Criminosos recrutam funcionários para sequestrar dados

Criminosos recrutam funcionários para sequestrar dados

Por Dácio Castelo Branco | Editado por Claudio Yuge | 02 de Setembro de 2021 às 22h00
Divulgação/Vishnu Vijayan/Pixabay

Criminosos estão oferecendo lucros de até 40% em Bitcoin para funcionários insatisfeitos que ajudarem a realizar ataques de vírus contra as próprias empresas que trabalham. Com o conhecimento do público sobre os sequestros digitais (ransomware) aumentando, sistemas de segurança e os próprios usuários já estão sendo condicionados a identificar com mais facilidade tentativas de golpe, fazendo com que os atacantes tenham que recorrer a novos métodos para conseguir realizar as ofensivas.

Segundo pesquisa feita pela empresa de segurança Abnormal Security e divulgada pela Kaspersky, para conseguir realizar os sequestros digitais, o novo método que está sendo usado é convencer funcionários a sabotar seus próprios locais de trabalho. Isso já vem acontecendo desde então, mas agora os ataques têm aumentado, assim como as abordagens, montantes e superfícies de atuação.

As propostas, geralmente divulgadas em mensagens enviadas de forma massiva (os famosos spam), chegam até mesmo a oferecer treinamento para ativação do ataque ransomware. Em certos casos, os criminosos podem oferecer até 40% do lucro da invasão para o colaborador, com o valor do pagamento no exemplo citado na pesquisa chegando a US$ 1 milhão (R$ 5,4 milhões na cotação atual) em Bitcoin.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Exemplo da mensagem com a oferta para funcionários (Imagem: Divulgação/Abnormal Security)

O caso usado para a pesquisa da Kaspersky teve origem na Nigéria, onde um criminoso enviou mensagem para executivos seniores. A proposta foi realizada após os atacantes perceberem que os esquemas de cibersegurança estavam muito fortes para abordagens convencionais.

Porém, essa ofensiva foi facilmente identificada devido à opção do bandido de tentar usar o DemonWare, ransomware pouco sofisticado que já conta com o código de desbloqueio disponível publicamente na internet — e isso também mostrou um certo amadorismo por parte do responsável da oferta sedutora.

Dicas de segurança 

A Kaspersky, buscando elucidar o público sobre a série de perigos dos sequestros digitais e como se proteger, divulgou junto da pesquisa três dicas básicas de segurança contra essa modalidade de ataque:

  • Use estratégia de privilégio mínimo de acesso;
  • Mantenha registros de tentativas de acesso à rede e servidores da organização;
  • Revogue direitos e altere senhas quando os funcionários forem demitidos;
  • Instale em cada servidor soluções de segurança atualizadas, que podem combater os malwares atuais.

Fonte: Karpersky, Abnormal Security

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.