Responsáveis por gerar muitas manchetes nos últimos anos, os ataques de sequestro digital (ransomware) atraem a atenção de criminosos por sua alta rentabilidade — em alguns casos, os resgates pagos chegam na casa dos milhões. Isso não somente tem estimulado o surgimento de novos métodos de ação, mas também atraído a atenção de pessoas que, mesmo sem muito conhecimento técnico, também querer uma fatia desse mercado ilegal.
“Historicamente, ransomware é entregue através de anexos de e-mail ou, mais recentemente, usando o acesso direto às redes através de contas de VPN inseguras ou vulnerabilidades de softwares. Ver um ator tentar usar técnicas de engenharia básicas para convencer um alvo interno a ser cúmplice de um ataque contra seu empregador é notável”, explica especialista.
Os alvos das mensagens são escolhidos através de perfis em redes sociais dedicadas ao mundo profissional, como o LinkedIn. Também contando com a ajuda de serviços comerciais que vendem dados profissionais, os criminosos fazem uma análise de quem teria acesso aos servidores de uma companhia e poderia estar disposto a colaborar assim como a fatia que seria dado ao facilitador.
Ao entrar em contato com os criminosos, a empresa de segurança descobriu que eles não operavam de maneira muito profissional. Se, no momento da abordagem, eles prometiam ganhos milionários, em poucas mensagens o preço do resgate foi consideravelmente baixado, — US$ 120 mil, ou R$ 648 mil.
O que você tem feito para proteger seu negócio, as para as sanções da LGPD e a fiscalização da Autoridade Nacional de Proteção de Dados? Vai querer contar com a sorte?
E você, o que tem feito para ter segurança em sua empresa/seu negócio?
Damiao Oliveira DPO As a Service - Somaxi Tecnologia MSP https://linktr.ee/dpodamiao
Importante lembrar que a missão da Somaxi MSP é contribuir para a conscientização quanto à adequação e cumprimento da LGPD ajudando empresas por todo Brasil a vencer os desafios impostos pela a legislação, se sua empresa ainda não se adequou, fale com a gente, com certeza podemos te ajudar.
Comments