Além do ransomware: conheça outros tipos de extorsão digital
Indústrias healthcare e manufatureira são os setores mais visados dos cibercriminosos
A extorsão digital virou prática comum de cibercriminosos para ataques on-line. O fato foi impulsionado principalmente pelo avanço do ransomware, conhecido como malware sequestrador, a arma preferida dos hackers. Por meio de ataques criptografados – que restringem o acesso ao sistema infectado e cobram um resgate para restabelecer acesso -, cibercriminosos conseguem extorquir dinheiro de usuários ao redor do mundo e atacar grandes empresas e organizações. Mas o ransomware não será o único método utilizado para extorsão digital.
O estudo “The Future of Digital Extortion” (O Futuro da Extorsão Digital), desenvolvido pela Trend Micro, os cibercriminosos lançarão mão de técnicas como sextortion, sabotagens e campanhas digitais de difamação e propagandas falsas.
Também continuarão usando técnicas de phishing e de engenharia social para infectar computadores e sistemas de executivos ou para abrir uma porta para roubar dados. E a abordagem “spray-and-pray”, enviando o ransomware em massa, na esperança de conseguirem infectar um sistema de usuários vinculado a uma rede empresarial para procurar arquivos no banco de dados dos desktops e do servidor.
O que pode ser usado para extorsão digital?
• Segredos da empresa – ransomware (resgate em troca de dados de decriptocrafados)
• Processos da empresa – ransomware (pagamento em troca do restabelecimento dos processos parados)
• Dados dos clientes das empresas – Blackmail (pagamento para não divulgação do acesso)
• Dispositivo de empresa – ransomware (resgate em troca do acesso ao dispositivo)
• Reputação – chantagem (pagamento para parar a campanha nas mídias sociais)
O estudo também discute qual mentalidade os executivos e os usuários precisam ter, em um caso de extorsão digital, para não se tornarem vítimas. Usuários e empresas podem se proteger das tentativas de chantagem e extorsão, garantindo a que os recursos digitais e os dados que os são alvos dos cibercriminosos estejam seguros.
Setores mais afetados
Empresas da área de saúde e manufatura serão as principais afetadas em ataques de extorsão digital. Os dados extremamente sensíveis e redes muitas vezes ultrapassadas são ideais para os ataques, como provado nos ataques de ransomware em 2017.
Especialmente os hospitais e instituições de saúde, não podem, de forma alguma, perder o controle dos dados e históricos de seus pacientes. Por isso a extorsão teria ainda mais sucesso nesse ambiente. Além disso, tradicionalmente, esse tipo de negócio conta com menores budgets para investir em segurança e o que potencializa a exploração digital.
Para as empresas de manufatura, a extorsão por meio do ransomware é um risco igualmente prejudicial, porque o tempo de inatividade de uma fábrica se traduz em grandes perdas monetárias. As máquinas e robôs utilizados na fabricação de linhas de montagem são muito diversos, o que contribui para a difícil atualização das máquinas. O cibercriminosos também podem sabotar processos em linhas de produção e comprometer uma indústria inteira, por meio de uma invasão ao sistema e um ataque de negação de serviço. Indústrias de alimentos processados ou farmacêuticas seriam especialmente afetadas por tais ataques.