Extorsão na internet – A nova onda
Imagine a cena: Sua empresa recebe uma mensagem anônima exigindo um pagamento em Bitcoins ou ela será alvo de ataques. Roteiro de Hollywood? Não, isto é bem real e vem se tornando mais comum.
Sites como Feedly, Github e outros já foram vítimas de extorsão, e ao se recusarem a pagar, sofreram ataques do tipo DDoS. No caso da Feedly no começo de junho os ataques envolveram tráfego de 6Gb no site, com picos de até 20Gb, tornando a página indisponível para os usuários legítimos.
Também já são bastante conhecidos os ataques a PCs individuais via ransomware, nos quais um malware encripta os arquivos do usuário e cobra um valor em Bitcoins para liberar os arquivos. E já foi reportado o primeiro ransomware para Android, que encripta arquivos salvos no cartão de memória.
A novidade agora fica por conta de ataques contra pequenas empresas, sob a ameaça de disrupção dos serviços via ocupação de linhas telefônicas e trotes com ameaças de bomba, ataques à reputação da empresa via críticas negativas em sites, entre outros. No exemplo abaixo o pagamento é 1 BTC para evitar o ataque.
A única razão pela qual este tipo de extorsão ainda não se tornou comum no Brasil é a baixa adoção das moedas virtuais, que são parte importante da estratégia de anonimato do atacante. Mas é importante desde já estar preparado. A realização de um Risk Assessment ajuda a organização a entender onde estão seus ativos de informação e como protegê-los, assegurando que quando as ameaças chegarem, as defesas da organização estarão prontas para enfrentá-las.