O que é extorsão cibernética?

Segurança Cibernética

A segurança cibernética é a proteção de sistemas conectados à Internet, incluindo hardware, software e dados, de ataques cibernéticos.

Em um contexto de computação, a segurança compreende segurança cibernética e segurança física – ambas são usadas pelas empresas para proteger contra acessos não autorizados a data centers e outros sistemas computadorizados. A segurança da informação, que é projetada para manter a confidencialidade, integridade e disponibilidade de dados, é um subconjunto da segurança cibernética.

Tipos de extorsão cibernética

Hoje, as empresas estão sendo atingidas por diferentes tipos de extorsão cibernética, incluindo:

  • A chantagem cibernética ocorre quando os cibercriminosos violam as redes corporativas para descobrir e espalhar dados valiosos. Por exemplo, em 2017, os hackers compartilharam episódios inéditos da série Netflix, Orange Is the New Black, quando a empresa de streaming não pagou os chantagistas. No mesmo ano, outro ciberextorcionista ameaçou liberar episódios não ouvidos de Game of Thrones se a HBO não pagasse US $ 5,5 milhões em bitcoin.
  • Os invasores podem realizar ataques de negação de serviço (DDoS) e DDoS contra uma empresa-alvo e solicitar pagamento para interromper o ataque. Em alguns casos, o invasor pode ameaçar um ataque DDoS e exigir um pagamento para não executá-lo.
  • Os ataques de recuperação de bancos de dados são realizados por hackers que identificam e sequestram bancos de dados que usam versões do MySQL, Hadoop, MongoDB, Elasticsearch e outros sistemas que não foram totalmente corrigidos ou que não redefiniram senhas administrativas padrão. Os atacantes foram observados substituindo o conteúdo de um servidor violado por uma nota de resgate solicitando uma quantidade específica de bitcoin para restabelecer os dados.

Enquanto houver resultados indesejados relacionados a computadores e dados, provavelmente haverá ciberextorcionistas que planejam novas fraudes para explorar os indivíduos ou organizações que desejam evitar esses resultados negativos.

Efeitos da extorsão cibernética

A empresa de pesquisa em economia cibernética Cybersecurity Ventures previu que o custo global anual de danos decorrentes de ransomware seria superior a US$ 11,5 bilhões até 2019, contra US$ 325 milhões em 2015. Em seu “Relatório Anual de Segurança Cibernética 2017”, a Cisco informou que o ransomware está crescendo taxa anual de 350%. Embora a Cybersecurity Ventures tenha estimado que os danos do ransomware excedam US$ 5 bilhões em 2017, isso é apenas uma fração do custo de quase US $ 600 bilhões do crime cibernético em 2017, estimado pela McAfee.

As empresas vitimadas por esquemas de ciberextorsão não apenas sofrem violações ou perda de dados corporativos confidenciais, como também podem sofrer sérios danos à sua reputação, perder clientes e, consequentemente, perder dinheiro.

Se os clientes não puderem acessar seus sites, provavelmente migrarão para suas concorrentes. Além disso, os hackers usarão a ameaça de vender os segredos corporativos de uma vítima a empresas rivais – o que é uma grande motivação para uma empresa vítima pagar um resgate de chantagem.

Quando os dados de uma empresa são violados, os invasores podem ameaçar revelar dados confidenciais publicamente. Os clientes cujos dados foram violados dessa maneira podem entrar com uma representação por danos morais contra a empresa que permitiu a violação dos dados. Nos termos das regulamentações Graham-Leach-Bliley e da Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA), as empresas financeiras e de saúde podem ser responsabilizadas por tais violações e resultam em multas pesadas do governo.

Os ciberextorcionistas também podem ameaçar revelar informações privadas de uma vítima, como fotos ou vídeos pessoais, exigindo pagamento para impedir que compartilhem essas informações nas redes sociais da vítima.

Prevenindo a extorsão cibernética

Os ciberextorcionistas estão constantemente buscando novas vulnerabilidades para explorar e novas maneiras de ameaçar as vítimas que estão dispostas e capazes de pagar. Consequentemente, as empresas devem permanecer sempre vigilantes em seus esforços para combater a ciberextorsão.

As organizações que desejam reduzir as chances de serem vítimas de Extorsão Digital devem implementar o maior  nível de segurança possível para resistir a qualquer tipo de tentativa de violação de segurança.

Aqui estão alguns passos específicos para reduzir o número e o efeito das tentativas de extorsão cibernética:

  • Implemente e teste planos de contingência e recuperação de desastres para garantir que a empresa possa se recuperar de um ataque cibernético.
  • Desenvolva estratégias para backup e criptografia de dados confidenciais, e certifique-se de que os procedimentos de recuperação sejam testados regularmente para evitar bloqueios devido a ransomware ou outros ataques.
  • Os funcionários são uma parte importante da equipe de segurança, o que significa treiná-los para identificar melhor as tentativas de phishing (e-mails falsos), evitar postar dados confidenciais em sites de mídia social e tomar medidas para reduzir brechas para ataques e tentativas de extorsão cibernética.

A manutenção da segurança cibernética é importante, incluindo o uso de ferramentas antimalware para identificar e prevenir invasões de malware, usando antivírus atualizado para aumentar a segurança em pontos críticos, mantendo todos os softwares atualizados com os mais recentes patches para corrigir falhas conhecidas que hackers e malwares podem explorar e reforçar as defesas da rede interna e limitar o acesso à rede interna para negar ou diminuir a propagação de malware e as ações de hackers.

Outras medidas de segurança que podem ajudar a mitigar ataques de extorsão cibernética incluem a implementação de programas de análise e gerenciamento de riscos para identificar e tratar chances de invasões em toda a empresa, revisando regularmente registros de atividades suspeitas e permanecendo vigilantes para ameaças e  vulnerabilidades novas.

Casos de extorsão cibernética

Além dos ataques de extorsão cibernética de 2017 contra a Netflix e a HBO, houve outras instâncias notáveis de extorsão cibernética.

Em 2015, Ashley Madison foi atacada por hacktivistas que se autodenominam Impact Team e anunciaram que haviam violado o banco de dados de um site de relacionamentos extraconjugais, de propriedade da Avid Life Media, que continha as informações pessoais de 37 milhões de usuários.

Em vez de pedir dinheiro, o grupo ameaçou divulgar as informações caso a Avid Life Media (ALM) não fechasse permanentemente dois de seus sites de namoro como punição por fraudar seus clientes. Os hackers afirmaram que a ALM não removeu as informações pessoais de alguns clientes, apesar de terem pago um valor extra para que essas informações fossem deletadas.

Como a ALM não cedeu às exigências da Impact Team, o grupo vazou dados de clientes da Ashley Madison.

Em 2014, a Domino’s Pizza foi alvo do grupo de hackers Rex Mundi, que alegou publicamente ter roubado os registros de 650.000 clientes da Domino’s Pizza na Europa. Rex Mundi disse que roubou os registros do site e os divulgariacaso a Domino’s não pagasse um resgate de 30 mil euros.

A Domino’s se recusou a pagar o resgate e, em vez disso, notificou seus clientes sobre a violação, observando que os dados roubados não continham suas informações financeiras, mas apenas detalhes de contato, instruções de entrega e senhas. A Domino’s sugeriu que seus clientes mudassem suas senhas e a Rex Mundi nunca concretizou sua ameaça.

Em 2014, hackers atacaram o provedor de serviços de feeds RSS Feedly com um ataque distribuído de negação de serviço (DDoS) para impedir que os usuários acessassem o serviço. Os agressores exigiram dinheiro, que a empresa se recusou a pagar.

A empresa trabalhou com autoridades, bem como com outras empresas atingidas por ataques do mesmo grupo para levar os hackers à justiça. A Feedly trabalhou com seu provedor de rede de conteúdo e restaurou o serviço em algumas horas.