Indústrias healthcare e manufatureira são setores mais visados:
hackers investirão em golpes cada vez mais criativos
Em 2017, a
extorsão digital se tornou o principal “modus operandi” dos cibercriminosos
para ganhar dinheiro. De acordo com a Trend Micro - empresa
especializada na defesa de ameaças digitais e segurança na era da nuvem –, isso se deve principalmente ao ransomware, atualmente a
arma preferida dos cibercriminosos, que os ajuda a extorquir dinheiro de
usuários ao redor do mundo e a atacar grandes empresas e organizações.
No material “The Future of Digital Extortion” (O Futuro da
Extorsão Digital) desenvolvido pela Trend Micro, é discutido também qual o tipo
de mentalidade que os executivos da empresa e os usuários precisam ter, em um
caso de extorsão digital, não se tornarem vítimas.
Cenário da segurança digital em
2018
A tendência de acordo com as Previsões de Segurança para 2018 da Trend Micro, é de que os cibercriminosos continuem
atacando grandes alvos por meio da personalização do ransomware. Com base nas
semelhanças entre os principais ataques de ransomware do ano passado,
verificou-se que o próprio ransomware foi codificado para procurar arquivos no
banco de dados do escritório e do servidor.
Os hackers continuarão a utilizar a abordagem “spray-and-pray” em seus
ataques de ransomware, ou seja, vão enviar o ransomware em massa, na esperança
de conseguirem infectar um sistema de usuários vinculado a uma rede de
escritório.
No entanto, a Trend Micro acredita que o ransomware não será o
único método utilizado para extorsão digital, atacando também documentos
corporativos críticos para as empresas e também fábricas e robôs de linha de
montagem. Devido a sistemas antigos e hardwares não atualizados, as máquinas se
tornam alvos fáceis para ataques que exploram vulnerabilidades conhecidas.
Grupos de invasores vão usar também campanhas digitais de difamação e propagandas
falsas contra celebridades e empresas que
estejam tentando promover um produto ou filme. Até mesmo sites de avaliação
podem ser explorados pelos cibercriminosos. As redes sociais podem ser usadas
para comprometer serviços e produtos de uma empresa com “falsas” avaliações
negativas.
Por fim, a extorsão digital continuará usando técnicas de phishing
e de engenharia social para infectar computadores e sistemas de executivos ou
para abrir uma porta para roubar dados.
Setores mais afetados
Empresas da área de saúde
e manufatura serão as principais afetadas em ataques de extorsão digital. Os
dados extremamente sensíveis e redes muitas vezes ultrapassadas são ideais para
os ataques, como provado nos ataques de ransomware em 2017.
Especialmente os hospitais
e instituições de saúde, não podem, de forma alguma, perder o controle dos
dados e históricos de seus pacientes. Por isso a extorsão teria ainda mais
sucesso nesse ambiente. Além disso, tradicionalmente, esse tipo de negócio
conta com menores budgets para investir em segurança e o que potencializa a
exploração digital.
Para as empresas de
manufatura, a extorsão por meio do ransomware é um risco igualmente
prejudicial, porque o tempo de inatividade de uma fábrica se traduz em grandes
perdas monetárias. As máquinas e robôs utilizados na fabricação de linhas de
montagem são muito diversos, o que contribui para a difícil atualização das
máquinas.
Novos tipos de extorsões
·
Sextortion:
- A Trend Micro observou o
crescimento de um público mais jovem que tem sido chantageado pelo acesso de
hackers a fotos especialmente comprometedoras;
·
Ransomware em épocas de
eleição:
- Durante um ano de eleições
presidenciais, por exemplo, candidatos políticos estão, mais do que nunca,
preocupados com informações sensíveis a respeito de sua reputação. Sabendo
disso, os cibercriminosos podem tirar proveito da situação e aproveitar para
aplicar ransomwares ainda mais rentáveis.
·
Supply chain e indústria
manufatureira:
- Hackers podem sabotar
processos em linhas de produção e comprometer uma indústria inteira, por meio
de uma invasão ao sistema e um ataque de negação de serviço. Indústrias de
alimentos processados ou farmacêuticas seriam especialmente afetadas por tais
ataques.
Boas práticas: investimento em segurança digital
O futuro da extorsão digital parece ser cheio de riscos, mas
existem várias formas pelas quais os usuários podem proteger seus dispositivos
e sistemas contra ransomwares, campanhas de propaganda falsa e roubos de dados:
- As soluções de segurança são obrigatórias para evitar que
os métodos habituais de infecção tenham acesso aos sistemas e redes;
- Aplique atualizações e correções com regularidade nas
máquinas e softwares;
- Invista em um treinamento adequado para os colaboradores e
gerentes, ensinando quais são as tentativas comuns e, também tentativas não
usuais, de extorsão digital, especialmente quando se trata de phishing e
engenharia social .
Trend Micro Incorporated
Nenhum comentário:
Postar um comentário