Ransomware: Ataques de ransomware direcionados ao setor de saúde e farmacêutico aumentam: Relatório – Últimas notícias
De acordo com o relatório, vários grupos de ataque continuaram a usar ransomware contra a saúde e farmacêutica setor, em grande parte devido aos dados confidenciais e pessoais dos pacientes que armazenam. O relatório afirma que vários hospitais, empresas de pesquisa COVID-19 e empresas farmacêuticas foram vítimas de ransomware no último trimestre de ’20.
O relatório acrescenta que uma nova tendência de ransomware é observada, que não apenas criptografa os arquivos do usuário, mas também exfila informações privadas e confidenciais. Ao negar o resgate, os adversários ameaçam divulgar publicamente as informações sequestradas. A exposição de dados confidenciais em público causa implicações graves do GDPR. Em qualquer dos casos, as empresas provavelmente terão de pagar para seguir em frente. Essa tática é chamada de RansomHack ou Double Extortion.
Maze, DoppelPaymer, Ryuk, Lockbit, Netwalker, Mountlocker e Nefilim são poucos operadores de ransomware que usam técnicas de extorsão dupla. A empresa de segurança de dados diz que espera que essa tendência continue em 2021 também.
Operação SideCopy
De acordo com a empresa, a Operação SideCopy é um ataque de Ameaça Persistente Avançada (APT) que visa as Forças de Defesa da Índia. Semelhante à Operação SideCopy, que tentou usar técnicas semelhantes a algumas outras APTs patrocinadas pelo estado, haverá ataques semelhantes em 2021 que tentarão violar a infraestrutura crítica, diz o relatório.
CobaltStrike
Cobalt Strike é um kit de ferramentas de emulação de ameaças que frequentemente está sendo usado para pós-exploração, comunicação secreta e rotação do navegador, entre outros fins maliciosos, acrescenta o relatório. Ele pode ser reaproveitado para implantar qualquer tipo de carga útil, seja ransomware ou keylogger. Os ataques de ransomware que agora contam com isso são Egregor, Ryuk e Lockbit.
Source link
