0
0
Criminosos estão oferecendo lucros de até 40% em Bitcoin para funcionários insatisfeitos que ajudarem a realizar ataques de vírus contra as próprias empresas que trabalham. Com o conhecimento do público sobre os sequestros digitais (ransomware) aumentando, sistemas de segurança e os próprios usuários já estão sendo condicionados a identificar com mais facilidade tentativas de golpe, fazendo com que os atacantes tenham que recorrer a novos métodos para conseguir realizar as ofensivas.
Segundo pesquisa feita pela empresa de segurança Abnormal Security e divulgada pela Kaspersky, para conseguir realizar os sequestros digitais, o novo método que está sendo usado é convencer funcionários a sabotar seus próprios locais de trabalho. Isso já vem acontecendo desde então, mas agora os ataques têm aumentado, assim como as abordagens, montantes e superfícies de atuação.
As propostas, geralmente divulgadas em mensagens enviadas de forma massiva (os famosos spam), chegam até mesmo a oferecer treinamento para ativação do ataque ransomware. Em certos casos, os criminosos podem oferecer até 40% do lucro da invasão para o colaborador, com o valor do pagamento no exemplo citado na pesquisa chegando a US$ 1 milhão (R$ 5,4 milhões na cotação atual) em Bitcoin.
O caso usado para a pesquisa da Kaspersky teve origem na Nigéria, onde um criminoso enviou mensagem para executivos seniores. A proposta foi realizada após os atacantes perceberem que os esquemas de cibersegurança estavam muito fortes para abordagens convencionais.
Porém, essa ofensiva foi facilmente identificada devido à opção do bandido de tentar usar o DemonWare, ransomware pouco sofisticado que já conta com o código de desbloqueio disponível publicamente na internet — e isso também mostrou um certo amadorismo por parte do responsável da oferta sedutora.
Dicas de segurança
A Kaspersky, buscando elucidar o público sobre a série de perigos dos sequestros digitais e como se proteger, divulgou junto da pesquisa três dicas básicas de segurança contra essa modalidade de ataque:
- Use estratégia de privilégio mínimo de acesso;
- Mantenha registros de tentativas de acesso à rede e servidores da organização;
- Revogue direitos e altere senhas quando os funcionários forem demitidos;
- Instale em cada servidor soluções de segurança atualizadas, que podem combater os malwares atuais.
FONTE: CANALTECH