CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

Ataques de ransomware: cibercriminosos estão interessados nestes dados específicos

A violação e vazamento de dados se tornaram parte comum – e, infelizmente, muito eficaz – dos ataques de ransomware, que visam dados específicos

Existem certos tipos de dados em que os criminosos mais têm interesse, de acordo com uma análise dos ataques

A violação e vazamento de dados se tornaram parte comum – e, infelizmente, muito eficaz – dos ataques de ransomware.

Agora, além de criptografar dados e exigir um pagamento de resgate pela chave de descriptografia, a maioria das gagues de ransomware roubam informações pessoais e ameaçam publicá-las em um fórum público caso o pagamento não seja feito pela vítima.

Cibercriminosos evoluem ataques de ransomware e visam dados específicos

Os chamados ataques de extorsão dupla tornaram-se uma arma eficaz no arsenal dos grupos de ransomware, que aproveitam a ameaça de multas e sanções por vazamentos de dados para forçar as vítimas a pagar o valor de resgate, mesmo nos casos em que os dados podem ser restaurados por meio de backups offline, já que a publicação de informações confidenciais é uma ameaça por si só.

E embora qualquer dado roubado seja potencialmente útil para as gangues de ransomware, de 161 incidentes de ransomware divulgados – cujos dados foram publicados – algumas informações são tidas como mais valiosas do que outras, de acordo com a análise de pesquisadores da empresa de segurança cibernética Rapid7.

Segundo o relatório, os serviços financeiros são o setor com maior probabilidade de ter dados de clientes vazados, com 82% dos incidentes envolvendo ataques de extorsão dupla, com as gangues de ransomware acessando e ameaçando publicar dados sensíveis de pagamento.

O segundo tipo de dado mais vazado nos ataques de ransomware a empresas de serviços financeiros, com 59% dos ataques resultando na divulgação de informações em fóruns online, são as informações de identificação pessoal (PII) de colaboradores e executivos, bem como os dados de recursos humanos.

Ao mirar nessas informações, os invasores podem minar a confiança que a equipe tem em seus empregadores, principalmente se os colaboradores acharem que suas informações pessoais podem acabar sendo divulgadas e acessíveis a outros criminosos cibernéticos. Estes, por sua vez, podem usá-las para fraudes e outros crimes cibernéticos envolvendo engenharia social.

Outra indústria que geralmente é alvo de gangues de ransomware é a de saúde e a farmacêutica.

Nesse cenário, os dados financeiros e contábeis são as informações mais comumente expostas em ataques de ransomware contra instituições de saúde, ocorrendo em 71% dos incidentes examinados.

As informações de clientes e pacientes também costumam ser expostas em ataques de ransomware contra hospitais, clínicas e afins; os pesquisadores sugerem que isso acontece em 58% dos incidentes.

Isso porque os dados de saúde são extremamente sensíveis e algo que a maioria das pessoas não quer que seja exposta online. Os criminosos, sabendo desse fato, usam a ameaça de vazamento para pressionar as organizações de saúde a pagar resgates.

A combinação da natureza sensível dessas informações, além do fato de que hospitais e serviços de saúde são considerados serviços vitais, isto é, precisam estar sempre funcionando, significa que a saúde continua sendo um alvo comum para ataques de ransomware.

Não existe solução global para ataques de ransomware

O ransomware continua a representar uma ameaça grave para organizações de todos os tipos. E, além disso, como os pesquisadores sugerem, “não há solução universal para o problema do ransomware”. Mas existem medidas que as organizações podem tomar para mitigar esses ataques.

De acordo com o relatório, as organizações devem fazer um backup de dados regularmente e, se possível, armazená-los offline. Elas também devem criptografar informações confidenciais e aplicar segmentação de rede, para que qualquer invasor na não possa se mover rapidamente.

Proteções como o uso de autenticação multifator em toda a rede e a capacidade de detectar atividades potencialmente suspeitas antes que o dano seja causado também podem ajudar a proteger as organizações contra ransomware e outros ataques cibernéticos.

Investir em medidas de segurança é o caminho. Conheça as soluções da Compugraf e saiba como podemos te ajudar!

Leia outros artigos