![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722004299455.jpeg\")
Exemplo de mensagem de Phishing enviada por e-mail.<\/p>\nNos \u00faltimos anos, os ataques de Ransomware t\u00eam se tornado cada vez mais frequentes e alarmantes. Cibercriminosos v\u00eam aperfei\u00e7oando t\u00e9cnicas complexas para explorar vulnerabilidades de indiv\u00edduos e organiza\u00e7\u00f5es. Esses ataques envolvem a criptografia de arquivos ou o bloqueio de acesso aos dispositivos das v\u00edtimas, exigindo um resgate para restaurar o acesso. Este tipo de crime cibern\u00e9tico evoluiu para uma ind\u00fastria multimilion\u00e1ria, fundamentada em uma rede intricada de t\u00e1ticas psicol\u00f3gicas que exploram as emo\u00e7\u00f5es humanas.<\/p>\n
Uma das primeiras estrat\u00e9gias psicol\u00f3gicas utilizadas em ataques de Ransomware \u00e9 a cria\u00e7\u00e3o de um cen\u00e1rio de urg\u00eancia extrema. Ao usar uma isca, conhecida como \u201cPhishing\u201d, os atacantes disfar\u00e7am seu software malicioso como arquivos, e-mails ou links aparentemente leg\u00edtimos.<\/p>\n
Quando um usu\u00e1rio interage com o arquivo infectado, o Ransomware \u00e9 ativado. Em algumas situa\u00e7\u00f5es, os criminosos roubam credenciais de acesso a um servi\u00e7o de e-mail e a partir da\u00ed iniciam outros ataques para obter outro tipo de acesso e assim finalmente instalar o Ransomware.<\/p>\n
Exemplo de mensagem de Phishing enviada por e-mail.<\/p>\n
Uma vez instalado, o Ransomware criptografa todos os principais dados obtidos naquele dispositivo:<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722004478137.png\")
Exemplo de computador com os dados criptografados<\/p>\n
Assim se inicia uma corrida contra o tempo para o pagamento do resgate antes que os dados sejam permanentemente perdidos ou expostos.<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722004141859.png\")
Mensagem de aviso do Ransomware LockBit.<\/p>\n
Esta t\u00e1tica se aproveita da ansiedade e o medo de que informa\u00e7\u00f5es valiosas ou pessoais sejam comprometidas.<\/p>\n
Outra t\u00e1tica psicol\u00f3gica comum \u00e9 a amea\u00e7a de divulga\u00e7\u00e3o de informa\u00e7\u00f5es confidenciais ou comprometedoras, caso o resgate n\u00e3o seja pago.<\/p>\n
Os criminosos s\u00e3o organizados em grupos e criam portais na Darkweb para expor as suas atividades.<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722004729216.jpeg\")
Blog do grupo Medusa na Dark Web em que exp\u00f5e os dados de suas v\u00edtimas<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722004822106.jpeg\")
Site do grupo Akira na Darkweb<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722004975305.jpeg\")
Site do grupo Dispossessor<\/p>\n
<\/p>\n
Essa abordagem explora o medo do julgamento social, comercial e dos danos \u00e0 reputa\u00e7\u00e3o da v\u00edtima, que geralmente s\u00e3o empresas e podem perder clientes, neg\u00f3cios.<\/p>\n
Dependendo da gravidade do incidente, a v\u00edtima est\u00e1 com seus sistemas parados e tentando recuperar seus backups ou teve uma grande quantidade de dados confidenciais vazados.<\/p>\n
Ningu\u00e9m quer fazer neg\u00f3cios com uma empresa que n\u00e3o consegue garantir a seguran\u00e7a de seus dados, n\u00e3o \u00e9 mesmo?<\/p>\n
Portanto, as v\u00edtimas podem estar dispostas a pagar grandes somas de dinheiro para evitar consequ\u00eancias pessoais, profissionais ou comerciais, sucumbindo \u00e0 press\u00e3o exercida pelos atacantes.<\/p>\n
Os cibercriminosos tamb\u00e9m empregam t\u00e1ticas que geram uma sensa\u00e7\u00e3o de isolamento e desamparo. Ao criptografar arquivos ou bloquear o acesso aos dispositivos, as v\u00edtimas s\u00e3o deixadas em um estado de impot\u00eancia, o que intensifica a ansiedade e o desespero.<\/p>\n
Este sentimento de vulnerabilidade aumenta a probabilidade de que as v\u00edtimas atendam \u00e0s demandas dos atacantes na tentativa de recuperar o controle sobre seus dados.<\/p>\n
Os criminosos geralmente colocam um cron\u00f4metro com amea\u00e7as:<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722005777311.jpeg\")
Blog do grupo RansomHub na Darkweb com um cron\u00f4metro amea\u00e7ando suas v\u00edtimas<\/p>\n
Juntamente com os ataques que est\u00e3o com a negocia\u00e7\u00e3o em andamento eles exp\u00f5em tamb\u00e9m os dados das v\u00edtimas que decidiram n\u00e3o pagar o resgate.<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722006492659.png\")
Postagem do grupo RansomHub expondo uma parte dos dados de uma v\u00edtima.<\/p>\n
Isso gera uma grande press\u00e3o. Uma parte dos dados s\u00e3o vazados e outra parte eles vendem em f\u00f3runs na Darkweb:<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722006115444.jpeg\")
F\u00f3rum na Darkweb de venda de base de dados vazadas<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722006273348.jpeg\")
Postagem de um criminoso no f\u00f3rum vendendo uma base de dados<\/p>\n
Neste momento, perguntas come\u00e7am a aparecer e precisam ser respondidas com urg\u00eancia:<\/p>\n
\u00c9 uma baita dor de cabe\u00e7a!<\/p>\n
Para maximizar o impacto psicol\u00f3gico, os atacantes geralmente oferecem op\u00e7\u00f5es limitadas de pagamento, frequentemente exigindo criptomoedas como Bitcoin.<\/p>\n
Essas moedas s\u00e3o conhecidas por seu \u201canonimato\u201d e dificuldade de rastreamento, o que dificulta as investiga\u00e7\u00f5es e aumenta a press\u00e3o para que o pagamento seja feito rapidamente.<\/p>\n
![\"\"](\"https:\/\/www.netdeep.com.br\/blog\/wp-content\/uploads\/2024\/07\/1722023485265.jpeg\")
Exemplo de tela de pagamento<\/p>\n
A dificuldade de reverter ou recuperar transa\u00e7\u00f5es de criptomoedas torna essa t\u00e1tica ainda mais eficaz.<\/p>\n
Finalmente, os cibercriminosos utilizam a t\u00e1tica de oferecer descontos e incentivos por tempo limitado para manipular o desejo das v\u00edtimas por uma resolu\u00e7\u00e3o r\u00e1pida.<\/p>\n
Reduzindo o valor do resgate para pagamentos feitos dentro de um prazo espec\u00edfico ou oferecendo ferramentas de descriptografia como b\u00f4nus, os atacantes criam um senso de urg\u00eancia.<\/p>\n
Essa abordagem explora as tend\u00eancias impulsivas de tomada de decis\u00e3o, empurrando as v\u00edtimas a agirem rapidamente sem considerar todas as alternativas.<\/p>\n
Ningu\u00e9m quer chegar em uma segunda-feira em sua empresa e ver a empresa paralisada pois teve seus dados sequestrados.<\/p>\n
\u00c9 bem \u00f3bvio dizer isso, mas o melhor caminho sempre \u00e9 a preven\u00e7\u00e3o.<\/p>\n
Atendemos diariamente ocorr\u00eancias deste tipo de ataque em nossa central de atendimento. Na maioria dos casos, o cliente est\u00e1 em desespero necessitando da restaura\u00e7\u00e3o urgente dos dados, sem se preocupar com a origem do ataque e de uma futura prote\u00e7\u00e3o.<\/p>\n
Enfim, a cada dia aparecem mais not\u00edcias de empresas sendo extorquidas por criminosos virtuais.<\/p>\n
Sei que j\u00e1 existe muita informa\u00e7\u00e3o publicada sobre isso, mas observo que s\u00e3o informa\u00e7\u00f5es oportunistas, baseadas em vendas de produtos, aproveitando-se do desespero do cliente.<\/p>\n
Quanto a isto, tenho uma vis\u00e3o conservadora:\u00a0SEGURAN\u00c7A N\u00c3O PODE SER SIMPLESMENTE BASEADA EM PRODUTO OU TECNOLOGIA!<\/strong><\/p>\n Voc\u00ea n\u00e3o deve se sentir seguro porque usa um produto bem conhecido ou bem posicionado no Gartner. Este \u00e9 o maior erro de muitos CEOs, CTOs, CISOs, etc.<\/p>\n SEGURAN\u00c7A ENVOLVE N\u00c3O APENAS TECNOLOGIA, MAS TAMB\u00c9M PROCESSOS E PESSOAS.<\/strong><\/p>\n \u00c9 necess\u00e1rio estar atento a isto e montar um plano bem elaborado para preven\u00e7\u00e3o, monitoramento, detec\u00e7\u00e3o, resposta e recupera\u00e7\u00e3o de incidentes.<\/p>\n Nos \u00faltimos anos, os ataques de Ransomware t\u00eam se tornado cada vez mais frequentes e alarmantes. Cibercriminosos v\u00eam aperfei\u00e7oando t\u00e9cnicas complexas para explorar vulnerabilidades de indiv\u00edduos e organiza\u00e7\u00f5es. Esses ataques envolvem a criptografia de arquivos ou o bloqueio de acesso aos dispositivos das v\u00edtimas, exigindo um resgate para restaurar o acesso. Este tipo de crime…<\/p>\n","protected":false},"author":1,"featured_media":4956,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-4955","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca-da-informacao","article-list-item","animate"],"_links":{"self":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts\/4955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/comments?post=4955"}],"version-history":[{"count":1,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts\/4955\/revisions"}],"predecessor-version":[{"id":4957,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts\/4955\/revisions\/4957"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/media\/4956"}],"wp:attachment":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/media?parent=4955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/categories?post=4955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/tags?post=4955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}7. Para saber mais<\/h2>\n
\n