48 3052-8500

Nova ameaça ransomware: extorsão tripla - OSTEC | Segurança digital de resultados

Geral 3min de Leitura - 21 de maio de 2021

Nova ameaça ransomware: extorsão tripla

tela de notebook exigindo senha para liberar os dados

This post is also available in: Português Español

Os invasores, além de exigir resgate das organizações, agora estão ameaçando seus clientes, usuários e terceiros.

Os cibercriminosos que se especializam em ransomware já usam táticas de extorsão dupla, nas quais não apenas sequestram dados, mas também ameaçam vazá-los publicamente, a menos que o resgate seja pago.

Agora, alguns invasores progrediram para uma tática de extorsão tripla, com a intensão de obter mais dinheiro de suas atividades maliciosas.

Aumento nos ataques ransomware

De acordo com relatório publicado por uma empresa de segurança digital, até o momento, neste ano, o número de organizações afetadas por ransomware mais do que dobrou, em comparação com o mesmo período em 2020.

Desde abril, os pesquisadores observaram uma média de mil organizações impactadas por ransomware todas as semanas. Durante todo o ano de 2020, o ransomware custou às empresas em todo o mundo cerca de US$ 20 bilhões, mais de 75% a mais do que em 2019.

O setor de saúde é o que mais tem visto aumento de ransomware, com cerca de 109 ataques por organização a cada semana. O setor de serviços públicos sofreu 9 ataques por organização por semana. Já organizações do setor de seguros e jurídico foram afetadas por 34 desses ataques a cada semana.

Extorsão tripla

A tática de extorsão dupla tem se mostrado extremamente popular e lucrativa entre as gangues de ransomware. No ano passado, mais de mil empresas descobriram que seus dados vazaram publicamente depois que se recusaram a ceder aos pedidos de resgate. Ao longo desse tempo, o pagamento médio do resgate saltou 171%, para cerca de US$ 310.000.

Mas, no final de 2020 os cibercriminosos iniciaram uma tática de extorsão tripla. Nesse cenário, eles enviam pedidos de resgate não apenas para a organização atacada, mas para todos os clientes, usuários ou terceiros que seriam prejudicados pelos dados vazados.

Em um incidente ocorrido em outubro de 2020, a clinica de psicoterapia finlandesa Vastaamo, com 40.000 pacientes, foi atingida por uma violação, que levou ao roubo de dados dos pacientes, causado por um ataque ransomware. Como esperado, os invasores exigiram uma boa quantia de resgate da clínica e enviaram e-mails diretamente aos pacientes, exigindo quantias menores de dinheiro, ou então vazariam suas anotações da sessão do terapeuta. Devido à violação e ao prejuízo financeiro, a Vastaamo foi forçada a declarar falência e, por fim, encerrou seus negócios.

Um outro exemplo aconteceu em fevereiro, quando o grupo de ransomware REvil anunciou que estava adicionando mais táticas ao seu esquema de extorsão, com ataques DDoS e ligações para os parceiros de negócio da vítima e a mídia.

Oferecidos gratuitamente às afiliadas como parte do negócio de ransomware, como serviço do grupo, os ataques DDoS e as chamapas VoIP com voz embaralhada, são projetados para aplicar maior pressão sobre a empresa para pagar o resgate.

A empresa de segurança diz:

“Vítimas terceirizadas, como clientes da empresa, parceiros e provedores de serviços, são fortemente influenciados e lesados por violações de dados causadas por esses ataques de ransomware, mesmo sem ter suas estruturas comprometidas.

Quer exijam mais resgate deles ou não, eles são impotentes diante de tal ameaça e têm muito a perder se o incidente der errado. Essas vítimas são um alvo natural de extorsão e podem estar nos grupos de ransomware ‘radar de agora em diante’”.

Recomendações de segurança

Existem várias maneiras de manter-se seguro e evitar prejuízos e dores de cabeça causados por ataques de ransomware. Confira algumas dicas para ajudar as organizações a se defenderem melhor.

Levantar a guarda nos finais de semana e feriados

A maioria dos ataques de ransomware ocorre nos finais de semana e feriados, quando é menos provável que as pessoas estejam procurando por eles. Portanto, garanta que seus sistemas estejam protegidos.

Manter patches atualizados

Certifique-se de manter seus computadores e sistemas atualizados com os patches mais recentes, especialmente aqueles considerados críticos.

Usar ferramentas anti-ransomware

Alguns invasores enviam e-mails de spear phishing direcionados para induzir os funcionários a revelar credenciais de conta que podem abrir o acesso à rede.

A proteção contra essa forma de ransomware requer uma ferramenta de segurança especial.

As ferramentas antiransomware monitoram os programas em um computador para detectar qualquer comportamento suspeito. Se tal comportamento for identificado, a ferramenta pode interromper a criptografia de arquivos confidenciais antes que qualquer dano seja feito.

Educar os usuários

Treine os usuários sobre como identificar e evitar possíveis ataques de ransomware. Muitos desses ataques começam com um e-mail de phishing, que persuade o destinatário a clicar em um link malicioso.

Educar os funcionários sobre esses tipos de e-mail pode impedir um ataque antes que seja tarde demais.
Pare o ransomware antes de começar

Os ataques de ransomware não começam com ransomware – muitos começam com infecções por malware.

Faça uma varredura em sua rede em busca de malwares como Trickbot, Emotet e Dridex, pois eles podem abrir caminho para ransomwares.

Confira mais dicas de segurança em nosso e-book de 5 dicas para evitar sequestro de dados.

Fonte: Helth It Security.

This post is also available in: Português Español

O malware Bizarro, criado no Brasil, agora mira a Europa

Postagem anterior