0
0
O ransomware cada vez mais se torna conhecido no mundo todo, já que a maioria dos grandes golpes virtuais de 2021 tiveram envolvimento do agente sequestrador de dados. Os números também não mentem, com estimativas de mais de até outubro deste ano.
Porém, assim como outros crimes, digitais ou no mundo real, os golpes ransomware também tem suas ocorrências atípicas. É o que conta Marcos Tabajara, diretor de vendas da Appgate no Brasil, que com seus mais de 20 anos de experiência no mercado de segurança da informação acompanhou a popularização do ransomware e já viu de tudo em termos do golpe:
Quando tomamos conhecimento dos casos que ganham maior repercussão na mídia é difícil de imaginar todas as variações e particularidades utilizadas pelos criminosos. O sequestro de dados está em constante evolução porque a superfície de ataque não para de aumentar, impulsionada pelo trabalho híbrido, com a força de trabalho distribuída, e a explosão da digitalização na esteira da pandemia.
Veja a seguir três situações inusitadas de ransomware escolhidas por Tabajara e a equipe de segurança da Appgate, para demonstrar como todo mundo pode se tornar uma vítima:
Ransomware em cemitério
Tabajara conta que há alguns anos, um cemitério teve seus dois servidores sequestrados, e o cliente acabou pagando o resgate porque todos os documentos de operação do lugar só existiam digitalmente, e os backups, embora tivessem sido feitos, estavam armazenados nos sistemas afetados.
Golpe duplo de sequestro virtual
Sem ter feito um backup de seus dados, uma empresa decidiu pagar o resgate e receber as chaves para abrir a criptografia dos arquivos. Porém, Tabajara conta que, quando realizaram a liberação dos dados, tiveram uma surpresa: havia outra criptografia debaixo da anterior, colocada por outro criminoso um pouco antes da crise que eles pensavam ser a única. O resgate, no fim, teve que ser pago duas vezes.
Crimes virtuais nas alturas
O diretor de vendas da Appgate conta que o primeiro caso de ransomware que ele acompanhou de perto foi um ataque em uma grande empresa de aviação comercial que teve cinco servidores, que também operavam os sistemas de reservas de voos, sequestrados.
Além do pedido de resgate, a vítima acabou se deparando com cópias dos dados sendo vendidos na dark web por US$ 5 mil (cerca de R$ 27,7 mil, na cotação atual) cada, mostrando que nem cumprindo as exigências dos criminosos seus dados estão realmente salvos.
Novos tipos de golpes ransomware
Além de narrar esses casos atípicos,Tabajara alerta sobre dois novos métodos de operação de ransomware que estão sendo usados por criminosos no mundo todo.
O primeiro é a dupla extorsão, que ocorre principalmente quando uma empresa que sofreu o ataque, por ter backup dos arquivos, não quer pagar o resgate, por exemplo. Os invasores, então, ameaçam vazar os dados, o que pode trazer complicações para a companhia e multas por quebra da Lei Geral de Proteção de Dados (LGPD), obrigando, de qualquer forma, a instituição a pagar a quantia exigida.
O segundo método é um que promete lucros para funcionários das empresas que ajudarem na invasão, seguindo os procedimentos descritos em um e-mail enviado pelos criminosos. Tabajara afirma que, recentemente, um desses casos chegou a oferecer 40% do valor do resgate pelo auxílio.
No fim, o ransomware é uma ameaça preocupante que pode atingir qualquer negócio. É recomendável que as empresas, sempre que possível, estejam estudando e implementando as devidas medidas de proteção para prevenir esses ataques.
FONTE: CANALTECH