2020/02/16

Ransomware reforça extorsão com ameaça de divulgação de dados


Com as empresas a precaverem-se contra ataques de ransomware com políticas melhoradas de backups, os atacantes passam a uma nova ameaça: a divulgação dos seus dados.

O ransomware tem sido uma das pragas digitais mais temidas dos últimos anos, muitas vezes interrompendo o normal funcionamento de empresas e serviços durante semanas, com prejuízos incalculáveis. Depois de uma primeira fase em que apanhava utilizadores privados e empresas por igual, os atacantes aperceberam-se que era bastante mais lucrativo focarem-se em vítimas maiores: empresas, hospitais, e até serviços municipais. E agora, para além dessas interrupções no serviço, a ameaça dos ransomware passa a ser pior que nunca.

A óbvia resposta e sistema de defesa contra ransomware passa por um sistema de backups e reposição de dados que rapidamente permita o regresso à normalidade. Sabendo isso, os atacantes que usam ransomware estão agora a dedicar-se também ao roubo de dados das suas vítimas, usando a ameaça da divulgação desses dados.

Neste caso, não adiantará que uma empresa possa repor os backups e estar pronta a retomar as operações num prazo de poucas horas; pois permanecerá o problema de ver dados potencialmente sensíveis serem expostos ao mundo, com todos os prejuízos adicionais que daí possam advir. Por exemplo, no caso de um hospital, seria bastante complicado ver as fichas médicas de todos os seus pacientes serem reveladas na praça pública da internet. E claro, com os atacantes a terem acesso a esses dados, nada impede que os mesmos continuem a ser divulgados (ou vendidos em segredo) mesmo que a vítima pague o dito resgate.


... A parte positiva é que, tal como o ransomware veio demonstrar a importância dos sistemas de backup; este roubo de dados virá dar importância à necessidade de se implementarem políticas bem definidas de protecção e acesso aos dados. Se as empresas guardarem dados encriptados, onde cada pessoa apenas tem acesso limitado ao que efectivamente precisa ter, reduzir-se-ão estas situações de roubo "global" de dados. Desde a obrigatoriedade de utilização de passwords seguras (com gestores de passwords), autenticação 2-factor, e outros... o aumento das ameaças irá automaticamente fazer com que se assista a um reforço da segurança.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]