.
Quando um cibercriminoso realiza qualquer tipo de golpe ou ataque, seu método de direcionamento será diferente. Às vezes, eles se concentram em indivíduos aleatórios em grande número para aumentar suas chances de acertar. Mas os cibercriminosos nem sempre adotam essa abordagem. Em vez disso, eles optarão pela caça grossa. Então, o que é isso, e isso coloca você em risco?
O que é Big Game Hunting?
A caça grossa é frequentemente usada para se referir à caça de animais raros, preciosos ou valiosos, como leões, tigres e elefantes. Mas esse ato altamente controverso também se reflete no mundo digital.
Na caça aos grandes animais, os cibercriminosos têm como alvo indivíduos e empresas que são conhecidas por abrigar muito valor. Esse valor pode ser diretamente monetário, mas também pode vir na forma de dados privados, como detalhes de pagamento, números de previdência social e endereços de e-mail. Os dados são altamente valiosos nos mercados da dark web, onde outros agentes mal-intencionados podem comprar suas informações confidenciais e explorá-las para obter ganhos financeiros.
Nem todos os cibercriminosos procuram pequenas vitórias aqui e ali. Alguns querem bater forte e ter como alvo tudo o que têm. Então, se eles estão indo para essa abordagem, é melhor para eles que o alvo seja conhecido por valer a pena.
Mas os ataques de caça grossa não são todos iguais. Cada ataque dessa natureza pode variar muito em seu método e objetivos.
Como funciona a caça ao Big Game?
Embora os indivíduos também possam ser alvos de grandes caças, as principais vítimas geralmente são organizações que abrigam grandes quantidades de dados ou dinheiro. Exemplos de tais alvos incluem governos, bancos, prestadores de serviços de saúde e empresas de mídia social. O jogo final é quase sempre um benefício financeiro, mas isso pode ser alcançado de várias maneiras.
O que é importante notar primeiro é que os ataques de caça de grande porte são muitas vezes muito sofisticados. Isso ocorre porque os operadores geralmente estão perseguindo grandes empresas que conhecem as formas básicas de ataques cibernéticos. Quanto mais sofisticada for uma tática, mais difícil será encerrar ou mitigar.
A caça ao grande jogo geralmente envolve o uso de ransomware. Este é um tipo de malware muito perigoso que pode criptografar todos os arquivos em um dispositivo de destino. Para receber a chave de descriptografia, a vítima deve pagar o resgate exigido pelo invasor. O ransomware é comumente usado na caça de grandes animais porque há uma chance maior de receber um resgate mais alto se o alvo for conhecido por ser rico.
Mas, às vezes, os invasores nem fornecem a chave de descriptografia após o pagamento. Escusado será dizer que o ransomware pode levar a algumas situações terríveis.
Os ataques de caça grossa geralmente são realizados por grupos criminosos, e não por indivíduos. Gangues de ransomware agora são uma ameaça significativa para pessoas em todo o mundo, bem como plataformas de ransomware como serviço.
Quando um grupo criminoso encontra um alvo, existem vários critérios que eles analisarão antes de realizar o ataque. As participações financeiras da organização e a integridade da segurança digital são caixas particularmente importantes a serem verificadas aqui. Se for constatado que o alvo está de alguma forma carente em suas medidas de segurança cibernética, isso pode fornecer o ponto de entrada perfeito para os operadores de ransomware.
Muitas grandes empresas foram alvo de operadores de ransomware, incluindo Apple, Kronos, Acer e Colonial Pipeline Company.
Evitando a caça grande
Empresas bem conhecidas não podem realmente evitar o ato de caçar grandes animais. Se eles são conhecidos pelos cibercriminosos como um alvo potencialmente valioso, é provável que sejam alvos. Mas as organizações ainda empregam várias medidas de segurança cibernética para diminuir a chance de um determinado invasor ter sucesso em seu empreendimento ilícito.
Tais medidas incluem a instalação de software antivírus, permissões limitadas a determinadas contas e treinamento de pessoal: é fundamental que os funcionários da empresa saibam como são determinados ataques e como evitá-los.
Mas as pessoas comuns não precisam se preocupar muito com a caça grossa. Embora figuras de alto perfil possam ser vulneráveis a esses ataques, indivíduos comuns provavelmente não serão alvos.
Big Game Hunting é um risco para grandes organizações
Embora os indivíduos possam certamente ser alvos de caça grossa, as organizações maiores são as que correm maior risco. Quanto mais próspera uma empresa, mais atraente ela se torna para os agentes de ameaças. Já vimos as repercussões da caça grossa no passado e provavelmente continuaremos a ver seus efeitos no futuro.
.
