skip to Main Content

Cybercrime, la strategia della quadrupla estorsione si diffonde

La strategia della quadrupla estorsione si diffonde tra i gruppi ransomware del cybercrime. I contatti e i competitor delle vittime del malware, già da marzo, sono invitati a scrivere ai gruppi come Clop per comprare i dati o evitare che siano diffusi in chiaro

I gruppi del cybercrime come Clop stanno rapidamente diffondendo la strategia della quadrupla estorsione per aumentare il pressing sulle vittime dei ransomware e ottenere riscatti. La nuova fase consiste nell’inviare email a tutti i contatti delle aziende colpite, annunciando che presto i loro dati e documenti saranno pubblicati online, in quanto queste si sono rifiutate di cooperare. A proposito, si invitano i destinatari dei messaggi a contattare i criminali se vogliono comprare i dati o evitare che siano diffusi in chiaro. L’esperto di cybersecurity MalwareHunterTeam (MHT) ha scoperto le prime email già all’inizio di marzo. Queste, poi, si sono moltiplicate fino ad oggi grazie alle numerose compagnie infettate con il malware.

L’evoluzione delle estorsioni sui ransomware

I gruppi ransomware del cybercrime hanno iniziati prima col chiedere riscatti alle aziende per sbloccare i dati. Poi, hanno cominciato a pubblicare in chiaro parte delle informazioni rubate (doppia estorsione) per aumentare il pressing sulle vittime e obbligarle quindi a pagare i riscatti, al fine di interrompere la diffusione di dati che avrebbero potuto generare danni maggiori del ricatto con il malware. Infine, hanno aggiunto massicci attacchi di tipo DDoS ai siti delle compagnie (tripla estorsione). Qui l’obiettivo è punirle nel caso non si mettano in contatto con i criminali o interrompano le trattative. Non a caso, questi terminano immediatamente una volta che vittima e aggressore hanno ripreso a dialogare.

Back To Top