Mercado fechado
  • BOVESPA

    110.580,79
    +234,97 (+0,21%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.304,04
    -72,85 (-0,14%)
     
  • PETROLEO CRU

    110,66
    +0,89 (+0,81%)
     
  • OURO

    1.866,10
    +0,70 (+0,04%)
     
  • BTC-USD

    29.659,87
    +507,78 (+1,74%)
     
  • CMC Crypto 200

    661,84
    +6,01 (+0,92%)
     
  • S&P500

    3.941,48
    -32,27 (-0,81%)
     
  • DOW JONES

    31.928,62
    +48,38 (+0,15%)
     
  • FTSE

    7.484,35
    -29,09 (-0,39%)
     
  • HANG SENG

    20.112,10
    -357,96 (-1,75%)
     
  • NIKKEI

    26.748,14
    -253,38 (-0,94%)
     
  • NASDAQ

    11.849,25
    +78,25 (+0,66%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1726
    +0,0004 (+0,01%)
     

Cibercriminosos tentaram recrutar funcionários de 65% das empresas de TI dos EUA

·3 min de leitura

Um em cada seis funcionários de grandes empresas de tecnologia dos Estados Unidos já foi abordado por cibercriminosos para facilitar a realização de ataques de ransomware. O total equivale ao número de propostas realizadas apenas entre dezembro de 2021 e janeiro deste ano, mostrando um aumento de 17% na busca por agentes internos para a realização desse tipo de crime.

Os dados são da Hitachi ID, que trabalha com gestão de risco e proteção de identidade, mostrando, também, o quão valioso se tornou esse tipo de acesso para os bandidos. De acordo com o levantamento, a maioria das ofertas estava abaixo dos US$ 500 mil, mas há um número significativo de propostas polpudas. Para transferências em Bitcoin, 17% ultrapassavam essa marca, enquanto 8% relataram ter recebido promessas de mais de US$ 1 milhão; em dinheiro, os totais são de 11% e 5%, respectivamente.

<em>Dados do final do ano passado mostram aumento de propostas recebidas por funcionários, com ofertas em dinheiro para liberação de acesso para golpes de ransomware (Imagem: Divulgação/Hitachi ID)</em>
Dados do final do ano passado mostram aumento de propostas recebidas por funcionários, com ofertas em dinheiro para liberação de acesso para golpes de ransomware (Imagem: Divulgação/Hitachi ID)

Os valores condizem com o tamanho das empresas consultadas pela pesquisa, que ouviu 100 companhias, com a maioria tendo mais de 10 mil funcionários. Na maior parte dos casos, e-mails e mensagens diretas em redes sociais foram utilizados para o contato inicial, mas 27% dos ouvidos afirmaram terem sido abordados por telefone.

A negativa dos colaboradores em compartilharem acesso e informações, porém, não impediu a realização dos ataques. De acordo com as informações da Hitachi ID, metade das companhias que tiveram funcionários abordados efetivamente foram alvo de ataques de ransomware, indicando que, uma vez que elas chamam a atenção dos criminosos, se trata apenas de encontrar o vetor adequado, com o uso de ajuda interna sendo uma das possibilidades exploradas pelos bandidos.

<em>Maioria dos valores estão abaixo de US$ 500 mil, mas propostas mais polpudas podem aparecer de acordo com o método de transferência e o tamanho da empresa mirada pelos criminosos (Imagem: Divulgação/Hitachi ID)</em>
Maioria dos valores estão abaixo de US$ 500 mil, mas propostas mais polpudas podem aparecer de acordo com o método de transferência e o tamanho da empresa mirada pelos criminosos (Imagem: Divulgação/Hitachi ID)

Os valores de resgates ajudam a explicar as abordagens e os altos valores oferecidos. 42% das empresas ouvidas disseram terem sido extorquidas por valores entre US$ 300 mil e US$ 600 mil, enquanto 11% dos casos ultrapassaram a casa do US$ 1 milhão. Contribuindo para o cenário, 26% das companhias disseram ter pago, enquanto 32% preferiram não responder a essa pergunta.

Condições de trabalho podem levar a mais ataques de ransomware

Por outro lado, ainda há uma baixa preocupação dos gestores quanto a esse tipo de ameaça. Segundo o levantamento, 53% dos administradores consideram igualmente graves as ameaças que vêm de fora e de dentro, enquanto 36% acreditam que o maior risco está em ataques externos, a partir de falhas de segurança ou phishing. Somente 8% consideram a participação de funcionários como um elemento de preocupação prioritário.

Uma maior noção de preparo auxilia nesse tipo de pensamento. 55% das empresas ouvidas afirmaram se sentirem bem preparadas para prevenir um golpe desse tipo, enquanto outras 56% disseram que, em caso de ataque bem-sucedido, possuem dinâmicas que minimizem os danos e facilitem a recuperação. Entre as ouvidas, 38% disseram já terem sido vítimas, enquanto 18%, por mais incrível que essa resposta pareça, disseram não saber se suas redes já foram sequestradas.

Na visão dos especialistas, a insatisfação com o trabalho, aliado à oferta de grandes somas em dinheiro, acaba induzindo os funcionários ao aceite. Salários baixos, exaustão e o stress estão entre os motivos mais citados, tornando muitos dos empregados alvos fáceis para gangues de ransomware, principalmente em casos onde rastrear a fonte do ataque ao colaborador seria difícil.

A Hitachi ID cita, ainda, a grande onda de demissões nos Estados Unidos, com a ressacada da pandemia da covid-19 e o retorno aos escritórios, ainda que em condições perigosas, levando muita gente a cogitar uma demissão. Sob a perspectiva de dificuldades ao encontrar uma nova colocação, novamente, a soma oferecida pelos criminosos pode se tornar atrativa.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos