Publicado em Deixe um comentário

AGÊNCIAS DE LEI TOMAM CONTROLE DO MAIOR GRUPO DE RANSOMWARE

Recentemente, uma coalizão internacional de agências de aplicação da lei de 11 países alcançou um marco significativo no combate ao ransomware ao tomar controle de computadores e softwares do grupo de ransomware mais prolífico do mundo. Essa ação trouxe alívio para inúmeras vítimas, permitindo que elas recuperassem seus dados sem precisar pagar resgates exorbitantes.

A operação resultou na apreensão de centenas de chaves eletrônicas essenciais para a recuperação de dados roubados. Além disso, a coalizão assumiu o controle do site na dark web, onde o grupo costumava vazar informações das vítimas que se recusavam a pagar os resgates. Esse site agora serve como um instrumento de dissuasão contra futuras operações do grupo criminoso.

A operação, conhecida como Operação Cronos, foi liderada por uma agência nacional e contou com a participação do FBI e outras entidades de aplicação da lei. A coalizão utilizou o site do grupo para imitar suas operações anteriores e começou a divulgar informações sobre os próprios criminosos, incluindo uma contagem regressiva para a liberação de dados sobre o líder anônimo do grupo.

Os criminosos utilizam ransomware para criptografar dados, tornando-os inacessíveis, e exigem pagamentos em criptomoedas para fornecer a chave de descriptografia e, às vezes, para não publicar os dados roubados. Estima-se que o grupo tenha extorquido mais de US$ 120 milhões de mais de duas mil vítimas.

Na noite anterior ao anúncio, um aviso apareceu no site do grupo, informando que o site estava sob o controle da coalizão internacional de aplicação da lei. A operação resultou na apreensão de 200 contas financeiras contendo criptomoedas, código-fonte de programação e registros de conversas eletrônicas com os afiliados do grupo. Dois suspeitos foram presos em diferentes países e estão sob custódia internacional, enquanto outros dois suspeitos estão sendo procurados. Estima-se que o grupo tenha sido responsável por cerca de 25% de todos os ataques de ransomware nos últimos dois anos, com vítimas de alto perfil em várias indústrias.

A colaboração entre as agências permitiu não apenas a tomada de controle do grupo, mas também a obtenção de chaves de descriptografia que ajudarão as vítimas a recuperar seus dados. Essa operação marca uma vitória significativa no combate ao cibercrime e demonstra a importância da colaboração internacional. Grupos de ransomware têm sido uma ameaça crescente, extorquindo bilhões de dólares anualmente. A desarticulação desses grupos, muitas vezes operando de dentro das fronteiras de países com pouca cooperação internacional, tornou-se uma prioridade. Embora alguns grupos tenham sido enfraquecidos, a natureza descentralizada de suas operações permite que outros assumam seu lugar.

Neste caso, a coalizão também conseguiu controlar servidores pertencentes a afiliados do grupo, enviando um aviso claro aos hackers sobre a possibilidade de cooperação com as autoridades. A esperança é que essa ação dissuada futuros ataques e incentive a colaboração de mais afiliados, enfraquecendo ainda mais a estrutura do grupo criminoso. A queda desse grupo de ransomware representa um passo importante na luta contra o cibercrime, destacando a eficácia das operações coordenadas e o uso estratégico de recursos tecnológicos na aplicação da lei.

Publicado em Deixe um comentário

ENFRENTANDO A CRESCENTE ONDA DE RANSOMWARE EM 2023

Em 2023, o cenário global de segurança cibernética enfrentou desafios crescentes, especialmente no que diz respeito a ransomware, uma ameaça em evolução que continua a causar grandes danos. O Brasil, particularmente, emergiu como um dos principais alvos desses ataques, ocupando a quarta posição mundial, conforme relatório divulgado na primeira metade do ano. Apenas os Estados Unidos, o Reino Unido e a Espanha superaram o Brasil em incidência desses ataques. A rápida transição digital da economia brasileira, muitas vezes não acompanhada de uma adequada implementação de práticas de segurança digital, aumentou a vulnerabilidade das empresas brasileiras a esses ataques.

Tradicionalmente, os ataques de ransomware envolviam a criptografia de dados e a exigência de pagamento para sua liberação. Contudo, para manter sua eficácia, os criminosos cibernéticos inovaram com táticas como a “dupla extorsão”, que combina a criptografia de dados com a ameaça de vazamento ou venda de informações roubadas na dark web. Em 2020, observou-se a emergência da “tripla extorsão”, elevando a chantagem a um novo nível ao envolver informações confidenciais de clientes e outras partes relacionadas à vítima.

Recentemente, uma nova abordagem foi adicionada ao arsenal dos cibercriminosos: ataques de ransomware sem criptografia. Essa técnica coloca as vítimas sob pressão psicológica, ameaçando a divulgação pública ou o leilão de dados confidenciais, sem passar pelo processo de criptografia. Tais ataques são caracterizados por demandas de resgate mais rápidas, ameaças significativas à reputação das empresas e o risco de multas regulatórias em caso de violações de dados.

O grupo cibercriminoso BianLian é um exemplo notável dessa mudança de tática. Conhecido por atacar infraestruturas críticas nos EUA e na Austrália, o BianLian passou da dupla para a extorsão baseada em exfiltração. Um de seus alvos recentes foi a organização Save the Children, com alegações de terem roubado 6,8 TB de dados sensíveis.

Para combater essas ameaças, as empresas estão adotando o modelo de segurança Zero Trust, que se baseia no princípio de “nunca confiar, sempre verificar”. Com quase 90% do tráfego da internet sendo criptografado, é crucial proteger aplicações e dados com soluções robustas de criptografia. Além disso, a orquestração da defesa em ambientes multinuvem, utilizando recursos de inteligência artificial (IA) e aprendizado de máquina (ML), tornou-se essencial para garantir a segurança sem comprometer a experiência do usuário e interromper cadeias de ataques de ransomware.

Publicado em Deixe um comentário

A NOVA FRONTEIRA DA SEGURANÇA CIBERNÉTICA NO BRASIL

Durante 2023, o panorama de segurança cibernética foi marcado por uma ameaça persistente e evolutiva: o ransomware. O Brasil se destacou infelizmente nesse contexto, posicionando-se como um dos principais alvos globais desses ataques. Atrás apenas de três grandes nações, o país se tornou um foco significativo para esses cibercriminosos.

Inicialmente, os ataques de ransomware eram caracterizados pela criptografia de dados e a exigência de um resgate para a liberação. No entanto, essa tática evoluiu para o que é conhecido como “dupla extorsão”, onde os dados não são apenas criptografados, mas também há a ameaça de sua exposição pública ou venda na dark web. Essa abordagem foi seguida pela ainda mais complexa “tripla extorsão”, que expande o alcance da chantagem para incluir informações sensíveis de clientes e outros indivíduos ligados à entidade atacada.

Recentemente, um novo método emergiu: ataques de ransomware sem o uso de criptografia. Essa técnica foca na obtenção de acesso a dados confidenciais, com a ameaça de divulgá-los ou vendê-los, em vez de criptografá-los. Esse método introduz uma dinâmica mais rápida e potencialmente mais danosa, dada a sua simplicidade e a pressão psicológica imposta às vítimas.

Um grupo cibercriminoso notório adaptou-se a essa nova abordagem, migrando de um modelo de dupla extorsão para a extorsão baseada puramente em exfiltração de dados. Esse grupo foi responsável por ataques significativos a infraestruturas críticas e organizações em diversas regiões, incluindo um ataque a uma grande organização sem fins lucrativos, alegando ter roubado uma quantidade considerável de dados sensíveis.

Diante desse cenário, a abordagem de segurança “Zero Trust” tornou-se uma estratégia vital. Baseando-se no princípio de “nunca confiar, sempre verificar”, essa estratégia enfatiza a importância da criptografia e de outras medidas de segurança robustas. A utilização de tecnologias como inteligência artificial e aprendizado de máquina para a orquestração da criptografia em ambientes multinuvem é uma tendência emergente, permitindo proteger dados sem comprometer a performance ou a experiência do usuário.

Em conclusão, a paisagem de ransomware está em constante transformação, exigindo das empresas uma resposta igualmente dinâmica e sofisticada. A segurança de confiança zero, aliada a soluções avançadas de criptografia e análise de dados baseada em IA e ML, representa um caminho promissor para enfrentar as ameaças que continuam a desafiar a segurança digital no mundo todo.