julho 15, 2022

[Segurança] 10 técnicas de extorsões dos Ransomwares

Muito se fala sobre o "double extortion", como uma técnica que os operadores de ransomware utilizam para pressionar suas vítimas para pagar o resgate: além de sequestrar (criptografar) os dados da vítima, os criminosos roubam esses dados e ameaçam vazar, expondo ao público as informações proprietárias e confidenciais da empresa.

Entretanto, já foram identificadas diversas técnicas de extorsão, e recentemente chegamos na décima estratégia diferente, que eu publico aqui no blog.

Segundo a empresa Cyble, em um blog publicado em 06/07/2022, o ransomware ALPHV, também conhecido como “Blackcat”, recentemente adicionou uma nova técnica de extorsão onde eles estão fornecendo dados vazados da vítima em um formato pesquisável.


Os ciber criminosos esperam que, ao expor de forma mais facilitada os dados roubados da vítima, essa tática aumente a probabilidade de monetizar os ataques. Se as empresas souberem que suas informações internas, muitas vezes relacionadas a clientes e funcionários, serão divulgadas dessa maneira, tão facilmente acessível, elas podem estar mais inclinadas a pagar o resgate para evitar que isso aconteça.

Cá entre nós, há casos de empresas que optaram em pagar o resgate para evitar a exposição de seus dados, mesmo tendo conseguido recuperar seus sistemas.

Veja a minha "lista de 10 extorsões" abaixo:

  1. O clássico: sequestrar (criptografar) os computadores e/ou dados locais;
  2. Vazar os dados roubados e ameaçar expor publicamente ("double extorsion");
  3. Realizar ataques de DDoS contra a empresa;
  4. Call centers que ligam para a empresa atacada pelo ransomware;
  5. Avisar os clientes que a empresa teve os dados roubados!
  6. Avisar os acionistas, para que estes possam vender suas ações antes de divulgar o ataque;
  7. Vazar documentos que mostrem práticas ilegais da empresa;
  8. Vazar documentos confidenciais para os competidores;
  9. Uso de imagens violentas para assustar as vítimas;
  10. Acesso pesquisável aos dados roubados.
Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.