Os cibercriminosos estão começando a mudar seu foco do roubo de dados pessoais para outras ações que trazem lucro imediato, dizem os especialistas do SANS institute. Na recente mesa redonda ‘As sete novas técnicas de ataque mais perigosas’ realizada na Conferência RSA,
Só nos Estados Unidos, diz Ulrich, os cibercriminosos já colocaram as mãos em 191 milhões de registros eleitorais (tendo em mente que o número total de eleitores nos Estados Unidos é de 142 milhões). Isso significa que alguns registros foram roubados mais de uma vez. Quanto aos dados do cartão de crédito, os números não são tão chocantes, mas, claro, levantam preocupações: dos 170 milhões de cartões emitidos, 61 milhões foram comprometidos (até 2014).
Uma vez que o trabalho “dedicado” dos hackers gerou um excedente na “produção” (se você considerar o cibecrime como uma indústria), o preço dos dados no mercado negro caiu. Com essa tendência, o roubo de informações do usuário se tornou um empreendimento menos lucrativo e, portanto, menos atraente para os hackers, que passaram a buscar novas formas de obter lucro. Agora, os cibercriminosos estão cada vez mais propensos a exigir resgate diretamente de uma vítima, não importa quem seja esta – um indivíduo ou uma empresa.
O número de casos envolvendo extorsão DDoS aumentou significativamente: os culpados não vão parar de atacar até que o alvo pague o resgate. O ransomware está se tornando mais variado e sofisticado. Entre os recentemente divulgados estavam os casos de ataques de ransomware em dois hospitais, e um deles acabou sendo forçado a pagar o resgate para descriptografar as informações valiosas.
Um fenômeno muito menos proeminente e ainda mais proliferante é uma nova geração de ransomware capaz de bloquear o acesso a sites. Recentemente, vários blogs do WordPress foram atingidos pelo CTB-Locker. Os cibercriminosos obteriam acesso por meio de vulnerabilidades no mecanismo do WordPress e, em seguida, criptografariam todo o conteúdo do site. Em seguida, eles adicionariam algumas linhas de código que permitiriam abrir a página em um navegador e entrar em contato com os invasores como se por meio do ‘chat de suporte técnico’.
Em sinal de ‘boa vontade’, os criminosos decifrariam dois arquivos gratuitamente. Você pode dizer: “Por que ter tantos problemas só por um blog?” No entanto, a simplicidade e conveniência do motor WordPress tornaram-no a plataforma de escolha para muitas lojas online e até mesmo sites corporativos. Nesses casos, o valor do conteúdo do site pode ser enorme.
Criptografar dados não é igual a roubá-los – o primeiro pode ser ainda pior. O almirante Michael Rogers, chefe da NSA, que também havia falado na RSA 2016, nomeia este um de seus piores pesadelos. ‘O que acontece quando a mesma atividade é usada para manipular dados, software ou produtos de segurança e, de repente, não confiamos mais nos dados que vemos? O que fazemos sobre isso? ”’- pergunta ele.
Os usuários comuns ainda precisam estar atentos ao ransomware que criptografa os dados do PC. Além disso, os invasores estão cada vez mais procurando oportunidades para visar smartphones: o ransomware Android já está à solta. Além de criptografar os dados, torna o aparelho totalmente inutilizável.
Uma vez que uma grande parte dos smartphones tem vulnerabilidades não corrigidas (como Stagefright) e o malware Android rapidamente se tornou mais sofisticado , estamos testemunhando ataques Android ainda mais desastrosos que permitiriam aos cibercriminosos roubar dinheiro de um telefone ou conta bancária e exigir resgates.
Os especialistas em SANS não cobriram completamente as técnicas de proteção, mas faremos esse trabalho por eles.
1. Os proprietários de sites devem atualizar regularmente o WordPress e seus add-ons. Por ser um trabalho tedioso, considere uma hospedagem especializada na web que executaria essas atualizações automaticamente.
2. Não se esqueça de baixar regularmente backups de sites que geralmente são executados por um provedor de hospedagem e mantê-los em um armazenamento offline.
3. Faça backup de seus dados críticos regularmente e mantenha-os em um armazenamento separado – a melhor opção aqui seria um disco rígido externo. Quanto aos smartphones, recomendamos o uso de armazenamento em nuvem e o upload de todos os dados críticos lá.
