Os hackers agora estão visando conselhos e governos,

ameaçando vazar dados de cidadãos p Nas últimas semanas, A rede de computadores de Joanesburgo foi mantida como resgate por um grupo de hackers chamado Shadow Kill Hackers. Esta foi a segunda vez em três meses que um ataque de ransomware atingiu a maior cidade da África do Sul. Desta vez, Contudo, os hackers não representam a ameaça usual.

p Em vez de negar à cidade o acesso aos seus dados, a chantagem padrão em um ataque de ransomware, eles ameaçaram publicá-lo online. Este estilo de ataque, conhecido como vazamento, permite que os hackers tenham como alvo mais vítimas em um único ataque - neste caso, os cidadãos da cidade.

p O último ataque de Joanesburgo foi o segundo ataque de vazamento deste tipo já registrado, e um ataque semelhante pode atingir a Austrália em breve. E embora nossas atuais defesas contra ataques cibernéticos sejam mais avançadas do que muitos países, poderíamos ser pegos de surpresa por causa da maneira única como os vazamentos funcionam.

Um novo plano de ataque

p Durante o ataque de Joanesburgo, os funcionários da cidade receberam uma mensagem de computador dizendo que os hackers “comprometeram todas as senhas e dados confidenciais, como finanças e informações pessoais da população”. Em troca de não enviar os dados roubados online, destruindo-o e revelando como eles executaram a violação, os hackers exigiram quatro bitcoins (valendo cerca de A $ 52, 663) - “uma pequena quantia de dinheiro” para um vasto conselho municipal, eles disseram.

p Nesse caso, o acesso aos dados não foi negado. Mas a ameaça de liberação de dados online pode colocar uma enorme pressão sobre as autoridades para cumprir, ou correm o risco de divulgar informações confidenciais dos cidadãos, e ao fazer isso, traindo sua confiança.

p A cidade de Joanesburgo decidiu não pagar o resgate e restaurar os sistemas por conta própria. Ainda não sabemos se os dados foram divulgados online ou não. O ataque sugere que os cibercriminosos continuarão a experimentar e inovar em uma tentativa de derrotar as medidas atuais de prevenção e defesa contra ataques de vazamento.

p Outro ataque de vazamento notável aconteceu há uma década contra o estado americano da Virgínia. Os hackers roubaram informações sobre medicamentos controlados do estado e tentaram obter um resgate ameaçando divulgá-los online, ou vendê-lo ao licitante com lance mais alto.

Quando confiar na palavra de um cibercriminoso?

p As vítimas de ataques de ransomware enfrentam duas opções:pagar, ou não pague. Se eles escolherem o último, eles precisam tentar outros métodos para recuperar os dados que estão sendo mantidos deles.

p Se um resgate for pago, os criminosos muitas vezes descriptografam os dados conforme prometido. Eles fazem isso para encorajar a conformidade em futuras vítimas. Dito isto, pagar um resgate não garante a liberação ou descriptografia dos dados.

p O tipo de ataque experimentado em Joanesburgo representa um novo incentivo para os criminosos. Depois que os invasores roubam os dados, e foi pago o resgate, os dados ainda têm valor extrativo para eles. Isso lhes dá incentivos duelosos sobre a publicação dos dados ou não, pois publicá-lo significaria que eles poderiam continuar a extorquir valor da cidade, visando os cidadãos diretamente.

p Nos casos em que as vítimas decidem não pagar, a solução até agora tem sido forte, backups de dados separados e atualizados, ou use uma das chaves de acesso disponíveis online. As chaves de acesso são ferramentas de descriptografia que ajudam a recuperar o acesso aos arquivos, uma vez que eles foram resgatados, aplicando um repositório de chaves para desbloquear os tipos mais comuns de ransomware.

p Mas essas soluções não abordam os resultados negativos de ataques de vazamento, porque os dados do "refém" não devem ser liberados para a vítima, mas para o público. Desta maneira, os criminosos conseguem inovar para evitar serem derrotados por backups e chaves de descriptografia.

O tradicional ataque de ransomware

p Historicamente, ataques de ransomware negaram aos usuários o acesso aos seus dados, sistemas ou serviços, bloqueando-os de seus computadores, arquivos ou servidores. Isso é feito obtendo senhas e detalhes de login e alterando-os de forma fraudulenta por meio do processo de phishing.

p Isso também pode ser feito criptografando os dados e convertendo-os em um formato que os torne inacessíveis ao usuário original. Em tais casos, os criminosos entram em contato com a vítima e a pressionam a pagar um resgate em troca de seus dados. O sucesso do criminoso depende do valor que os dados têm para a vítima, e a incapacidade da vítima de recuperar os dados de outro lugar.

p Alguns grupos de cibercriminosos desenvolveram até mesmo canais de assistência on-line complexos de "suporte ao cliente", para ajudar as vítimas a comprar criptomoedas ou auxiliar no processo de pagamento de resgates.

Problemas perto de casa

p Correndo o risco de perder informações confidenciais, empresas e governos costumam pagar resgates. Isso é especialmente verdadeiro na Austrália. Ano passado, 81% das empresas australianas que sofreram um ataque cibernético foram realizadas com resgate, e 51% destes pagos.

p Geralmente, o pagamento tende a aumentar a probabilidade de ataques futuros, estendendo a vulnerabilidade a mais alvos. É por isso que o ransomware é uma ameaça global crescente.

p No primeiro trimestre de 2019, os ataques de ransomware aumentaram 118%. Eles também se tornaram mais direcionados aos governos, e os setores de saúde e jurídico. Os ataques a esses setores são agora mais lucrativos do que nunca.

p A ameaça de ataques de vazamento está aumentando. E à medida que se tornam mais avançados, As câmaras municipais e as organizações australianas devem adaptar suas defesas para se preparar para uma nova onda de ataques sofisticados.

p Como a história nos ensinou, é melhor ficar seguro do que arrepender-se.