Threats

Cibercriminosos utilizam dados roubados para pressionar alvos

Os grupos de ransomware usam a dark web para partilhar publicações com informações pessoais de colaboradores e até de CEO das empresas que se recusam a pagar

20/08/2024

Cibercriminosos utilizam dados roubados para pressionar alvos

O novo relatório da Sophos sobre a dark web explica detalhadamente a forma como os cibercriminosos utilizam os dados roubados para aumentar a pressão sobre as vítimas que se recusam a pagar. A partilha de informações por parte dos grupos de ransomware incluem os detalhes dos contactos ou até mesmo a identificação das famílias dos CEO e proprietários das empresas, incluindo ameaças de comunicar às autoridades informações sobre atividades de negócios ilegais.

A equipa da Sophos X-Ops responsável pela pesquisa partilhou o tipo de publicações feitas na dark web de forma a demonstrar como os cibercriminosos expõem os seus alvos como sendo “irresponsáveis e negligentes”, incentivando até vítimas individuais a prosseguir com um processo contra o seu empregador.

Em dezembro de 2023, na sequência da violação do casino da MGM, a Sophos começou a registar a propensão dos grupos de ransomware para transformar os meios de comunicação numa ferramenta que podem utilizar, não apenas para aumentar a pressão sobre as suas vítimas, mas também para assumir o controlo da narrativa e transferir a culpa para outrem. Por outro lado, estamos a assistir a gangues que dão destaque individual aos líderes empresariais que consideram ‘responsáveis’ pelo ataque de ransomware nas respetivas empresas. Num dos post que encontrámos, os atacantes publicaram uma fotografia de um empresário com cornos de diabo juntamento com o seu número de Segurança Social. Noutro post, encorajavam os colaboradores a pedir uma ‘indeminização’ à sua empresa e, noutros casos, ameaçavam notificar clientes, parceiros e concorrentes sobre violações de dados. Estes esforços criam um para-raios para a culpa, aumentando a pressão sobre as empresas para que paguem, e potencialmente exacerbando os danos de reputação causados por um ataque”, refere Christopher Budd, Director, Threat Reasearch da Sophos.

A criação destas publicações por parte dos cibercriminosos está alinhada com a tendência dos grupos de ransomware que pretendem roubar as empresas através de dados cada vez mais sensíveis relacionados com os colaboradores, clientes ou pacientes, o que inclui dados de saúde mental e outras informações de saúde pessoal das vítimas.

Os grupos de ransomware estão a tornar-se cada vez mais invasivos e ousados na forma como utilizam as suas armas. Para aumentar a pressão sobre as empresas, não se limitam a roubar dados e a ameaçar divulgá-los, mas analisam-nos ativamente para maximizar os danos e criar novas oportunidades de extorsão. Isto significa que as organizações têm de se preocupar não apenas com a espionagem empresarial e a perda de segredos comerciais ou com atividades ilegais por parte dos colaboradores, mas também com todas estas questões combinadas com os cibertaques”, reitera Christopher Budd.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.