Extortionware: extorsão após sequestro de dados é consequência de ataques de ransomware
Uma nova forma de chantagem tem surgido entre os cibercriminosos que visa atingir a reputação e privacidade de CEOs e colaboradores.
Os ataques de ransomware direcionados a empresas têm se tornado cada vez mais populares devido à sua frequência e alto lucro. A principal característica do ransomware é bloquear o acesso aos sistemas e realizar o sequestro de dados confidenciais para praticar a extorsão.
Porém, os hackers criaram uma nova categoria de chantagem chamada extortionware, que busca extorquir empresas através de ameaças à imagem pessoal de CEOs e/ou colaboradores.
Invasão que vai além dos sistemas
A extortionware é um aperfeiçoamento da prática de extorsão já aplicada em ataques de ransomware bem-sucedidos. A diferença está na mudança de foco dos dados a serem roubados, os cibercriminosos passam a vasculhar os dispositivos pessoais dos colaboradores em busca de informações privadas que podem atingir sua reputação e privacidade, como fotos íntimas, conversas particulares e históricos de navegação.
“A busca por informações pessoais, principalmente de colaboradores em altos cargos como CEOs e diretores, pode se tornar uma mina de ouro para os hackers. Caso algo incriminador ou constrangedor seja encontrado, os valores a serem exigidos para que tais informações não venham a público podem chegar a escalas altíssimas. Claro que os danos não serão restritos a imagem pessoal do colaborador, a reputação da empresa também está em jogo”, explica Marco DeMello, CEO e fundador da PSafe.
Como se proteger de ataques de ransomware?
As medidas de proteção e prevenção devem ser adotadas pelas empresas e seus colaboradores, uma vez que os ataques de ransomware podem ser bem-sucedidos por senhas vazadas, falhas nos sistemas de segurança e/ou por descuidos dos funcionários.
Prevenção é a única proteção real
É essencial ter uma solução de segurança que proteja sua empresa contra ataques de ransomware e outras ameaças virtuais, como o dfndr enterprise, que age preventivamente, bloqueando de forma imediata a instalação das mais diversas categorias de ransomwares e de outros malwares.
A solução abrange celulares e computadores.
Faça o backup dos dados
Sempre faça o backup dos seus dados em um local que não esteja conectado a nenhum outro dispositivo que possa ser acessado por terceiros de fora da empresa. Assim, caso algum dado seja roubado uma cópia estará a salvo em um local seguro.
Nunca pague pelo resgate
Após o sequestro de dados, os cibercriminosos fazem chantagens com a promessa de devolver o acesso aos dados e/ou não expô-los publicamente.
Porém, a palavra de hackers não pode ser considerada como confiável, prova disso são os diversos casos de empresas que pagam o resgate e não obtém seus dados de volta e voltam a sofrer novas chantagens ou ter suas informações vendidas na deep web.
Tenha cuidado com o uso de celular pessoal para trabalho
No caso de uso de dispositivos pessoais para trabalho, é preciso ter cuidado com downloads e e-mails que não se tem certeza da procedência, pois eles podem conter arquivos infectados por ransomware.
Sempre verifique o site de download e o remetente dos e-mails, pois os hackers criam contas muito parecidas com as de canais oficiais das marcas, fazendo apenas pequenas alterações que podem passar despercebidas.
Verifique se seus sites apresentam vulnerabilidades
Realize o Teste de Invasão na Infraestrutura, uma ferramenta gratuita do dfndr enterprise, que simula tentativas de invasão a sites para identificar vulnerabilidades e seus níveis de gravidade.
Sites que apresentam brechas de segurança podem ser uma porta aberta para que hackers invadam os sistemas e espalhem ransomwares para todos conectados à rede.
Redobre os cuidado com dispositivos de armazenamento
Não utilize dispositivos de armazenamento, como por exemplo pen drives, que você usa em computadores e celulares da empresa em outros locais. Isso garante que você não corrompa esses dispositivos e não passe arquivos infectados com ransomwares para seus aparelhos corporativos.
Crie uma política BYOD em sua empresa
Fornecer um celular ou notebook para funcionários não é uma opção viável para todas as empresas. Por isso, é importante seguir uma política BYOD (bring your own device – ou “traga seu aparelho pessoal”), que consiste em orientações de uso que colaboradores devem seguir ao usar os dispositivos pessoais para trabalho.
Isso ajuda a evitar que caiam ataques de ransomware e de outras ameaças virtuais, evitando também o vazamento de dados corporativos sensíveis e documentos confidenciais.