Um grupo de cibercriminosos está ameaçando leiloar dados roubados na internet caso as empresas que foram atacadas não acertem o pagamento de resgate. Os golpes não envolvem a criptografia de arquivos ou travamentos de máquinas, típicas dos casos de ransomware, mas aplicam a extorsão após o comprometimento como forma de receber dinheiro das vítimas.
- Os 5 métodos de ataque cibernético em que você precisa ficar de olho
- Quase metade dos CEOs brasileiros admitem estar despreparados a ciberataques
De acordo com a ISH Tecnologia, empresa brasileira de segurança digital, criminosos do grupo Karakurt seriam os responsáveis pela prática. Eles entram em contato direto com as companhias comprometidas e dão uma semana para o pagamento de valores que podem ir de US$ 25 mil a US$ 14 milhões, ou seja, a partir de R$ 130 mil até US$ 60 milhões. Os totais são solicitados para que a comercialização dos dados não aconteçam na deep web, com a promessa de que os registros vazados serão apagados após o depósito.
Como prova do que possuem, os bandidos enviam capturas de tela e amostras das informações que possuem em mãos, normalmente envolvendo dados pessoais e bancários de clientes ou usuários dos serviços. A extorsão, claro, também serve como ameaça para que todo o caso seja mantido em sigilo, de forma que as vítimas também não se vejam em problemas com governos por contas de leis locais de proteção de registros que envolvem multas e sanções no caso da não divulgação de ataques ou da ausência de protocolos adequados de segurança.
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
–
De acordo com a ISH, a moeda de preferência é o Bitcoin, com uma prova de exclusão de dados e até informações sobre os vetores de comprometimento sendo compartilhados com a vítima após a transferência. Enquanto o Karakut não parece focar em setores específicos, há uma preferência pelo uso de golpes de phishing e anexos maliciosos em e-mails, assim como o uso de credenciais vazadas e erros de configuração e atualização em sistemas remotos ou de cloud computing como vetor inicial de intrusão.
Os especialistas também apontam que a escaladas das extorsões, ao longo dos primeiros meses de 2022, pode representar uma transição para o grupo. Antes de agirem diretamente, os bandidos seriam os responsáveis por marketplaces de venda de dados e malwares na dark web, onde os tais leilões de informações eram realizados. As vítimas eram, principalmente, da América do Norte e Europa.
Como evitar golpes com vazamento de dados
O alerta da ISH Tecnologia também inclui algumas práticas adequadas para que as empresas se protejam contra intrusões desse tipo. Manter backups e ter planos de recuperação em caso de incidentes ajuda no retorno às atividades, com a recomendação, ecoada pelas autoridades, sendo pelo não pagamento de resgates. Mesmo com eles, não há garantia de que as informações não serão vazadas, além da própria palavra dos bandidos, enquanto o dinheiro acaba tornando o cibercrime lucrativo.
Manter sistemas sempre atualizados e monitorados por soluções de segurança também ajuda a proteger ambientes e detectar comprometimentos. O uso de autenticação em múltiplo fator pode coibir intrusões mesmo a partir de credenciais vazadas, enquanto treinamentos contra mensagens de phishing ajudam colaboradores a não caírem nesse tipo de prática, evitando o download de malware ou a entrega de dados corporativos aos criminosos.
Trending no Canaltech:
- São Paulo x Palmeiras | Onde assistir ao clássico pela Copa do Brasil ao vivo?
- Binance, maior corretora de criptomoedas do mundo, está “bloqueada” no Brasil
- Suplementos alimentares são “desperdício de dinheiro”, concluem cientistas
- Shopee entra na “onda de demissões em massa” após fim de frete grátis no Brasil
- 5 motivos para NÃO comprar a Fiat Toro 2022
Fonte: Canaltech
