Veja 5 exemplos que mostram a sofisticação dos atuais ataques de ransomware

Ataques baseados em ransomware, no qual criminosos bloqueiam o acesso a dados sensíveis e exigem o pagamento de resgate para liberá-los, está se tornando uma indústria cada vez mais sofisticada. Visando grandes e pequenos negócios, ações do tipo envolvem grandes somas de dinheiro que são usadas para aumentar a ousadia e impacto dessas ações ao redor do mundo.

• Brasil é o segundo país com mais ataques de ransonware em todo o mundo
• ESET alerta para casos de ransomware usando bug encontrado no WinRAR
• Há um grupo hacker explorando falhas zero day desde 2020 e ninguém sabe quem é

Segundo a Kaspersky mostrou que, entre 2019 e 2020, ataques do tipo aumentaram em 767% — quanto maior a empresa, mais frequentes são as tentativas de ataques. Uma análise conduzida a partir das ações da gangue DarkSide, especializada em ações relacionadas a ransomware, mostra cinco exemplos de como os criminosos estão se tornando cada vez mais sofisticadas para ganhar dinheiro ilegalmente.

1. Uso de contatos na mídia: em parceria com o site DarkSide Leaks, o grupo está publicando notícias sobre suas ações e permitindo que jornalistas questionem sobre alvos futuros e dados roubados. A ideia é trazer mais atenção e aumentar o medo entre o público e as empresas afetadas;
2. Parceria com empresas de descriptografia: muitas vítimas de ransomware não negociam com criminosos, o que não significa que não entram em contato com empresas e experts em descriptografia. A Darkside atua fazendo acordos com esses agentes externos, fornecendo a eles chaves de acesso em troca de parte do pagamento que eles recebem através de meios legítimos;
3. Promessa de doações: em um contexto no qual Robin Hood é uma figura admirada por muitos, a DarkSide tenta limpar sua imagem de criminosa com a promessa de destinar parte dos resgates obtidos a entidades de caridade. No entanto, além de isso não mudar o fato de que suas atividades são ilegais, muitas instituições beneficentes são proibidas de aceitar dinheiro ilícito — ou seja, mesmo que os pagamentos realmente sejam feitos pelos criminosos, eles vão permanecer congelados;
4. Declaração de princípios éticos: o DarkSide não se vende como um grupo criminoso, mas sim como uma entidade ética que nunca ataca empresas médias, serviços funerários, instituições educacionais, ONGs ou empresas governamentais. No entanto, esse código ético nem sempre é seguido e traz bastante flexibilidade;
5. “Business Analytics”: antes de cobrar resgates, o grupo analisa cuidadosamente os dados roubados para tirar proveito máximo deles. Ao estudar contratos e clientes afetados por um roubo, por exemplo, eles podem entrar em contato direto com eles — ou com concorrentes — de forma a mostrar o que foi obtido e aumentar a pressão para que uma empresa pague o resgate exigido.

Para evitar ser vítima dos ataques, a Kaspersky incentiva que empresas sigam algumas recomendações:

• Treinar funcionários para criar consciência sobre boas práticas de cibersegurança;
• Realizar backups frequentes e guardá-los em lugares seguros, evitando assim a perda de dados importantes caso eles sejam raptados por criminosos;
• Instalar somente aplicativos obtidos de fontes confiáveis e oficiais;
• Realizar atualizações de segurança assim que elas forem disponibilizadas pelos desenvolvedores;
• Fazer uma auditoria de cibersegurança em sua rede, corrigindo o quanto antes os pontos fracos descobertos no perímetro ou dentro da rede;
• Ative proteção contra ransomware em todos os endpoints.

A empresa também alerta que organizações afetadas por ransomware não devem pagar os resgates exigidos, por mais que as consequências disso pareçam ser perigosas. Em caso de ataques e roubo de dados, elas devem entrar em contato com as autoridades responsáveis e organizações especializadas em cibersegurança para tentar recuperar seus dados.