Últimas notícias

Fique informado

As diferenças entre extorsão e ransomware segundo Tenable

15 de agosto de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

São diversas formas que esses ataques podem acontecer, mas vale destacar dois tipos: extorsão e ransomware

Cada dia vemos na imprensa a cobertura de ataques cibernéticos contra uma grande empresa multinacional ou mesmo órgãos públicos.

Grupos de extorsão são organizações que tem como objetivo chamar a atenção para a falta de segurança de uma empresa em relação aos seus dados sigilosos.

Esses grupos não possuem um fator financeiro dentro de seus objetivos, mas sabe-se que eles focam em ameaças e roubos oportunistas de dados para publicarem as informações, com ou sem pagamento de resgate.

Atualmente houve um grupo de extorsão que ganhou grande destaque na imprensa no final de 2021.

O LAPSUS$ começou a ganhar notoriedade em dezembro de 2021, quando realizou uma série de ataques contra empresas de telecomunicações na América do Sul, empresas de mídia em Portugal e até mesmo um ataque ao servidor do Ministério da Saúde do Brasil.

Em alguns desses casos, os ataques deixaram os locais e serviços das vítimas indisponíveis.

O LAPSUS$ e outros grupos de extorsão não possuem essa organização estruturada, sendo considerados por muitos especialistas em cibersegurança, equipes com comportamentos impulsivos e maduros.

Ainda que não seja possível traçar uma trajetória linear do grupo, ao longo dos meses os participantes realizaram mudanças expressivas em suas táticas, passando de roubos de dados de clientes para a usurpação de informações proprietárias e códigos de fontes.

O alvo dos grupos de extorsão não é o Active Directory, como ocorre nos grupos tradicionais de ransomware, mas miram em comprometer os alvos do AD para criar acessos de usuários com privilégios mais elevados.

E os ambientes de nuvem têm a maior possibilidade de sofrer um ataque.

O LAPSUS$ tinha como alvo infraestruturas de nuvem para excluir recursos e bloquear usuários.

Hoje o LAPSUS$ já não tem o mesmo destaque na imprensa, dando espaço para outros grupos com o mesmo perfil de táticas para realizar crimes cibernéticos.

E é por isso que as empresas precisam, cada vez mais, investir na segurança de sua infraestrutura de tecnologia para dificultar a ação desses grupos

Ransomware

Já os grupos de ransomware tem como objetivo principal ganhar dinheiro por meio de pedidos de resgate pelos dados que roubam de suas vítimas.

Com uma estrutura mais robusta, o grupo de ameaça conta com afiliados parceiros, que ganham a maior parte do pedido de resgate, uma fatia que varia entre 70% e 80% do resgate total.

É isso que revela o estudo THE RANSOMWARE ECOSYSTEM, da empresa global de cibersegurança Tenable, que reúne dados evidenciando como o RaaS tem funcionado mundo afora. 

O relatório explica como o cibercrime virou um formato de negócio com táticas e técnicas similares às de grandes empresas e se consolidou como uma das maiores ameaças às organizações globais hoje.

Somente em 2020, esses grupos de ransomware ganharam US$ 692 milhões com ataques coletivos, quase cinco vezes mais do que nos seis anos anteriores juntos.

Todos os anos, vemos na imprensa a cobertura de ataques cibernéticos contra uma grande empresa Segundo o estudo, em 2021 o FBI comunicou que estava rastreando mais de 100 grupos de ransomware ativos.

Organizações desse tipo tornaram-se mais conhecidas recentemente após vários ataques em cadeia contra provedores de serviços gerenciados (MSPs) e alvos de alto valor em áreas de infraestrutura crítica e processamento de alimentos, entre elas como REvil, DarkSide e BlackMatter.

Recentemente, foi descoberto que esses grupos criminosos fornecem cartilhas aos subsidiários para aplicarem as táticas de ataques em cadeia, como visto na descoberta de um manual do grupo de ransomware Conti, que faturou mais de US$ 180 milhões em ataques desde quando foi criado, em 2020.

Para acessar o estudo, acesse este link!

Tenable alerta para a utilização de Ransomware as a Service (RaaS): grupos de cibercriminosos atuam como empresas e subsidiárias para roubar milhões de dólares em todo o mundo

Criptografia, inteligência artificial e blockchain devem fortalecer combate aos crimes digitais 

Brasil é o país com o maior número de ataques por trojans na América Latina 

Motivação financeira e espionagem dominam ataques na internet, mostra estudo

Golpes financeiros virtuais: mais de mil tentativas por hora, neste ano

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)