni e creare nuove opportunità di estorsione. Ciò significa che le organizzazioni non devono preoccuparsi soltanto dello spionaggio aziendale e della perdita di segreti commerciali o di attività illegali da parte dei dipendenti, ma anche dei danni collaterali di questi cyberattacchi”

Christopher Budd

Qui il report completo “Turning the Screws: The Pressure Tactics of Ransomware Gangs”

www.sophos.com

Sophos, leader mondiale e innovatore di soluzioni avanzate di cybersecurity, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro.

Archiviato in:Tecnologie Contrassegnato con: attacchi ransomware, business, criminali informatici, cyber crime, cyberattacchi, cybercriminali, cybersecurity, dark web, dati privati, dati rubati, doxing, innovazione, online, Qiulong ransomware, ransomware, ransomware attack, ransomware Monti, ransomware WereWolves, smartphone, soluzioni di sicurezza innovative, sophos, Sophos X-Ops, tecnologia

Barra laterale primaria

Trova l’Innovazione

Approfondimenti

Footer

L’innovatore

E' il magazine dell'innovazione in Italia. Idee per il tuo business, tendenze e consigli per il tuo business. News, crescita personale, lifestyle e strategia per la crescita della tua impresa personale. L'utente dichiara di accettare Privacy, Termini e Condizioni d'uso L'Innovatore è un progetto di Fabio Montobbio

Trova l’Innovazione

Tag

AI arte benessere business cibo cybercrime cybersecurity design enogastronomia estate eventi fashion formazione futuro genova green green economy hacker IA impresa innovazione Intelligenza Artificiale Italia lavoro lifestyle made in italy mare marketing milano moda musica online outdoor realme salute sci sicurezza smartphone sostenibilità sport startup tecnologia travel trekking vino

L'innovatore da un idea di Fabio Montobbio - Credits : Webdesign by Fabrizio Pezzoli

Sul nostro sito Web utilizziamo i cookie. Cliccando "Accetto", acconsenti all'uso di Tutti i cookie. Tuttavia, puoi visitare "Impostazioni cookie" per fornire un consenso controllato.
Impostazioni CookieRifiutaAccetto
Gestgisci consenso

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurataDescrizione
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
ACCETTA E SALVA