Os ataques de ransomware direcionados a empresas têm se tornado cada vez mais populares devido à sua frequência e alto lucro. A principal característica do ransomware é bloquear o acesso aos sistemas e realizar o sequestro de dados confidenciais para praticar a extorsão.
Porém, os hackers criaram uma nova categoria de chantagem chamada extortionware, que busca extorquir empresas através de ameaças à imagem pessoal de CEOs e/ou colaboradores.
A extortionware é um aperfeiçoamento da prática de extorsão já aplicada em ataques de ransomware bem-sucedidos. A diferença está na mudança de foco dos dados a serem roubados, os cibercriminosos passam a vasculhar os dispositivos pessoais dos colaboradores em busca de informações privadas que podem atingir sua reputação e privacidade, como fotos íntimas, conversas particulares e históricos de navegação.
“A busca por informações pessoais, principalmente de colaboradores em altos cargos como CEOs e diretores, pode se tornar uma mina de ouro para os hackers. Caso algo incriminador ou constrangedor seja encontrado, os valores a serem exigidos para que tais informações não venham a público podem chegar a escalas altíssimas. Claro que os danos não serão restritos a imagem pessoal do colaborador, a reputação da empresa também está em jogo”, explica Marco DeMello, CEO e fundador da PSafe.
As medidas de proteção e prevenção devem ser adotadas pelas empresas e seus colaboradores, uma vez que os ataques de ransomware podem ser bem-sucedidos por senhas vazadas, falhas nos sistemas de segurança e/ou por descuidos dos funcionários.
É essencial ter uma solução de segurança que proteja sua empresa contra ataques de ransomware e outras ameaças virtuais, como o dfndr enterprise, que age preventivamente, bloqueando de forma imediata a instalação das mais diversas categorias de ransomwares e de outros malwares.
A solução abrange celulares e computadores.
Sempre faça o backup dos seus dados em um local que não esteja conectado a nenhum outro dispositivo que possa ser acessado por terceiros de fora da empresa. Assim, caso algum dado seja roubado uma cópia estará a salvo em um local seguro.
Após o sequestro de dados, os cibercriminosos fazem chantagens com a promessa de devolver o acesso aos dados e/ou não expô-los publicamente.
Porém, a palavra de hackers não pode ser considerada como confiável, prova disso são os diversos casos de empresas que pagam o resgate e não obtém seus dados de volta e voltam a sofrer novas chantagens ou ter suas informações vendidas na deep web.
No caso de uso de dispositivos pessoais para trabalho, é preciso ter cuidado com downloads e e-mails que não se tem certeza da procedência, pois eles podem conter arquivos infectados por ransomware.
Sempre verifique o site de download e o remetente dos e-mails, pois os hackers criam contas muito parecidas com as de canais oficiais das marcas, fazendo apenas pequenas alterações que podem passar despercebidas.
Realize o Teste de Invasão na Infraestrutura, uma ferramenta gratuita do dfndr enterprise, que simula tentativas de invasão a sites para identificar vulnerabilidades e seus níveis de gravidade.
Sites que apresentam brechas de segurança podem ser uma porta aberta para que hackers invadam os sistemas e espalhem ransomwares para todos conectados à rede.
Não utilize dispositivos de armazenamento, como por exemplo pen drives, que você usa em computadores e celulares da empresa em outros locais. Isso garante que você não corrompa esses dispositivos e não passe arquivos infectados com ransomwares para seus aparelhos corporativos.
Fornecer um celular ou notebook para funcionários não é uma opção viável para todas as empresas. Por isso, é importante seguir uma política BYOD (bring your own device – ou “traga seu aparelho pessoal”), que consiste em orientações de uso que colaboradores devem seguir ao usar os dispositivos pessoais para trabalho.
Isso ajuda a evitar que caiam ataques de ransomware e de outras ameaças virtuais, evitando também o vazamento de dados corporativos sensíveis e documentos confidenciais.
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…