Comunitatea de securitate cibernetică este înșelată de afirmațiile false ale grupurilor de ransomware, spun experții, iar dezinformarea ransomware este o amenințare pe care o prevăd că va crește doar în lunile următoare.
Comunitatea de securitate cibernetică ar trebui să știe că infractorii cibernetici nu sunt naratori de încredere, dar în ultimul timp, toate grupurile de ransomware par să aibă nevoie este de o postare de pe Dark Web care susține că a încălcat o organizație, plus câteva re-tweet-uri cheie și până acum... un cibernetic complet. a urmat ancheta; indiferent dacă a avut loc sau nu vreo încălcare.
Două incidente specifice din ultimele zile ale lunii ianuarie evidențiază această tendință de creștere în rândul grupurilor de ransomware, conform expertului în ransomware și cercetător în amenințări Yelisey Bohuslavskiy cu RedSense: presupuse atacuri asupra Technica și Europcar.
„În mod clar, cealaltă parte ripostează – atât FBI-ul distrugând grupuri întregi, cât și companiile punând apărarea adecvată”, spune el. „Operatorii de ransomware trebuie acum să înceapă o luptă reală, dar colectivele lor nu au fost niciodată menite pentru asta, deoarece, în esență, aceștia sunt mici infractori fără imaginație sau ingeniozitate, care vizează rețele care au fost lăsate neprotejate. Minciunile și hype-ul sunt singurele lucruri cu care au rămas.”
Nicio dovadă credibilă a încălcării tehnicii
Pe 30 ianuarie, titlurile au răsunat afirmații făcute de amenințarea ransomware ALPHV (alias BlackCat) că a fost capabil să fure informații clasificate de la Technica Corp., specialiști IT care deservesc diverse aspecte ale guvernului SUA, inclusiv Marina și Forțele Aeriene. Ca un exemplu al tipurilor de date profund sensibile pe care compania le gestionează, Technica recrutează în prezent pe LinkedIn pentru o poziție deschisă de administrator de sisteme la Langley Air Force Base. Technica oferă, de asemenea, suport IT pentru Biroul Federal de Investigații.
Dacă Technica ar fi încălcat într-adevăr de către ALPHV, grupul ar putea fi în posesia unor lucruri extrem de secrete și ar putea reprezenta o amenințare gravă la securitatea națională a SUA.
Pe baza numărului de autorizații de securitate probabil necesare pentru a lucra pentru contractorul de apărare Technica, nu este surprinzător faptul că organizația nu a comentat public afirmațiile ALPHV. Mai multe solicitări de comentarii de la Dark Reading au rămas fără răspuns, de exemplu. Dar în golul de mesagerie, postarea de pe Dark Web a lui ALPHV (conținând o amenințare de a elibera secretele guvernului SUA) s-a infiltrat în ciclul de știri și bârfe cu mai multe tweets și titluri care speculează cu privire la posibilele consecințe ale unui astfel de Încălcarea tehnicii.
Dar nu există nicio dovadă credibilă că Technica a fost vreodată compromisă în afară de câteva capturi de ecran distribuite de ALPHV, potrivit lui Bohuslavsky, care urmărește îndeaproape grupul.
Cu toate acestea, grupul a reușit să pretindă un mare câștig în rândul cercurilor competitive de criminalitate cibernetică ransomware, precum și o mică răzbunare pe FBI.
În decembrie, FBI a confiscat infrastructura ALPHV și a desființat site-urile de scurgeri ale operațiunii de ransomware, împiedicând întreaga afacere. Pentru ca grupul de ransomware să fie văzut ca tranzacționând cu forțele de ordine, cu un compromis al furnizorului de IT al Feds, le crește reputația în rândul setului de crime cibernetice, precum și a potențialilor afiliați.
Nici Europcar nu a fost încălcat, în ciuda afirmațiilor
Compania de închiriere de mașini Europcar a căzut, de asemenea, victima unor afirmații false privind încălcarea datelor din partea unei persoane anonime care s-a oferit să vândă datele a peste 48.6 milioane de persoane într-un forum de hacking în ultimele zile ale lunii ianuarie.
Europcar a negat categoric incalcarea ransomware-ului și a subliniat că eșantionul de date partajat pe forumul Dark Web a fost în mod clar falsificat.
„După ce a fost înștiințată de către un serviciu de informații despre amenințări că un cont pretinde că vinde date Europcar pe rețeaua întunecată și după ce a verificat cu atenție datele conținute în eșantion, compania este încrezătoare că această reclamă este falsă”, a spus compania într-un comunicat.
Datorită noilor instrumente care folosesc inteligența artificială și învățarea automată, este mai ușor ca niciodată să falsificați datele presupuse furate, lăsând la latitudinea oamenilor să verifice aceste afirmații ale grupului de ransomware și să le împiedice să se răspândească.
Ransomware în declin, grupuri care urmăresc influența
Afirmațiile false ca acestea au făcut întotdeauna parte din ecosistemul ransomware, dar există câțiva factori care fac dezinformarea și mai atractivă pentru aceste grupuri în zilele noastre, potrivit lui Bohuslavskiy.
După cum am menționat, primul este succesul general al apărării securității cibernetice în îngreunarea criminalității cibernetice, explică Bohuslavskiy. Un altul este urmărirea influenței printre infractorii cibernetici. Bohuslavskiy spune că acești operatori de ransomware încearcă să prindă un val de faimă similar cu cel din 2019 asta a scos din obscuritate ceea ce el numește „alimentatorii de jos a criminalității cibernetice”.
„Și acum, sunt forțați să se întoarcă din nou la starea lor proscrisă”, adaugă el. „Cu operațiunile lor în declin, ei nu își pot menține ego-ul hrănit și speranța că banii pe care îi câștigă îi vor ajuta statutul social este năruită.”
Profesioniștii securității cibernetice răspândesc știri false ransomware
La fel ca majoritatea campaniilor de dezinformare, afirmațiile false privind ransomware se bazează pe alții pentru a le răspândi și a fi luate în serios. Bohuslavskiy îndeamnă comunitatea cibernetică nativă vorbitoare de engleză să nu mai amplifice aceste mesaje; chiar și simplul fapt de a traduce minciuna în engleză o face să pară mai credibilă, avertizează el.
„Aceasta este o tactică clasică post-adevăr: pretinde ceva fals și bucură-te de hype”, a explicat el. „Chiar dacă afirmația este dovedită falsă de către profesioniști, nimeni nu va vedea asta.”
Cercetătorii de la Dragoș au remarcat recent raport ransomware că aceste grupuri își perfecționează din ce în ce mai mult tehnicile media și de relații publice, atrag interviuri cu jurnaliști și trimit comunicate de presă, precum și colaborează pentru a împărtăși sfaturi de afaceri.
Astfel, echipele de securitate cibernetică a întreprinderilor trebuie să recunoască și să răspundă ținând cont de noua strategie de comunicare de dezinformare a ransomware.
„Din fericire pentru ei (grupurile de ransomware), comunitatea de securitate cibernetică vorbitoare de limbă engleză se aplecă înapoi pentru a-i ajuta cu asta”, a spus Bohuslavskiy.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :are
- :este
- :nu
- $UP
- 30
- a
- Capabil
- Conform
- Cont
- act
- de fapt
- Adaugă
- publicitate
- afiliate
- După
- din nou
- AIR
- Air Force
- Propriul rol
- TOATE
- pretins
- ar fi
- de asemenea
- mereu
- printre
- amplificând
- an
- și
- Anonim
- O alta
- Orice
- SUNT
- artificial
- inteligență artificială
- Inteligența artificială și învățarea în mașină
- AS
- aspecte
- At
- ataca
- Atacuri
- atractiv
- departe
- înapoi
- de bază
- BE
- fost
- fiind
- Dincolo de
- Mare
- Pic
- rapeluri
- atât
- De jos
- încălcarea
- Birou
- afaceri
- întreprinderi
- dar
- by
- apeluri
- Campanii
- CAN
- Captură
- control
- cerc
- pretinde
- revendicare
- creanțe
- clasic
- clasificate
- clar
- îndeaproape
- colaborarea
- venire
- comentariu
- Comunicații
- comunitate
- companie
- competitiv
- compromis
- compromis
- încrezător
- conținute
- Antreprenor
- Corp
- ar putea
- Cuplu
- credibil
- criminali
- În prezent
- Cyber
- criminalităţii cibernetice
- cybercriminals
- Securitate cibernetică
- ciclu
- Întuneric
- Lectură întunecată
- Web întunecat
- de date
- încălcării securității datelor
- Zi
- decembrie
- Refuzați
- profund
- Apărare
- apărare
- În ciuda
- FĂCUT
- jos
- mai ușor
- ecosistem
- ego-ul
- oricare
- executare
- Engleză
- se bucura
- Afacere
- Întreg
- esenţă
- Eter (ETH)
- Chiar
- EVER
- dovadă
- exemplu
- expert
- experți
- a explicat
- explică
- factori
- fals
- Fallout
- fals
- FAME
- FBI
- fed-
- federal
- Biroul Federal de Investigatii
- Federalii
- puțini
- luptă
- luptă
- First
- Pentru
- Forţarea
- forțat
- din fericire
- forum
- din
- Complet
- Câştig
- obtinerea
- Go
- Guvern
- grup
- Grupului
- Crește
- În creştere
- hacking
- HAD
- Manipularea
- Mai tare
- Avea
- he
- Prima pagină
- ajutor
- Evidențiați
- speranţă
- HTTPS
- Oamenii
- hype
- if
- imaginaţie
- in
- incidente
- Inclusiv
- tot mai mult
- într-adevăr
- infiltrată
- informații
- ingeniozitate
- instanță
- Intel
- Inteligență
- interviuri
- în
- investigaţie
- IT
- Specialiști IT
- Suport IT
- Jan
- ianuarie
- jurnaliştii
- jpg
- A pastra
- Cheie
- tipurile
- Cunoaște
- Nume
- Drept
- de aplicare a legii
- scăpa
- învăţare
- lăsând
- stânga
- efectului de pârghie
- minciună
- se află
- Ridicat
- ca
- maşină
- masina de învățare
- făcut
- face
- FACE
- Efectuarea
- materie
- a însemnat
- Mass-media
- ameninţare
- menționat
- mesaje
- mesagerie
- milion
- minte
- Dezinformare
- bani
- luni
- mai mult
- cele mai multe
- național
- securitate naționala
- nativ
- necesar
- Nevoie
- net
- rețele
- nu
- Nou
- ştiri
- Nu.
- notat
- acum
- număr
- a avut loc
- of
- oferind
- on
- ONE
- afară
- deschide
- operaţie
- Operațiuni
- Operatorii
- or
- organizație
- Altele
- Altele
- afară
- global
- propriu
- parte
- oameni
- persoană
- alege
- Plato
- Informații despre date Platon
- PlatoData
- la care se adauga
- poziţie
- deţinere
- Post
- potenţial
- prezice
- presa
- Comunicate de presă
- profesioniști
- adecvat
- PROS
- dovedit
- furnizează
- public
- Relatii Publice
- public
- Punând
- Ransomware
- Citind
- real
- recent
- recunoaște
- recrutare
- rafinare
- relaţii
- eliberaţi
- Lansări
- de încredere
- se bazează
- reputație
- cereri de
- cercetător
- Răspunde
- s
- Said
- Spune
- spune
- Ecran
- Secret
- secrete
- securitate
- vedea
- părea
- văzut
- ocupat
- vinde
- trimitere
- sensibil
- serios
- Serios
- servi
- serviciu
- set
- câteva
- Distribuie
- comun
- fotografii
- să
- parte
- asemănător
- simplu
- Centre de cercetare
- Social
- ceva
- vorbire
- specialiști
- specific
- răspândire
- răspândire
- Stat
- Declarație
- Stare
- furate
- Stop
- Strategie
- succes
- astfel de
- a sustine
- surpriză
- sisteme
- T
- luate
- luare
- direcționare
- echipe
- tehnici de
- decât
- acea
- lor
- Lor
- Acolo.
- Acestea
- ei
- lucruri
- acest
- complet
- amenințare
- Sfaturi
- la
- a luat
- Unelte
- top
- piese
- Trading
- tendință
- încercat
- îndeamnã
- us
- guvernul SUA
- diverse
- vânzător
- Victimă
- avertizează
- a fost
- nu a fost
- Val
- web
- BINE
- a mers
- au fost
- Ce
- dacă
- OMS
- voi
- câştiga
- cu
- Apartamente
- zephyrnet