Segurança > Cibercrime, Ciberguerra

Qual o futuro das extorsões digitais?

Trend Micro analisa cenário e crava: ataques ransomware não são único método de extorsão, mas devem crescer

01 de Fevereiro de 2018 - 14h41

O conceito de extorsão digital ganhou força em 2017, se tornando prática comum de cibercriminosos para ataques on-line. O fato foi impulsionado principalmente pelo avanço do ransomware, conhecido como "malware sequestrador", atualmente a arma preferida dos hackers. Por meio de ataques criptografados - que restringem o acesso ao sistema infectado e cobram um resgate para restabelecer acesso -, ciberciminosos conseguem extorquir dinheiro de usuários ao redor do mundo e atacar grandes empresas e organizações.

O estudo “The Future of Digital Extortion” (O Futuro da Extorsão Digital), desenvolvido pela Trend Micro, traz algumas observações sobre o futuro desse tipo de ataque.

Cenário da segurança digital em 2018

Segundo as previsões de segurança para 2018 da Trend Micro, cibercriminosos continuarão atacando grandes alvos por meio da personalização do ransomware. Com base nas semelhanças entre os principais ataques de ransomware do ano passado, é possível concluir que o próprio ransomware foi codificado para procurar arquivos no banco de dados do escritório e do servidor.

Ainda, a tendência é que hackers continuarão a utilizar a abordagem “spray-and-pray” em seus ataques de ransomware, ou seja, vão enviar o ransomware em massa, na esperança de conseguirem infectar um sistema de usuários vinculado a uma rede de escritório.

Mais que ransomware

A empresa acredita que o ransomware não será o único método utilizado para extorsão digital, atacando também documentos corporativos críticos para as empresas e também fábricas e robôs de linha de montagem. Devido a sistemas antigos e hardwares não atualizados, as máquinas se tornam alvos fáceis para ataques que exploram vulnerabilidades conhecidas.

Grupos de invasores vão usar também campanhas digitais de difamação e propagandas falsas contra celebridades e empresas que estejam tentando promover um produto ou filme. Até mesmo sites de avaliação podem ser explorados pelos cibercriminosos. Ainda, a extorsão digital continuará usando técnicas de phishing e de engenharia social para infectar computadores e sistemas de executivos ou para abrir uma porta para roubar dados.