Cada vez mais empresas e instituições estão conscientes e atentas aos danos que podem ser causados por um ataque de ransomware. Com o crescimento deste tipo de ofensiva cibernética criminosa, organizações ao redor do mundo têm buscado cada vez mais adotar práticas que as tornem menos vulneráveis a uma invasão que possa resultar no vazamento ou perda total de dados confidenciais.
Porém, os cibercriminosos são persistentes e, pensando justamente em aumentar o número de depósitos feitos para resgates, agora analisam os dados roubados em busca de informações sensíveis que possam ser usadas para pressionar os líderes das organizações a efetuarem pagamentos.
Esta nova estratégia dos cibercriminosos tem se mostrado extremamente perigosa, pois pode colocar em risco tanto clientes, quanto funcionários e familiares dos funcionários.
Depois que um ataque é bem-sucedido e os dados são sequestrados, os invasores realizam uma análise para encontrar informações que os ajudem a construir estratégias para pressionar indivíduos em posições de comando.
Documentos pessoais, fotos íntimas e até laudos médicos são alguns dos tipos de conteúdo que os criminosos têm procurado encontrar para utilizar como vantagem em cenários de extorsão.
Controle narrativo
Grande parte desta estratégia de análise de dados sequestrados com o objetivo de encontrar vantagens para as vítimas de extorsão envolve o controle da narrativa em torno do crime.
Como os invasores possuem informações confidenciais, eles as utilizam para culpar os líderes da empresa pelo caos gerado por um ataque de ransomware e se isentarem de qualquer culpa, como tentativa de justificar as invasões por falta de comando e/ou investimento em segurança.
Segundo pesquisa recente realizada pela Sophos, um dos métodos mais utilizados é pressionar diretamente colaboradores e funcionários a exigirem indenização caso seus dados pessoais sejam vazados.
O mesmo vale para clientes e parceiros comerciais, que passam a exigir pagamentos de resgate para evitar que contratos e estratégias comerciais sejam revelados. A ideia é mudar sempre o foco da situação, tentando mitigar os esforços de combate aos criminosos e aumentando a pressão de terceiros para que o resgate seja realizado.
Os criminosos entendem que quando conseguem reverter a narrativa para culpar os dirigentes, as chances de receber o que foi solicitado para os resgates são muito maiores.
Possíveis danos
É muito importante destacar que esse tipo de pressão exercida por atacantes de ransomware pode resultar em muitos danos, não só financeiros, mas também à reputação tanto de empresas quanto de indivíduos que têm seus dados expostos.
Quando a credibilidade da segurança de uma empresa é desafiada por funcionários e parceiros, pode ser difícil recuperá-la.
Não posso deixar de mencionar os possíveis problemas pessoais que o vazamento de informações confidenciais pode gerar. A Sophos, empresa que lidero no Brasil, revelou que o grupo Qiulong chegou a publicar dados pessoais da filha de um CEO, além de um link para seu perfil no Instagram.
O mesmo inquérito revelou ainda que os ataques dirigidos a instituições do sector da saúde já sofreram com fugas de registos de saúde mental, registos médicos de crianças, informações sobre problemas sexuais de pacientes e imagens deles nus.
Além de tudo isto, existe também a possibilidade de incriminar empresas devido a comportamentos maliciosos dos seus colaboradores. As ameaças feitas para exigir resgate baseiam-se muitas vezes em ações ilegais cometidas por funcionários sem o consentimento da empresa.
Exemplo disso foi o caso do grupo Monti, que encontrou um funcionário de uma empresa-alvo à procura de material de abuso sexual infantil e ameaçou mostrá-lo à polícia caso a organização não pagasse o resgate.
Como evitar extorsão
Mais do que nunca, as empresas precisam investir em estratégias de defesa robustas que funcionem 24 horas por dia, sete dias por semana. É necessário ter uma visão macro desses perigos, pois a exposição de informações confidenciais pode causar danos a diversas pessoas envolvidas em um cenário de ataque de ransomware.
Quanto mais as organizações investirem em cibersegurança – como soluções de endpoint e serviços geridos de deteção e resposta (MDR) – mais difícil será a missão de sequestrar dados, independentemente do setor em que opera.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte
