Uma das características que tem se destacado sobre os ransomwares é que seus ataques passaram a ser cada vez mais direcionados, de acordo com a ESET, empresa líder em detecção proativa de ameaças. Exemplo disso foi o incidente sofrido pela Rede Record no último sábado (08), supostamente provocado pelo malware BlackCat, um ransomware as a service (RaaS). Conforme informações divulgadas pela imprensa, os criminosos tiveram acesso a informações como dados pessoais de funcionários, mapa de rede de credenciais para serviços locais e remotos e informações financeiras da emissora. Novas informações apontam que os criminosos estão pedindo um resgate de, no mínimo, US$ 5 milhões para liberar os arquivos.

Reprodução

“Há uma combinação entre engenharia social e profissionalização dos grupos de ransomware que investigam o perfil do alvo antes mesmo de executar ataques mais específicos. Além disso, esses criminosos passaram a não apenas criptografar os dados obtidos, mas também criaram estratégias para a exposição e o vazamento dos dados caso não recebam um pagamento de resgate, ocasionando riscos de reputação às empresas”, explica Daniel Barbosa, especialista em segurança da informação da ESET.

No caso da emissora, os cibercriminosos prometem que após receberem o valor solicitado, irão entregar a aplicação chave para tirar o ransomware, dar uma visão geral de como conseguiram acessar o sistema, oferecer recomendações de segurança e mostrar provas de que os dados foram deletados de seu domínio. Caso contrário, irão publicar todas as informações obtidas em seu blog.

Diante do suposto ataque sofrido pela Rede Record, a emissora teve que interromper sua programação: no sábado (08), o programa Fala Brasil foi substituído pelo Todo Mundo Odeia o Chris; no domingo, entre outras mudanças, o programa Hora do Faro teve uma reprise do quadro Vai Dar Namoro. Além da programação, os dados de acompanhamento da audiência da emissora também foram afetados, já que o acesso às informações do Ibope foi limitado. Até o momento, a Rede Record não se manifestou oficialmente sobre o incidente.

Daniel Barbosa aponta algumas orientações que as empresas podem seguir para evitar este tipo de ataque: “É importante que as organizações garantam a proteção adequada para todos os dispositivos, sejam eles estações de trabalho ou servidores, próprios ou terceirizados, além da implantação de processos de permissionamento que garantam o conceito de ‘mínimo privilégio’ de acesso. Outro ponto significativo para mitigar os riscos é o investimento em ações de conscientização para todos os funcionários, que podem ser os principais pontos vulneráveis da empresa”.