Em um ano que vimos o crescimento nos ataques de #Ransomware em 93%, os atores maliciosos adotaram uma nova estratégia, acrescentando um terceiro passo à técnica Extorsão Dupla. Além de roubar dados confidenciais das organizações e ameaçar publicá-los na Internet a menos que seja pago o resgate (ransom), agora os cibercriminosos estão ameaçando os clientes e parceiros de negócios destas organizações, exigindo resgates deles também.
O primeiro caso deste tipo ocorreu em outubro de 2020, quando uma clínica psiquiátrica finlandesa com cerca de 40 mil pacientes cadastrados sofreu um ataque de Ransomware em que os criminosos não só exigiram resgate da própria empresa como também enviaram e-mails individuais para os pacientes exigindo pequenos resgates em troca de não tornarem públicas as anotações das sessões de terapia.
Na época, este ataque pareceu um ponto fora da curva, mas em 2021 outros deste tipo se seguiram, perpetrados por outros grupos como o Clop e o infame REvil, o que leva a crer que este venha a se tornar o novo padrão.
Isso traz um desafio adicional aos times de segurança da informação e provedores de solução que agora tem que ajudar a proteger a cadeia de valor como um todo e não apenas a organização para qual eles trabalham.