Criminosos recrutam funcionários para sequestrar dados

Views: 101
0 0
Read Time:2 Minute, 4 Second

Criminosos estão oferecendo lucros de até 40% em Bitcoin para funcionários insatisfeitos que ajudarem a realizar ataques de vírus contra as próprias empresas que trabalham. Com o conhecimento do público sobre os sequestros digitais (ransomware) aumentando, sistemas de segurança e os próprios usuários já estão sendo condicionados a identificar com mais facilidade tentativas de golpe, fazendo com que os atacantes tenham que recorrer a novos métodos para conseguir realizar as ofensivas.

Segundo pesquisa feita pela empresa de segurança Abnormal Security e divulgada pela Kaspersky, para conseguir realizar os sequestros digitais, o novo método que está sendo usado é convencer funcionários a sabotar seus próprios locais de trabalho. Isso já vem acontecendo desde então, mas agora os ataques têm aumentado, assim como as abordagens, montantes e superfícies de atuação.

As propostas, geralmente divulgadas em mensagens enviadas de forma massiva (os famosos spam), chegam até mesmo a oferecer treinamento para ativação do ataque ransomware. Em certos casos, os criminosos podem oferecer até 40% do lucro da invasão para o colaborador, com o valor do pagamento no exemplo citado na pesquisa chegando a US$ 1 milhão (R$ 5,4 milhões na cotação atual) em Bitcoin.Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Exemplo da mensagem com a oferta para funcionários (Imagem: Divulgação/Abnormal Security)

O caso usado para a pesquisa da Kaspersky teve origem na Nigéria, onde um criminoso enviou mensagem para executivos seniores. A proposta foi realizada após os atacantes perceberem que os esquemas de cibersegurança estavam muito fortes para abordagens convencionais.

Porém, essa ofensiva foi facilmente identificada devido à opção do bandido de tentar usar o DemonWare, ransomware pouco sofisticado que já conta com o código de desbloqueio disponível publicamente na internet — e isso também mostrou um certo amadorismo por parte do responsável da oferta sedutora.

Dicas de segurança 

A Kaspersky, buscando elucidar o público sobre a série de perigos dos sequestros digitais e como se proteger, divulgou junto da pesquisa três dicas básicas de segurança contra essa modalidade de ataque:

  • Use estratégia de privilégio mínimo de acesso;
  • Mantenha registros de tentativas de acesso à rede e servidores da organização;
  • Revogue direitos e altere senhas quando os funcionários forem demitidos;
  • Instale em cada servidor soluções de segurança atualizadas, que podem combater os malwares atuais.

FONTE: CANALTECH

Previous post Cabo USB rouba senhas e dados remotamente e transmite por wireless
Next post Como o ransomware comanda a economia nos porões do cibercrime

Deixe um comentário