Recursos/White Papers

Notícias

Cuidado! A extorsão digital vai além do ransomware

E os cibercriminosos continuarão investindo em maneiras mais criativas de aplicar golpes. Indústrias healthcare e manufatureira são setores mais visados

Da Redação

Publicada em 03 de fevereiro de 2018 às 15h50

O conceito de extorsão digital ganhou força em 2017, se tornando prática comum de cibercriminosos para ataques online. O fato foi impulsionado principalmente pelo avanço do ransomware, conhecido como "malware sequestrador", atualmente a arma preferida dos hackers. Por meio de ataques criptografados - que restringem o acesso ao sistema infectado e cobram um resgate para restabelecer acesso -, ciberciminosos conseguem extorquir dinheiro de usuários ao redor do mundo e atacar grandes empresas e organizações. Mas o ransomware não será o único método utilizado para extorsão digital.

O estudo “The Future of Digital Extortion” (O Futuro da Extorsão Digital), desenvolvido pela Trend Micro, os cibercriminosos lançarão mão de técnicas como sextortion, sabotagens e campanhas digitais de difamação e propagandas falsas. Também continuarão usando técnicas de phishing e de engenharia social para infectar computadores e sistemas de executivos ou para abrir uma porta para roubar dados. E a abordagem “spray-and-pray”, enviandoo ransomware em massa, na esperança de conseguirem infectar um sistema de usuários vinculado a uma rede empresarial para procurar arquivos no banco de dados dos desktops e do servidor.

O que pode ser usado para extorsão digital?

• Segredos da empresa - ransomware (resgate em troca de dados de decriptocrafados)
• Processos da empresa - ransomware (pagamento em troca do restabelecimento dos processos parados)
• Dados dos clientes das empresas - Blackmail (pagamento para não divulgação do acesso)
• Dispositivo de empresa - ransomware (resgate em troca do acesso ao dispositivo)
• Reputação -  chantagem (pagamento para parar a campanha nas mídias sociais)

O estudo também discute qual mentalidade os executivos e os usuários precisam ter, em um caso de extorsão digital, para não se tornarem vítimas. Usuários e empresas podem se proteger das tentativas de chantagem e extorsão, garantindo a que os recursos digitais e os dados que os são alvos dos cibercriminosos estejam seguros.

Setores mais afetados
Empresas da área de saúde e manufatura serão as principais afetadas em ataques de extorsão digital. Os dados extremamente sensíveis e redes muitas vezes ultrapassadas são ideais para os ataques, como provado nos ataques de ransomware em 2017.

Especialmente os hospitais e instituições de saúde, não podem, de forma alguma, perder o controle dos dados e históricos de seus pacientes. Por isso a extorsão teria ainda mais sucesso nesse ambiente. Além disso, tradicionalmente, esse tipo de negócio conta com menores budgets para investir em segurança e o que potencializa a exploração digital.

Para as empresas de manufatura, a extorsão por meio do ransomware é um risco igualmente prejudicial, porque o tempo de inatividade de uma fábrica se traduz em grandes perdas monetárias. As máquinas e robôs utilizados na fabricação de linhas de montagem são muito diversos, o que contribui para a difícil atualização das máquinas. O cibercriminosos também podem sabotar processos em linhas de produção e comprometer uma indústria inteira, por meio de uma invasão ao sistema e um ataque de negação de serviço. Indústrias de alimentos processados ou farmacêuticas seriam especialmente afetadas por tais ataques.

extorsão

 



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui