São Paulo, fevereiro de 2018 – Em 2017, a extorsão digital se tornou o principal “modus operandi” dos cibercriminosos para ganhar dinheiro. De acordo com a Trend Micro - empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, isso se deve principalmente ao ransomware, atualmente a arma preferida dos cibercriminosos, que os ajuda a extorquir dinheiro de usuários ao redor do mundo e a atacar grandes empresas e organizações.

No material “The Future of Digital Extortion” (O Futuro da Extorsão Digital) desenvolvido pela Trend Micro, é discutido também qual o tipo de mentalidade que os executivos da empresa e os usuários precisam ter, em um caso de extorsão digital, não se tornarem vítimas.

Cenário da segurança digital em 2018

A tendência de acordo com as Previsões de Segurança para 2018 da Trend Micro, é de que os cibercriminosos continuem atacando grandes alvos por meio da personalização do ransomware. Com base nas semelhanças entre os principais ataques de ransomware do ano passado, verificou-se que o próprio ransomware foi codificado para procurar arquivos no banco de dados do escritório e do servidor.

Os hackers continuarão a utilizar a abordagem “spray-and-pray” em seus ataques de ransomware, ou seja, vão enviar o ransomware em massa, na esperança de conseguirem infectar um sistema de usuários vinculado a uma rede de escritório.

No entanto, a Trend Micro acredita que o ransomware não será o único método utilizado para extorsão digital, atacando também documentos corporativos críticos para as empresas e também fábricas e robôs de linha de montagem. Devido a sistemas antigos e hardwares não atualizados, as máquinas se tornam alvos fáceis para ataques que exploram vulnerabilidades conhecidas.

Grupos de invasores vão usar também campanhas digitais de difamação e propagandas falsas contra celebridades e empresas que estejam tentando promover um produto ou filme. Até mesmo sites de avaliação podem ser explorados pelos cibercriminosos. As redes sociais podem ser usadas para comprometer serviços e produtos de uma empresa com “falsas” avaliações negativas.

Por fim, a extorsão digital continuará usando técnicas de phishing e de engenharia social para infectar computadores e sistemas de executivos ou para abrir uma porta para roubar dados.

Setores mais afetados

Empresas da área de saúde e manufatura serão as principais afetadas em ataques de extorsão digital. Os dados extremamente sensíveis e redes muitas vezes ultrapassadas são ideais para os ataques, como provado nos ataques de ransomware em 2017.

Especialmente os hospitais e instituições de saúde, não podem, de forma alguma, perder o controle dos dados e históricos de seus pacientes. Por isso a extorsão teria ainda mais sucesso nesse ambiente. Além disso, tradicionalmente, esse tipo de negócio conta com menores budgets para investir em segurança e o que potencializa a exploração digital.

Para as empresas de manufatura, a extorsão por meio do ransomware é um risco igualmente prejudicial, porque o tempo de inatividade de uma fábrica se traduz em grandes perdas monetárias. As máquinas e robôs utilizados na fabricação de linhas de montagem são muito diversos, o que contribui para a difícil atualização das máquinas.

Novos tipos de extorsões

• Sextortion:
  - A Trend Micro observou o crescimento de um público mais jovem que tem sido chantageado pelo acesso de hackers a fotos especialmente comprometedoras;
• Ransomware em épocas de eleição:
  - Durante um ano de eleições presidenciais, por exemplo, candidatos políticos estão, mais do que nunca, preocupados com informações sensíveis a respeito de sua reputação. Sabendo disso, os cibercriminosos podem tirar proveito da situação e aproveitar para aplicar ransomwares ainda mais rentáveis.
• Supply chain e indústria manufatureira:
  - Hackers podem sabotar processos em linhas de produção e comprometer uma indústria inteira, por meio de uma invasão ao sistema e um ataque de negação de serviço. Indústrias de alimentos processados ou farmacêuticas seriam especialmente afetadas por tais ataques.

Boas práticas: investimento em segurança digital

O futuro da extorsão digital parece ser cheio de riscos, mas existem várias formas pelas quais os usuários podem proteger seus dispositivos e sistemas contra ransomwares, campanhas de propaganda falsa e roubos de dados:

• As soluções de segurança são obrigatórias para evitar que os métodos habituais de infecção tenham acesso aos sistemas e redes;
• Aplique atualizações e correções com regularidade nas máquinas e softwares;
• Invista em um treinamento adequado para os colaboradores e gerentes, ensinando quais são as tentativas comuns e, também tentativas não usuais, de extorsão digital, especialmente quando se trata de phishing e engenharia.

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e endpoints.

Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.

Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecer uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.

Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário, telecomunicações e petróleo.

Com cerca de 6.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações se mantenham seguras em um mundo conectado. Para mais informações, visite www.trendmicro.com.