Mercado fechado
  • BOVESPA

    99.621,58
    -969,83 (-0,96%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.061,61
    -373,84 (-0,77%)
     
  • PETROLEO CRU

    109,28
    -0,50 (-0,46%)
     
  • OURO

    1.819,70
    +2,20 (+0,12%)
     
  • BTC-USD

    20.063,28
    -223,82 (-1,10%)
     
  • CMC Crypto 200

    431,27
    -8,39 (-1,91%)
     
  • S&P500

    3.818,83
    -2,72 (-0,07%)
     
  • DOW JONES

    31.029,31
    +82,32 (+0,27%)
     
  • FTSE

    7.312,32
    -11,09 (-0,15%)
     
  • HANG SENG

    21.996,89
    0,00 (0,00%)
     
  • NIKKEI

    26.644,96
    -159,64 (-0,60%)
     
  • NASDAQ

    11.664,00
    -27,00 (-0,23%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4302
    +0,0196 (+0,36%)
     

Cibercriminosos ameaçam leiloar dados caso empresas atacadas não paguem resgate

Um grupo de cibercriminosos está ameaçando leiloar dados roubados na internet caso as empresas que foram atacadas não acertem o pagamento de resgate. Os golpes não envolvem a criptografia de arquivos ou travamentos de máquinas, típicas dos casos de ransomware, mas aplicam a extorsão após o comprometimento como forma de receber dinheiro das vítimas.

De acordo com a ISH Tecnologia, empresa brasileira de segurança digital, criminosos do grupo Karakurt seriam os responsáveis pela prática. Eles entram em contato direto com as companhias comprometidas e dão uma semana para o pagamento de valores que podem ir de US$ 25 mil a US$ 14 milhões, ou seja, a partir de R$ 130 mil até US$ 60 milhões. Os totais são solicitados para que a comercialização dos dados não aconteçam na deep web, com a promessa de que os registros vazados serão apagados após o depósito.

Como prova do que possuem, os bandidos enviam capturas de tela e amostras das informações que possuem em mãos, normalmente envolvendo dados pessoais e bancários de clientes ou usuários dos serviços. A extorsão, claro, também serve como ameaça para que todo o caso seja mantido em sigilo, de forma que as vítimas também não se vejam em problemas com governos por contas de leis locais de proteção de registros que envolvem multas e sanções no caso da não divulgação de ataques ou da ausência de protocolos adequados de segurança.

De acordo com a ISH, a moeda de preferência é o Bitcoin, com uma prova de exclusão de dados e até informações sobre os vetores de comprometimento sendo compartilhados com a vítima após a transferência. Enquanto o Karakut não parece focar em setores específicos, há uma preferência pelo uso de golpes de phishing e anexos maliciosos em e-mails, assim como o uso de credenciais vazadas e erros de configuração e atualização em sistemas remotos ou de cloud computing como vetor inicial de intrusão.

Os especialistas também apontam que a escaladas das extorsões, ao longo dos primeiros meses de 2022, pode representar uma transição para o grupo. Antes de agirem diretamente, os bandidos seriam os responsáveis por marketplaces de venda de dados e malwares na dark web, onde os tais leilões de informações eram realizados. As vítimas eram, principalmente, da América do Norte e Europa.

Como evitar golpes com vazamento de dados

O alerta da ISH Tecnologia também inclui algumas práticas adequadas para que as empresas se protejam contra intrusões desse tipo. Manter backups e ter planos de recuperação em caso de incidentes ajuda no retorno às atividades, com a recomendação, ecoada pelas autoridades, sendo pelo não pagamento de resgates. Mesmo com eles, não há garantia de que as informações não serão vazadas, além da própria palavra dos bandidos, enquanto o dinheiro acaba tornando o cibercrime lucrativo.

Manter sistemas sempre atualizados e monitorados por soluções de segurança também ajuda a proteger ambientes e detectar comprometimentos. O uso de autenticação em múltiplo fator pode coibir intrusões mesmo a partir de credenciais vazadas, enquanto treinamentos contra mensagens de phishing ajudam colaboradores a não caírem nesse tipo de prática, evitando o download de malware ou a entrega de dados corporativos aos criminosos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos