Udzielanie wywiadów, publikowanie informacji prasowych, prowadzenie blogów i aktywne udzielanie się w mediach społecznościowych – z tych technik komunikacji coraz częściej korzystają hakerzy, którym zależy na rozgłosie, ostrzegają specjaliści firmy Sophos. Cyberprzestępcy starają się w ten sposób zmieniać narrację na swój temat. Atakujący mogą próbować wybielać wizerunek, ale też wykorzystywać środki masowego przekazu do zwiększania presji na swoje ofiary, aby te zdecydowały się zapłacić okup.
Grupy korzystające z oprogramowania ransomware do prowadzenia ataków stosują różne techniki, aby móc wpływać na media. Na prowadzonych przez hakerów witrynach często znajdują się odnośniki do specjalnych kanałów informacyjnych w aplikacji Telegram, a nawet formularze kontaktowe dla dziennikarzy. Inne zbadane przez specjalistów Sophos strony www zawierały wpisy blogowe dokładnie opisujące udane ataki oraz rzeczywiste oferty pracy dla anglojęzycznych autorów i redaktorów. Przeznaczone były one dla profesjonalistów, którzy chcieliby pracować dla grup cyberprzestępczych w celu nagłaśniania efektów ich działalności.
Zespół Sophos X-Ops informuje także o przypadkach, w których grupy cyberprzestępcze w wysyłanych do mediów komunikatach prasowych przedstawiają się jako „służby bezpieczeństwa”, aby zmieniać niesprzyjającą im narrację i pozbyć się łatki kryminalistów.
Obecne wizerunkowe działania cyberprzestępców, choć naśladują działania legalnych firm, są zazwyczaj bardzo amatorskie – uspokajają eksperci Sophos.
Według raportu Sophos „State of Ransomware 2023”, 70 proc. firm z branży medialnej zostało zaatakowanych przez cyberprzestępców. Jej pracownicy powinni być szczególnie ostrożni w reagowaniu na sygnały wysyłane im przez osoby stojące za kryminalną działalnością w sieci. Co czwarty cyberatak na redakcje i wydawnictwa umożliwiły nielegalne pozyskane przez hakerów danych do logowania do firmowych systemów.