Wikileaks e ransomware: precursores da extorsão em massa?

inda que Julian Assange tenha prometido não deixar que a “transparência radical” do Wikileaks afetasse “gente inocente”, uma investigação independente encontrou dados publicados pelo site de pessoas comuns, incluindo fichas médicas de vítimas de abuso sexual e crianças doentes.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 22 de Junho de 2021

Ainda que Julian Assange tenha prometido não deixar que a “transparência radical” do Wikileaks afetasse “gente inocente”, uma investigação independente encontrou dados publicados pelo site de pessoas comuns, incluindo fichas médicas de vítimas de abuso sexual e crianças doentes.

A ideia de ter todos os seus segredos expostos, seja como indivíduo ou empresa, é aterradora. Independente do fato de concordar ou não com o Wikileaks, o mundo tem se tornado um lugar difícil, onde nada está 100% a salvo e seguro. Imagine todos os seus emails, fichas médicas, textos, finanças e outros dados pessoais abertos para o mundo inteiro. Infelizmente, esse cenário é mais real do que imaginamos.

Se o ramsonware nos ensinou alguma coisa é que um montanha enorme de dados pessoais e corporativos não está suficientemente protegida. O pesquisador britânico Kevin Beaumont afirma que, atualmente, ocorrem mais de 4000 novos casos de ransomware por hora. É tão fácil para um criminoso invadir um ambiente e simplesmente criptografar os dados, o que vai impedir que eles publiquem as informações na web? Ainda há alguns obstáculos para a ciberextorsão, mas nenhum deles é intransponível:

1- Criminosos precisam roubar os dados antes de publicá-los
O ransomware criptografa os dados antes de roubá-los. A modalidade “extorsionware” – extorsão com roubo digital de dados – precisa burlar toda a monitoração da rede, construída justamente para detectar esse tipo de movimentação não usual de dados. É claro que existe uma maneira de passar por esse controle sem ser notado: basta movimentar os dados lentamente, e escondê-los sob o tráfego de web ou DNS que o ataque se torna perfeitamente possível.

2- Não há um “muro da vergonha” como o Wikileaks
Se os criminosos se unirem para construir um repositório público de dados roubados, certamente a ameaça de publicação das informações criaria um enorme senso de urgência. O Wikileaks foi muito persistente em divulgar repetidas vezes a existência dos emails da Sony, por exemplo, e isso é feito justamente para gerar buzz na mídia.

3- O ransomware ainda paga melhor
Alguns especialistas afirmam que o ransomware ainda paga melhor que o extorsionware, e é por isso que essa modalidade ainda não “decolou”. Por outro lado, como você se recupera de um ataque no qual cópias de seus arquivos e e-mails são públicos? O pagamento pode ser a única solução, e um grande pagamento pode valer centenas de pequenos ransomware.

Então, como prevenir os autores do ransomware de tentar fazer ambas as coisas? Infelizmente, não há muito o que fazer. Eles certamente primeiro farão a criptografia dos dados para depois roubá-los. Se forem pegos durante a extração das informações, isso também não causará muitos problemas aos criminosos. Basta trabalhar apenas com o resgate dos dados.

O ransomware provou que as empresas estão definitivamente vários passos atrás quando se trata de vasculhar por comportamentos anormais dentro da rede interna, principalmente em arquivos de sistemas. A maior lição que podemos tirar do Wikileaks, ransomware e extorsionware é a de que estamos na cúspide de um mundo no qual dados e arquivos não protegidos podem realmente destruir a privacidade, causar danos aos negócios e até ameaçar vidas.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

adylkuzz:-como-o-ransomware-wannacry-alertou-o-mundo-para-ameaças-piores
Adylkuzz: Como o ransomware WannaCry alertou o mundo para ameaças piores
A variedade de ransomwares no seu ambiente é um indício que anuncia, rudemente, porém, felizmente, problemas maiores de segurança: ameaças internas e ataques cibernéticos que tiram vantagem do excesso de arquivos aos quais seus funcionários têm acesso.
as-novas-tendências-de-segurança-do-perímetro
As novas tendências de segurança do perímetro
Novas tecnologias contribuem para tornar a segurança do perímetro mais inteligente e eficiente, além de conectada aos negócios 
como-você-está-se-preparando-para-a-lgpd?
Como você está se preparando para a LGPD?
Embora esteja em vigor desde agosto passado, as empresas ainda têm até o mês de agosto desse ano para finalizar a adequação do seu ambiente à Lei Geral de Proteção de Dados (LGPD). Neste cenário, em que qualquer simples etapa ignorada pode levar a ineficiências ou impasses piores, independente das tecnologias escolhidas, é fundamental contar com tecnologias…
como-um-sistema-de-permissionamento-ajuda-você-a-reduzir-custos
Como um sistema de permissionamento ajuda você a reduzir custos
Como um sistema de permissões ajuda você a reduzir custos