Cada vez mais comum, este tipo de ataque busca invadir empresas para capturar credenciais e informações sigilosas em busca de resgate
Uma imagem contendo Interface gráfica do usuário Descrição gerada automaticamente
Criminosos roubam arquivos importantes dos dispositivos das vítimas antes de encriptá-los
Não adianta chorar pelo leite derramado. Ou melhor, não adianta chorar pelos dados vazados. Em um mundo cada vez mais conectado e com informações podendo ser acessadas pela internet, as empresas devem ter em suas prioridades o investimento em cibersegurança.
Um recente relatório divulgado pela Verizon – desenvolvido com o apoio da brasileira Apura Cyber Intelligence – aponta que os cibercriminosos têm como principal alvo atacar empresas em busca de dados sigilosos e até mesmo credenciais de funcionários para exigir resgates em troca da não divulgação ou devolução dos dados intactos.
Chamado de ransomware, este tipo de ataque com o efetivo vazamento de dados e prejuízo para as empresas teve um crescimento de 13% apenas em 2021. Foram 5.212 vazamentos no período, sendo que, se somados os últimos cinco anos anteriores, o crescimento foi de 25%.
Ransomware é um malware que ao infectar o sistema da vítima encripta os arquivos de forma a torná-los inacessíveis. Os criminosos responsáveis pela infecção do sistema só liberam a chave de desencriptação que possibilitará o acesso a esses arquivos mediante o pagamento do valor exigido por eles.
Porém, o total de ataques foi muito maior no período, alertam os especialistas, já que nem todos são registrados e nem todas as vítimas realizam o pagamento pelo resgate das informações. “Os dados do relatório apontam apenas para os casos que efetivamente tiveram os dados vazados e registrados, porém, o número de tentativas de ataques, mesmo que não tenha havido o vazamento, foi muito maior. É preciso ficar alerta e garantir a segurança de dados, através de monitoramento constante de ciberameaças”, explica Marco Romer, coordenador de Reports da Apura Cyber Intelligence.
Romer explica que esses criminosos comumente também roubam arquivos importantes dos dispositivos das vítimas antes de encriptá-los. Em seguida, no que acabou se tornando conhecido como “ataque de dupla extorsão”, exigem novo pagamento para que as informações não sejam publicadas, fato que pode não só prejudicar a imagem da vítima mediante os respectivos clientes, mas também ocasionar multas oriundas de leis de proteção de dados, como é o caso da LGPD no Brasil.