As principais portas de entrada de ataques ransomwares em empresas são via e-mails, vulnerabilidades em softwares e downloads de arquivos em fontes desconhecidas. Só que agora, os criminosos que atuam nessa área estão prometendo lucros de até 40% com Bitcoin para funcionários de empresas ajudem a realizar esses ataques.
Na última semana, a prefeitura de Taboão da Serra acabou atacada por um ransomware e teve seus servidores e backups afetados. Assim, até a última atualização do caso, divulgada na segunda-feira (30), a equipe de TI ainda trabalhava para restaurar os sistemas.
Esse caso, no entanto, é apenas um dos exemplos dos problemas causados por ataques ransomwares em empresas e órgãos governamentais, que ficam vários dias com seu funcionamento parado devido aos arquivos serem criptografados.
Criminosos prometem 40% de lucro com Bitcoin para que funcionários de empresa facilitem invasões
Com o cerco se fechando contra organizações que operam ransomwares pelo mundo, assunto que foi até alvo da reunião do G7 no mês de junho de 2021.
Além disso, sistemas de segurança cibernética estão evoluindo para detectar e prevenir os ataques. Assim, os criminosos por trás dos softwares maliciosos agora buscam novas maneiras de infectar empresas vítimas.
E de acordo com a Kaspersky uma das formas encontradas foi a busca por funcionários de empresas dispostos a infectar seu próprio local de trabalho. Essas propostas ousadas surgem principalmente em mensagens spams, que capturam a atenção dos novos cúmplices e oferece até treinamento para ativação de ransomwares.
“Por mais absurdo que possa parecer, alguns procuram cúmplices por meio do spam. Por exemplo, uma mensagem oferece diretamente “40%, U$ 1 milhão em bitcoin” para qualquer pessoa disposta a instalar e implantar o ransomware DemonWare no servidor Windows principal de sua organização.”
Um dos casos detectados desse ataque com uso de engenharia social foi visto na Nigéria, quando um jovem hacker sem experiência ainda em disseminar ransomwares foi pego recrutando executivos de empresas.
O caso acabou ganhando reconhecimento e a decisão do bandido digital de usar o DemonWare também se revelou equivocada, visto que o código para desbloquear ele já se encontra disseminado pela internet.
Funcionários insatisfeitos são os principais alvos
Na dark web, os acessos a empresas já são comercializados há algum tempo, contando com ajuda dos famosos Initial Access Brokers (IABs), que ganharam grande repercussão em 2021 em fóruns de segurança cibernética.
Muitos desses atores acabam sendo funcionários demitidos por empresas ou insatisfeitos com seus serviços atuais, que concedem acessos à rede corporativa com a promessa de ganhos, que passam agora a ser comumente oferecidos com Bitcoin.
Especialistas da Kaspersky recomendam que a política de acessos seja constantemente revisada, além de garantir a funcionários os mínimos acessos. Vale o destaque que apesar dos alvos de ransomwares serem mais empresas e governos, pessoas também podem ter seus dispositivos criptografados.
As regiões preferidas de ataques ransomwares nos últimos meses foram a América do Norte e Europa Ocidental, mas a América Latina também registrou casos.