Ciberataques

Extortionware: extorsão após sequestro de dados é consequência de ataques de ransomware

Os ataques de ransomware direcionados a empresas têm se tornado cada vez mais populares devido à sua frequência e alto lucro. A principal característica do ransomware é bloquear o acesso aos sistemas e realizar o sequestro de dados confidenciais para praticar a extorsão.

Porém, os hackers criaram uma nova categoria de chantagem chamada extortionware, que busca extorquir empresas através de ameaças à imagem pessoal de CEOs e/ou colaboradores.

Invasão que vai além dos sistemas

A extortionware é um aperfeiçoamento da prática de extorsão já aplicada em ataques de ransomware bem-sucedidos. A diferença está na mudança de foco dos dados a serem roubados, os cibercriminosos passam a vasculhar os dispositivos pessoais dos colaboradores em busca de informações privadas que podem atingir sua reputação e privacidade, como fotos íntimas, conversas particulares e históricos de navegação.

“A busca por informações pessoais, principalmente de colaboradores em altos cargos como CEOs e diretores, pode se tornar uma mina de ouro para os hackers. Caso algo incriminador ou constrangedor seja encontrado, os valores a serem exigidos para que tais informações não venham a público podem chegar a escalas altíssimas. Claro que os danos não serão restritos a imagem pessoal do colaborador, a reputação da empresa também está em jogo”, explica Marco DeMello, CEO e fundador da PSafe.

Como se proteger de ataques de ransomware?

As medidas de proteção e prevenção devem ser adotadas pelas empresas e seus colaboradores, uma vez que os ataques de ransomware podem ser bem-sucedidos por senhas vazadas, falhas nos sistemas de segurança e/ou por descuidos dos funcionários.

Prevenção é a única proteção real

É essencial ter uma solução de segurança que proteja sua empresa contra ataques de ransomware e outras ameaças virtuais, como o dfndr enterprise, que age preventivamente, bloqueando de forma imediata a instalação das mais diversas categorias de ransomwares e de outros malwares.

A solução abrange celulares e computadores.

Faça o backup dos dados

Sempre faça o backup dos seus dados em um local que não esteja conectado a nenhum outro dispositivo que possa ser acessado por terceiros de fora da empresa. Assim, caso algum dado seja roubado uma cópia estará a salvo em um local seguro.

Nunca pague pelo resgate

Após o sequestro de dados, os cibercriminosos fazem chantagens com a promessa de devolver o acesso aos dados e/ou não expô-los publicamente.

Porém, a palavra de hackers não pode ser considerada como confiável, prova disso são os diversos casos de empresas que pagam o resgate e não obtém seus dados de volta e voltam a sofrer novas chantagens ou ter suas informações vendidas na deep web.

Tenha cuidado com o uso de celular pessoal para trabalho

No caso de uso de dispositivos pessoais para trabalho, é preciso ter cuidado com downloads e e-mails que não se tem certeza da procedência, pois eles podem conter arquivos infectados por ransomware.

Sempre verifique o site de download e o remetente dos e-mails, pois os hackers criam contas muito parecidas com as de canais oficiais das marcas, fazendo apenas pequenas alterações que podem passar despercebidas. 

Verifique se seus sites apresentam vulnerabilidades

Realize o Teste de Invasão na Infraestrutura, uma ferramenta gratuita do dfndr enterprise, que simula tentativas de invasão a sites para identificar vulnerabilidades e seus níveis de gravidade.

Sites que apresentam brechas de segurança podem ser uma porta aberta para que hackers invadam os sistemas e espalhem ransomwares para todos conectados à rede.

Redobre os cuidado com dispositivos de armazenamento

Não utilize dispositivos de armazenamento, como por exemplo pen drives, que você usa em computadores e celulares da empresa em outros locais. Isso garante que você não corrompa esses dispositivos e não passe arquivos infectados com ransomwares para seus aparelhos corporativos.

Crie uma política BYOD em sua empresa

Fornecer um celular ou notebook para funcionários não é uma opção viável para todas as empresas. Por isso, é importante seguir uma política BYOD (bring your own device – ou “traga seu aparelho pessoal”), que consiste em orientações de uso que colaboradores devem seguir ao usar os dispositivos pessoais para trabalho.

Isso ajuda a evitar que caiam ataques de ransomware e de outras ameaças virtuais, evitando também o vazamento de dados corporativos sensíveis e documentos confidenciais.

Posts Recentes

Seu celular realmente escuta suas conversas para mostrar anúncios? Mito ou Verdade

Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…

Por que atualizar o Android ajuda a proteger seu celular, mesmo quando nada parece mudar?

Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…

Nome de usuário no WhatsApp: como o novo @ muda sua forma de se conectar

Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…