Extortionware: extorsão após sequestro de dados é consequência de ataques de ransomware

Uma nova forma de chantagem tem surgido entre os cibercriminosos que visa atingir a reputação e privacidade de CEOs e colaboradores.

Os ataques de ransomware direcionados a empresas têm se tornado cada vez mais populares devido à sua frequência e alto lucro. A principal característica do ransomware é bloquear o acesso aos sistemas e realizar o sequestro de dados confidenciais para praticar a extorsão. Porém, os hackers criaram uma nova categoria de chantagem chamada extortionware, que busca extorquir empresas através de ameaças à imagem pessoal de CEOs e/ou colaboradores.

Invasão que vai além dos sistemas

A extortionware é um aperfeiçoamento da prática de extorsão já aplicada em ataques de ransomware bem-sucedidos. A diferença está na mudança de foco dos dados a serem roubados, os cibercriminosos passam a vasculhar os dispositivos pessoais dos colaboradores em busca de informações privadas que podem atingir sua reputação e privacidade, como fotos íntimas, conversas particulares e históricos de navegação.

“A busca por informações pessoais, principalmente de colaboradores em altos cargos como CEOs e diretores, pode se tornar uma mina de ouro para os hackers. Caso algo incriminador ou constrangedor seja encontrado, os valores a serem exigidos para que tais informações não venham a público podem chegar a escalas altíssimas. Claro que os danos não serão restritos a imagem pessoal do colaborador, a reputação da empresa também está em jogo”, explica Marco DeMello, CEO e fundador da PSafe.

Como se proteger de ataques de ransomware?

As medidas de proteção e prevenção devem ser adotadas pelas empresas e seus colaboradores, uma vez que os ataques de ransomware podem ser bem-sucedidos por senhas vazadas, falhas nos sistemas de segurança e/ou por descuidos dos funcionários.

Prevenção é a única proteção real

É essencial ter uma solução de segurança que proteja sua empresa contra ataques de ransomware e outras ameaças virtuais, como o dfndr enterprise, que age preventivamente, bloqueando de forma imediata a instalação das mais diversas categorias de ransomwares e de outros malwares. A solução abrange celulares e computadores.

Faça o backup dos dados

Sempre faça o backup dos seus dados em um local que não esteja conectado a nenhum outro dispositivo que possa ser acessado por terceiros de fora da empresa. Assim, caso algum dado seja roubado uma cópia estará a salvo em um local seguro.

Nunca pague pelo resgate 

Após o sequestro de dados, os cibercriminosos fazem chantagens com a promessa de devolver o acesso aos dados e/ou não expô-los publicamente. Porém, a palavra de hackers não pode ser considerada como confiável, prova disso são os diversos casos de empresas que pagam o resgate e não obtém seus dados de volta e voltam a sofrer novas chantagens ou ter suas informações vendidas na deep web.

Tenha cuidado com o uso de celular pessoal para trabalho

No caso de uso de dispositivos pessoais para trabalho, é preciso ter cuidado com downloads e e-mails que não se tem certeza da procedência, pois eles podem conter arquivos infectados por ransomware. Sempre verifique o site de download e o remetente dos e-mails, pois os hackers criam contas muito parecidas com as de canais oficiais das marcas, fazendo apenas pequenas alterações que podem passar despercebidas. 

Verifique se seus sites apresentam vulnerabilidades

Realize o Teste de Invasão na Infraestrutura, uma ferramenta gratuita do dfndr enterprise, que simula tentativas de invasão a sites para identificar vulnerabilidades e seus níveis de gravidade. Sites que apresentam brechas de segurança podem ser uma porta aberta para que hackers invadam os sistemas e espalhem ransomwares para todos conectados à rede.

Redobre os cuidado com dispositivos de armazenamento 

Não utilize dispositivos de armazenamento, como por exemplo pen drives, que você usa em computadores e celulares da empresa em outros locais. Isso garante que você não corrompa esses dispositivos e não passe arquivos infectados com ransomwares para seus aparelhos corporativos.

Crie uma política BYOD em sua empresa

Fornecer um celular ou notebook para funcionários não é uma opção viável para todas as empresas. Por isso, é importante seguir uma política BYOD (bring your own device – ou “traga seu aparelho pessoal”), que consiste em orientações de uso que colaboradores devem seguir ao usar os dispositivos pessoais para trabalho. Isso ajuda a evitar que caiam ataques de ransomware e de outras ameaças virtuais, evitando também o vazamento de dados corporativos sensíveis e documentos confidenciais.