Attacker med utpressningsprogram fortsätter att vara ett gissel för företag och andra organisationer runt om i världen. Tidigare rapporter har visat att andelen offer som betalar lösensummor har minskat och internationella samarbeten mellan polisstyrkor har lett till fler tillslag mot grupperna som ligger bakom attackerna, men det har inte lett till ett minskat antal attacker och istället har hackarnas metoder blivit mer brutala, skriver Wired.
Det började med att hackarna kom på att det kan vara mer effektivt att hota offren med att släppa känsliga personuppgifter om de inte betalar. Det är en form av utpressning som fungerar även om den drabbade organisationen har säkra backuper som hackarna inte har kommit över och kunnat kryptera eller förstöra.
Mängden läckta dokument efter attacker ökade också med 75 procent från 2022 till 2023 enligt siffror från Mandiant, och hackarnas taktiker blir allt brutala säger analytikern Brett Callow på Emsisoft.
Ett exempel på det är att flera grupper har börjat hota offer via telefonsamtal och e-post. När Fred Hutchinson Cancer Center i Seattle drabbades av en utpressningsattack 2023 skickade hackarna till exempel e-post till alla patienter där de hotade att dela patientuppgifter om sjukhuset inte betalade.
Brett Callow är orolig att den här upptrappningen snart kommer leda till våld mot personer i företagsledningar eller deras familjemedlemmar. Allan Liska på Recorded Future berättar att han har sett förhandlingar mellan offer och hackare där hackarna har sagt saker som ”vi vet var er vd bor”.
Helt hopplöst är det dock inte. Wired rapporterar också om hur polis och andra brottsbekämpande myndigheter har börjat använda sig av hackarnas egna metoder, till exempel att hänga ut deras ledare. Myndigheter i USA, Storbritannien och Australien avslöjade till exempel nyligen identiteten bakom Lockbits grundare. Allan Liska säger också att alla tillslag mot utpressningsligor förhoppningsvis kommer leda till att antalet nya ligor som dyker upp efter varje tillslag minskar.
