48 3052-8500

As chantagens continuam - OSTEC | Segurança digital de resultados

Geral 3min de Leitura - 22 de junho de 2020

As chantagens continuam

Moeda de bitcoin, muitas vezes o resgate de ransomwares, como o maze, é cobrado em bitcoins.

This post is also available in: Português

O ransomware Maze dá sequência a uma série de vazamentos de dados de empresas – tudo para forçá-las a pagar resgates.

Não é à toa que os desenvolvedores do ransomware Maze escolheram esse nome. Afinal, em inglês significa Labirinto. Quem tem seus sistemas invadidos por eles provavelmente se sente em um labirinto, diante de situações em que se vê informações corporativas confidenciais expostas na internet. Dados de clientes, números de faturamento, detalhes sobre seus funcionários… tudo pode se tornar público após uma invasão.

A equipe do Maze continua a fazer isso, sempre com o intuito de forçar quem não paga a aceitar suas exigências de resgate. Eles se aproveitam do fato de que é grande o número de empresas sem um sólido plano de resposta a invasões, incluindo a falta de capacidade de limpar e restaurar sistemas no caso de malwares infiltrados.

Para piorar, o Maze segue alimentando o seu “site de notícias”, onde está listando dezenas de vítimas e tentando envergonhá-las com essa situação para que paguem. Conforme não recebem confirmações de pagamento de seus alvos, vão vazando cada vez mais dados – o que aumenta a pressão para pagar.

Nos últimos dias, o tal site incluiu o nome de várias novas vítimas. Uma delas é a fabricante de semicondutores MaxLinear, que nesta semana confirmou que foi atingida pelo Maze em abril – e que algumas informações importantes foram roubadas. O mesmo vale para o CSA Group, que atua no setor de gerenciamento de programas de engenharia. Infelizmente, o Maze parece ter roubado dados corporativos antes de seus sistemas serem criptografados. Até o momento, o Maze lançou três arquivos compactados contendo dados da CSA, incluindo contratos e pedidos de compra da empresa.

“Representadas aqui, as empresas não desejam cooperar conosco e tentam ocultar nosso ataque bem-sucedido aos seus recursos”, afirma o site da Maze. “Aguardem seus bancos de dados e documentos particulares serem vistos aqui”, complementa o aviso.

Mas nem todos cedem às exigências de resgate, mesmo quando existe a real ameaça de vazamento de dados. O próprio site do Maze mostra isso, pois hospeda dossiês completos de empresas que jamais pagaram. Por isso, os cibercriminosos publicaram todas as informações que roubaram deles, na tentativa de assustar futuras vítimas e mostrar do que são capazes.

A prevenção para o Maze

A antiga frase faz cada vez mais sentido no mundo da segurança digital. Especialistas dizem que a defesa mais eficaz contra o ransomware continua sendo evitar que ele entre.

Ao manter bons “escudos” e backups atualizados armazenados offline – para que não possam ser criptografados por ransomwares – as vítimas podem limpar e restaurar os sistemas, recuperando sua operacionalidade. Porém, é algo que leva tempo, e não corta o mal pela raiz, já que não dá respostas sobre como a invasão aconteceu – nem bloqueia novos ataques. Mas essa estratégia evita que as vítimas fiquem totalmente à mercê dos criminosos.

Nesse contexto, faz parte do rol de defesas o treinamento dos funcionários. Afinal, ver equipes como a do Maze continuando a expor novas vítimas é um lembrete para todas as empresas de que um plano de resposta a ransomwares precisa ser implementado.

A especialista em segurança Kaspersky pesquisou 2.000 funcionários nos EUA e outros 1.000 no Canadá em novembro passado, e descobriu que 45% disseram que não sabiam o que fazer se fossem atingidos por ransomwares. A demora na percepção de um ataque pode torná-lo ainda mais devastador. É como um incêndio; quanto antes for notado, mais tempo haverá para combatê-lo nas fases iniciais, quando ainda não se alastrou tão profundamente.

Nadando com os tubarões

Quando não houver jeito, pagar o resgate resolve tudo? Nem um pouco. Em primeiro lugar, acaba financiando o cibercrime, e estimulando o seu crescimento. Em segundo lugar, não há garantias de que eles devolverão tudo o que foi roubado. Não parece uma boa estratégia contar com a “ética” de ladrões.

Quem paga, precisa entender que não é como pagar um boleto. Ao lidar com esses criminosos, pode-se obter uma chave totalmente funcional, mas também uma que não funcione. Há a chance de conseguir abrir apenas determinados arquivos, e aí os invasores retornam para pedir um segundo pagamento – que então liberaria o restante.

Recomenda-se, então, trabalhar com especialistas que já enfrentaram esse tipo de incidente, e que conhecem os meandros de diferentes tipos de ransomware e grupos de hackers. São eles que poderão ajudar a evitar que a sua empresa seja mais uma no site do Maze. Afinal, no atual contexto, ficar sem defesas pode ser uma espécie de convite a invasões.

This post is also available in: Português

O novo normal da segurança digital

Postagem anterior