FBI telah memperingatkan itu ransomware (terbuka di tab baru) geng semakin tertarik untuk menyerang perusahaan yang berada di tengah “peristiwa keuangan yang sensitif terhadap waktu” seperti merger dan akuisisi perusahaan.
Dalam pemberitahuan industri swasta, FBI menegaskan bahwa mereka memiliki bukti yang menunjukkan preman online mengumpulkan informasi keuangan sebelum serangan, yang kemudian mereka gunakan sebagai pengungkit untuk memeras korbannya.
“Sebelum serangan, pelaku ransomware meneliti informasi yang tersedia untuk umum, seperti penilaian saham korban, serta informasi material nonpublik. Jika korban tidak membayar uang tebusan dengan cepat, pelaku ransomware akan mengancam untuk mengungkapkan informasi ini secara publik, menyebabkan reaksi balik dari calon investor.” bersama (terbuka di tab baru) FBI.
Mengungkap modus operandi penjahat dunia maya yang giat tersebut, FBI mengatakan bahwa mereka pertama kali menyelinap di malware (terbuka di tab baru) yang membantu mereka menjaring komputer target untuk mendapatkan informasi yang sensitif secara finansial, yang dapat digunakan untuk memelintir korban agar membayar uang tebusan.
Memukul di tempat yang sakit
Peristiwa yang akan datang yang dapat memengaruhi nilai saham korban, seperti pengumuman besar, merger, dan akuisisi, mendorong pelaku ransomware untuk menargetkan jaringan atau menyesuaikan jadwal pemerasan mereka.
Ini dibuktikan dari fakta bahwa sebagian besar korban malware pengintaian ini tidak benar-benar menjadi target ransomware.
FBI membagikan beberapa insiden untuk mendukung klaimnya. Dibagikan bahwa antara Maret dan Juli 2020, setidaknya tiga perusahaan AS yang diperdagangkan secara publik yang secara aktif terlibat dalam merger dan akuisisi menjadi korban ransomware selama negosiasi masing-masing.
Bukti pengintaian dapat ditetapkan dari fakta bahwa dari tiga merger yang tertunda, dua berada di bawah negosiasi pribadi.
Senada dengan itu, analisis terhadap trojan akses jarak jauh (RAT) Pyxie, yang sering kali mendahului serangan ransomware Defray777/RansomEXX, mengungkapkan bahwa penyerang menggunakan RAT untuk mencari file dan data yang dapat membantu memengaruhi akses korban saat ini dan di sekitarnya.
harga saham masa depan. Ancaman untuk mengekspos file-file ini secara publik dapat membuat korban lebih lentur.
Praktik terbaik
FBI menggunakan pemberitahuan tersebut untuk menegaskan kembali posisinya bahwa mereka tidak memaafkan pembayaran uang tebusan karena hanya mendorong pelaku ancaman untuk mengorbankan orang lain. Namun ia memahami bagaimana bisnis yang telah dilumpuhkan oleh ransomware mungkin tidak memiliki pilihan lain selain terlibat dengan pelaku ancaman.
Itu mengakhiri pemberitahuan dengan mencantumkan berbagai cara bisnis dapat melindungi diri dari serangan dunia maya semacam itu. Misalnya, ini menyarankan menyimpan salinan data penting di cloud atau di hard drive offline eksternal atau perangkat penyimpanan.
Ini juga menyarankan bisnis untuk menginstal dan memperbarui secara teratur perangkat lunak antivirus (terbuka di tab baru) pada semua host.
Yang penting, karena menyarankan bisnis untuk beralih ke autentikasi dua faktor (2FA (terbuka di tab baru)), FBI mendesak penggunaan aplikasi autentikator daripada email, karena penyerang mungkin telah menyusup ke akun email korban.
“Terapkan hak istimewa paling rendah untuk izin berbagi file, direktori, dan jaringan,” FBI menyimpulkan, karena mencantumkan beberapa sumber daya lain untuk membantu bisnis mengatasi lubang palka.
Bisnis harus menggunakan salah satunya aplikasi dan layanan firewall terbaik (terbuka di tab baru) untuk melindungi jaringan mereka, dan memastikan komputer mereka menjalankan ini alat perlindungan titik akhir terbaik (terbuka di tab baru) untuk menambahkan lapisan pertahanan lain terhadap serangan dunia maya semacam itu.
