Os novos truques dos ransomware
Nos últimos anos, os cibercriminosos mudaram consideravelmente de alvo. Até poucos anos, normalmente enviavam Trojans em massa e esperavam em silêncio que alguém pagasse, sabendo muito bem que a maioria dos alvos ignoraria a demanda. Agora parecem ter adotado uma abordagem diferente, tornando-se mais centrados no cliente, por assim dizer.
Os invasores mudaram de ataques em massa para ataques direcionados, sem dúvida reduzindo sua área de cobertura e aumentando sua determinação de não deixar ninguém escapar. Agora cada alvo representa um potencial de lucro maior e os cibercriminosos estão buscando mais poder de influência. Acima um e-mail recente que encontramos enquanto pesquisávamos o grupo cibercriminoso conhecido como Darkside.
O “x” da questão
O e-mail basicamente diz que os criminosos infectaram uma organização que fornece serviços de fotografia para escolas e, portanto, armazena dados de alunos e funcionários da escola. Alega que as autoridades federais proibiram a organização de pagar o resgate, aparentemente forçando os cibercriminosos ofendidos a exercerem influência adicional.
Darkside e como eles controlam o jogo
Os cibercriminosos se voltaram diretamente para as escolas cujos dados dos alunos haviam sido comprometidos, que buscavam iniciar o máximo possível de ações coletivas contra a empresa afetada. Os cibercriminosos pediram às escolas que preparassem comunicados à imprensa e contatassem os pais dos alunos para explicar a situação. Caso contrário, disseram, “não poderiam garantir” que os dados da escola, incluindo os dados pessoais das crianças, não acabariam na dark web. Eles também enfatizaram que os dados incluíam fotos de funcionários e detalhes que poderiam ajudar os pedófilos a criar passes escolares falsos, colocando assim as crianças em maior risco. Assim, os invasores ameaçaram não apenas arruinar a reputação da vítima, mas também influenciar seus clientes e parceiros a causar danos adicionais por meio de ramificações legais potencialmente devastadoras.
O que fazer
É importante entender que atender às demandas dos cibercriminosos não fará com que o problema desapareça. Você não tem como saber se eles realmente excluíram algum dado roubado. Portanto, aconselhamos todas as organizações e empresas, mas especialmente aquelas que armazenam dados de parceiros ou clientes, a se prepararem com antecedência para um possível ataque explicando a natureza da ameaça a todos os funcionários e treiná-los para reconhecer ações suspeitas. Equipar todos os computadores e dispositivos com soluções de segurança confiáveis que podem derrotar ransomware Trojans, além de acompanhar as atualizações de software disponíveis para instalação (ataques de ransomware por meio de vulnerabilidades têm sido especialmente destrutivos ultimamente).
