Extorsão na internet – A nova onda

Imagine a cena: Sua empresa recebe uma mensagem anônima exigindo um pagamento em Bitcoins ou ela será alvo de ataques. Roteiro de Hollywood? Não, isto é bem real e vem se tornando mais comum.

Sites como Feedly, Github e outros já foram vítimas de extorsão, e ao se recusarem a pagar, sofreram ataques do tipo DDoS. No caso da Feedly no começo de junho os ataques envolveram tráfego de 6Gb no site, com picos de até 20Gb, tornando a página indisponível para os usuários legítimos.

Também já são bastante conhecidos os ataques a PCs individuais via ransomware, nos quais um malware encripta os arquivos do usuário e cobra um valor em Bitcoins para liberar os arquivos. E já foi reportado o primeiro ransomware para Android, que encripta arquivos salvos no cartão de memória.

A novidade agora fica por conta de ataques contra pequenas empresas, sob a ameaça de disrupção dos serviços via ocupação de linhas telefônicas e trotes com ameaças de bomba, ataques à reputação da empresa via críticas negativas em sites, entre outros. No exemplo abaixo o pagamento é 1 BTC para evitar o ataque.

Extorsão – a moeda é virtual, mas o dano é muito real

A única razão pela qual este tipo de extorsão ainda não se tornou comum no Brasil é a baixa adoção das moedas virtuais, que são parte importante da estratégia de anonimato do atacante. Mas é importante desde já estar preparado. A realização de um Risk Assessment ajuda a organização a entender onde estão seus ativos de informação e como protegê-los, assegurando que quando as ameaças chegarem, as defesas da organização estarão prontas para enfrentá-las.