Esquema de ransomware falso tenta obter resgate de dados não roubados

Têm aumentado os casos de falsos ataques de ransomware, em que alguns grupos tentam obter resgate por dados que nem chegaram a ser roubados.

Os ataques de ransomware continuam a ser frequentes e uma das principais preocupações no mundo digital, mas temos também assistido a algumas alterações. Alguns grupos já nem perdem tempo a encriptar os dados das vítimas, apostando apenas na extorsão sob a ameça de divulgação dos dados roubados; e agora temos alguns grupos que levam o conceito ainda mais além, tentando extorquir dinheiro por dados que nem roubaram.

Naquilo que se pode considerar um perfeito bluff, estes grupos contactam as empresas dizendo que foram alvo de um ataque e que lhes roubaram gigabytes de dados confidenciais, e que agora têm que pagar um resgate para que os mesmos não sejam revelados publicamente. O único detalhe que não é dito é que tudo não passa de uma grande mentira, e que na verdade os supostos atacantes nunca chegaram a entrar nos sistemas da empresa nem roubaram os dados que dizem ter.

O grande problema é que este tipo de ataque acaba por ser bastante eficiente. Muitas empresas terão dificuldade em determinar se efectivamente foram alvo de uma intrusão digital, especialmente com a pressão adicional de um prazo para a suposta revelação dos dados. Nalguns casos, estas ameaças são combinadas com ataques DDoS, que podem ser facilmente comprados, para entupir os servidores das empresas e dar uma dose de "credibilidade" de que a empresa foi alvo de um ataque.

Os relatos deste tipo de ataques de ransomware falso remontam a 2019, mas têm tem estado a aumentar em volume de ano para ano, sendo o tipo de ataque que facilmente é aproveitado pelos grupos de fraude que operam no mercado, que não precisam de grandes conhecimentos técnicos nem de hackers reais. Tudo o que precisam é de ser persistentes e disparar em todas as direcções à espera de conseguirem encontrar a próxima vítima.