Especialistas listam casos inusitados de ataques de ransomware

O sequestro de dados é hoje uma das maiores preocupações de empresas, governos e infraestruturas críticas em todo o mundo. De acordo com especialistas em segurança cibernética, a ameaça está longe de se enfraquecer porque o ransomware não apenas ataca companhias e órgãos de todos os tamanhos, ou seja, é democrático, como ainda traz retorno financeiro rapidamente.

E os números relacionados ao crime não param de crescer: segundo o relatório Fraud Beat 2021, elaborado pela Appgate, especializada em acesso seguro, vítimas dos 11 maiores ataques de ransomware gastaram cerca de US$ 144,2 milhões em recuperação só no ano passado. Além disso, houve um aumento de 40% nos casos a partir do terceiro trimestre de 2020 – algo em torno de 199,7 milhões de ocorrências globalmente.

Com mais de 20 anos de experiência no mercado de segurança da informação, Marcos Tabajara, diretor de vendas da Appgate no País, acompanhou a popularização do ransomware e já viu de tudo em termos do golpe. “Quando tomamos conhecimento dos casos que ganham maior repercussão na mídia é difícil de imaginar todas as variações e particularidades utilizadas pelos criminosos. O sequestro de dados está em constante evolução porque a superfície de ataque não para de aumentar, impulsionada pelo trabalho híbrido, com a força de trabalho distribuída, e a explosão da digitalização na esteira da pandemia”, diz.

Tabajara e a equipe de segurança da Appgate selecionaram cinco casos inusitados de ransomware que provam que qualquer um está sujeito a ameaça.

Muito além das grandes corporações: há alguns anos, um cemitério teve seus dois servidores sequestrados, e o cliente acabou pagando o resgate porque todos os documentos de anos de funcionamento eram digitais. “E o backup dos arquivos estava em um dos servidores criptografados”, conta Tabajara.

Golpe duplo: uma empresa teve os seus servidores sequestrados e não tinha backup atualizado. Até aí, infelizmente, uma ocorrência normal. “Mas, ao pagar o resgate e receber as chaves para abrir a criptografia dos arquivos, os colaboradores tiveram uma grande surpresa: havia uma outra criptografia debaixo da anterior, porque um outro hacker já havia criptografado os mesmos dados antes”, detalha o executivo. Resumindo: o cliente teve de pagar o resgate duas vezes.

No ar: “O primeiro caso de ransomware que acompanhei de perto foi o de uma grande empresa de aviação comercial que teve cinco servidores, que também operavam os sistemas de reservas de voos, sequestrados. Além do pedido de resgate, a vítima acabou se deparando com cópias dos dados sendo vendidos na dark web por US$ 5 mil cada”, relembra Tabajara. Ou seja: mesmo pagando para ter de volta as informações, elas acabaram sendo vazadas.

Colaborador descontente como aliado: os hackers enviam o ataque para as empresas, oferecendo uma comissão do resgate caso o funcionário que recebeu o e-mail siga os procedimentos descritos para tornar a investida bem-sucedida. “Vi um destes casos em que o hacker estava oferecendo 40% do valor do resgate”, conta o diretor.

Dupla extorsão: esse tem ocorrido quando a empresa sofre o ataque e não quer pagar o resgate, porque possui backup atualizado ou prefere assumir possíveis perdas de dados. “Aí, os hackers ameaçam com o vazamento de dados que trará algum prejuízo de imagem ou credibilidade ou ainda capazes de gerar multas em função da Lei Geral de Proteção de Dados (LGPD)”, completa Tabajara.

Serviço
www.appgate.com