Os ataques de ransomware direcionados a empresas têm se tornado cada vez mais populares devido à sua frequência e alto lucro. A principal característica do ransomware é bloquear o acesso aos sistemas e realizar o sequestro de dados confidenciais para praticar a extorsão.
Porém, os hackers criaram uma nova categoria de chantagem chamada extortionware, que busca extorquir empresas através de ameaças à imagem pessoal de CEOs e/ou colaboradores.
A extortionware é um aperfeiçoamento da prática de extorsão já aplicada em ataques de ransomware bem-sucedidos. A diferença está na mudança de foco dos dados a serem roubados, os cibercriminosos passam a vasculhar os dispositivos pessoais dos colaboradores em busca de informações privadas que podem atingir sua reputação e privacidade, como fotos íntimas, conversas particulares e históricos de navegação.
“A busca por informações pessoais, principalmente de colaboradores em altos cargos como CEOs e diretores, pode se tornar uma mina de ouro para os hackers. Caso algo incriminador ou constrangedor seja encontrado, os valores a serem exigidos para que tais informações não venham a público podem chegar a escalas altíssimas. Claro que os danos não serão restritos a imagem pessoal do colaborador, a reputação da empresa também está em jogo”, explica Marco DeMello, CEO e fundador da PSafe.
As medidas de proteção e prevenção devem ser adotadas pelas empresas e seus colaboradores, uma vez que os ataques de ransomware podem ser bem-sucedidos por senhas vazadas, falhas nos sistemas de segurança e/ou por descuidos dos funcionários.
É essencial ter uma solução de segurança que proteja sua empresa contra ataques de ransomware e outras ameaças virtuais, como o dfndr enterprise, que age preventivamente, bloqueando de forma imediata a instalação das mais diversas categorias de ransomwares e de outros malwares.
A solução abrange celulares e computadores.
Sempre faça o backup dos seus dados em um local que não esteja conectado a nenhum outro dispositivo que possa ser acessado por terceiros de fora da empresa. Assim, caso algum dado seja roubado uma cópia estará a salvo em um local seguro.
Após o sequestro de dados, os cibercriminosos fazem chantagens com a promessa de devolver o acesso aos dados e/ou não expô-los publicamente.
Porém, a palavra de hackers não pode ser considerada como confiável, prova disso são os diversos casos de empresas que pagam o resgate e não obtém seus dados de volta e voltam a sofrer novas chantagens ou ter suas informações vendidas na deep web.
No caso de uso de dispositivos pessoais para trabalho, é preciso ter cuidado com downloads e e-mails que não se tem certeza da procedência, pois eles podem conter arquivos infectados por ransomware.
Sempre verifique o site de download e o remetente dos e-mails, pois os hackers criam contas muito parecidas com as de canais oficiais das marcas, fazendo apenas pequenas alterações que podem passar despercebidas.
Realize o Teste de Invasão na Infraestrutura, uma ferramenta gratuita do dfndr enterprise, que simula tentativas de invasão a sites para identificar vulnerabilidades e seus níveis de gravidade.
Sites que apresentam brechas de segurança podem ser uma porta aberta para que hackers invadam os sistemas e espalhem ransomwares para todos conectados à rede.
Não utilize dispositivos de armazenamento, como por exemplo pen drives, que você usa em computadores e celulares da empresa em outros locais. Isso garante que você não corrompa esses dispositivos e não passe arquivos infectados com ransomwares para seus aparelhos corporativos.
Fornecer um celular ou notebook para funcionários não é uma opção viável para todas as empresas. Por isso, é importante seguir uma política BYOD (bring your own device – ou “traga seu aparelho pessoal”), que consiste em orientações de uso que colaboradores devem seguir ao usar os dispositivos pessoais para trabalho.
Isso ajuda a evitar que caiam ataques de ransomware e de outras ameaças virtuais, evitando também o vazamento de dados corporativos sensíveis e documentos confidenciais.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…