São Paulo/SP – 31 de outubro de 2022. Em um ataque ransomware de tripla extorsão, os invasores não apenas exigem pagamento da empresa inicialmente comprometida, mas também exigem pagamento daqueles que podem ser afetados pelo vazamento dos dados dessa empresa.
*Por David da Silva
A segurança cibernética é uma das principais preocupações das empresas, levando os CISOs a colocar o planejamento de ransomware no topo de sua lista de iniciativas. No entanto, assim como as empresas se adaptaram para se proteger contra essa ameaça, os grupos de ransomware também se adaptaram, empregando camadas adicionais de extorsão focadas em raptar e expor dados de clientes.
Ataque Tradicional x Ataque de Tripla Extorsão
Um ataque de ransomware tradicional é baseado na premissa de que as organizações pagarão um resgate em troca da restauração segura de seus dados que foram sequestrados e criptografados.
À medida que os pagamentos de ransomware continuam a disparar, os invasores estão se tornando criativos, iniciando uma série de ataques de acompanhamento para arrecadar fundos adicionais. Em uma extorsão tripla, os invasores não apenas exigem pagamento da empresa inicialmente comprometida, mas também exigem pagamento daqueles que podem ser afetados pelo vazamento dos dados dessa empresa.
A tripla extorsão também pode envolver ataques adicionais lançados contra o alvo original se ele se recusar a pagar o resgate. Por exemplo, se uma empresa conseguiu restaurar seus dados e não está negociando, os cibercriminosos podem iniciar um ataque distribuído de negação de serviço para aplicar pressão adicional e até mesmo realizar ameaças por ligações ou outros meios de comunicação.
Maneiras de se proteger contra o ransomware de tripla extorsão.
- Não permita a entrada de invasores: Os ataques de ransomware de tripla extorsão utilizam os mesmos métodos para obter acesso à sua rede que qualquer ataque de ransomware tradicional. Treinamento de conscientização de segurança para funcionários, políticas de senha e autenticação multifator, correção regular de vulnerabilidades conhecidas e proteção de portas RDP e VPNs são medidas importantes para interromper o acesso inicial. Você também pode considerar investir em um firewall de aplicativo da Web e solução de detecção de ransomware.
- Backups e criptografia de dados: No caso de um invasor entrar em sua rede, ter um backup offline recente pode proteger contra a primeira ponta de um ataque de ransomware, a recuperação de seus dados. Além disso, para se proteger contra um ataque de dupla extorsão, criptografe seus dados para que, se roubados para uso em uma tentativa de vazamento de dados, não possam ser lidos pelo grupo de ransomware.
- Como evitar uma infecção:
- Nunca clique em links inseguros. Evite clicar em links em mensagens de spam ou em sites desconhecidos.
- Evite a divulgação de informações pessoais. Se você receber uma chamada, mensagem de texto ou e-mail de uma fonte não confiável solicitando informações pessoais, não responda.
- Não abra anexos de e-mail suspeitos. O ransomware também pode entrar em seu dispositivo por meio de anexos de e-mail.
- Nunca use pen drives USB desconhecidos. Nunca conecte pen drives USB ou outros dispositivos de armazenamento ao seu computador se você não souber qual é a procedência deles.
- Mantenha programas e sistemas operacionais atualizados. A atualização regular de programas e sistemas operacionais ajuda na proteção contra malware.
- Use apenas fontes de download Para minimizar o risco de baixar um ransomware, nunca faça download de software ou arquivos de mídia em sites desconhecidos.
- Use serviços de VPN em redes Wi-Fi públicas. O uso consciente de redes Wi-Fi públicas é uma medida de proteção sensata contra ransomware.
Ransomware é uma das ameaças mais perigosas para organizações em todo o mundo. As recomendações de segurança mencionadas neste artigo permitem reduzir o risco de infecção e limitar a perda de dados, fornecendo conhecimento para lidar contra um ataque ransomware de tripla extorsão.
— David Silva é Consultor de Segurança da Informação na [SAFEWAY]
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!