Extorsão

Os esquemas de extorsão estão a aumentar em frequência e sofisticação. O criminoso entra em contacto com potenciais vítimas por email com uma ameaça ou afirma ter informações comprometedoras que serão divulgadas ao público se a vítima não pagar para mantê-las em segredo. Como 'prova' de que o criminoso tem acesso a este material, o email inclui informações sensíveis que apenas a vítima deveria saber, como palavras-passe. Estes ataques estão a tornar-se uma nova forma de ransomware.

Os atacantes recolhem endereços de e-mail e senhas roubados de antigas violações de dados e usam-nos em mensagens de e-mail ameaçadoras para aumentar os medos das vítimas. Eles podem falsificar o endereço de e-mail da vítima, fingindo ter acesso a ele, ou afirmar ter informações pessoais ou comprometedoras que usarão contra a vítima. Cada e-mail conterá exigências de pagamento, com detalhes da carteira Bitcoin incluídos na mensagem.

Normalmente, as mensagens de email de extorsão fazem parte de campanhas de spam maiores e são enviadas para milhares de destinatários ao mesmo tempo. A maioria desses emails será capturada pelos filtros de spam. No entanto, tal como acontece com muitos outros tipos de fraude por email, os burlões estão a evoluir as suas técnicas para contornar a segurança de email e chegar às caixas de entrada dos utilizadores. Estes ataques estão a tornar-se personalizados e são enviados em números menores para evitar a deteção. Os atacantes utilizam serviços de email reputáveis como o Gmail, variam e personalizam o conteúdo de cada mensagem, e evitam incluir links ou anexos — tudo numa tentativa de escapar à segurança.

A extorsão representa cerca de 7% de ataques de spear-phishing, a mesma percentagem que comprometimento de e-mail empresarial. Os funcionários são tão propensos a serem alvo de um esquema de chantagem como de um ataque de comprometimento de e-mail empresarial.

De acordo com o FBI, o custo dos ataques de extorsão foi superior a 107 milhões de dólares em 2019. Em média, os atacantes pedem algumas centenas ou alguns milhares de dólares, um montante que um indivíduo provavelmente conseguiria pagar. Devido ao grande volume de ataques, os pequenos pagamentos somam-se substancialmente para os atacantes.

Os esquemas de extorsão são subnotificados devido à natureza intencionalmente embaraçosa e sensível das ameaças. As equipas de TI muitas vezes não têm conhecimento destes ataques porque os funcionários não reportam os emails, independentemente de pagarem ou não o resgate.

Existem várias medidas que pode tomar para proteger os seus utilizadores contra chantagem:

Proteção baseada em IA — Os atacantes estão a adaptar e-mails de extorsão para contornar gateways de e-mail e filtros de spam, por isso é essencial uma boa solução de spear-phishing que proteja contra extorsão. A proteção baseada em inteligência artificial consegue identificar ataques com base no aspeto das comunicações normais, incluindo o tom de voz usado por indivíduos. Isto permite reconhecer o tom incomum e ameaçador dos ataques de extorsão, em combinação com outros sinais, para assinalá-lo como e-mail malicioso.

Proteção contra roubo de conta — Alguns ataques de extorsão têm origem em contas comprometidas. Certifique-se de que os burlões não estão a usar a sua organização como plataforma de lançamento para estes ataques. Implemente tecnologia que utiliza inteligência artificial para reconhecer quando as contas foram comprometidas e usadas em atividades fraudulentas.

Autenticação multifator — Com aplicações de autenticação multifator (MFA) e tokens de hardware, os hackers precisarão de mais do que apenas uma palavra-passe para aceder às suas contas. Embora as soluções de MFA que não sejam baseadas em hardware permaneçam suscetíveis a phishing, elas podem ajudar a limitar e restringir o acesso de um atacante a contas comprometidas.

Investigações proativas — Realize pesquisas regulares no correio entregue para detectar e-mails relacionados com extorsão. Procure termos como ‘Bitcoin’ para identificar potenciais ataques. Muitos e-mails de extorsão têm origem fora da América do Norte ou da Europa Ocidental, por isso avalie de onde vem o seu correio entregue, reveja qualquer um de origem suspeita e corrija. Implemente tecnologia que automatize a caça de ameaças e a remediação para se manter à frente dos hackers.

Formação de sensibilização para a segurança — Eduque os utilizadores sobre fraudes de extorsão. Inclua isto no seu programa de formação de sensibilização para a segurança. Assegure-se de que a sua equipa consegue reconhecer estes ataques, compreender a sua natureza fraudulenta e sentir-se à vontade para os reportar. Utilize tecnologia de simulação de phishing para testar a eficácia da sua formação e avaliar os utilizadores mais vulneráveis a ataques de extorsão.