A questão do malware é cada vez mais prevalente. Hoje, existem muitos tipos diferentes de malware que podem ser usados para explorar as vítimas, incluindo um tipo particularmente hediondo conhecido como leakware.
Então, o que é vazamento? Por que é tão perigoso? E como você pode evitar isso?
O que é vazamento?
Leakware é um subconjunto de ransomware, que é um tipo de malware usado para ameaçar as vítimas com seus próprios dados. No caso de um ataque de vazamento, os dados são roubados por uma parte mal-intencionada e criptografados. Isso torna os dados indecifráveis e, portanto, inutilizáveis.
Mas essa criptografia não é permanente. O invasor criptografará os dados enquanto mantém a chave de descriptografia, que a vítima só receberá se atender às demandas do invasor.
Leakware tem um fator adicional, mais malévolo. Os invasores de vazamento ameaçarão liberar as informações confidenciais que roubaram da(s) vítima(s) se suas demandas não forem atendidas. Essas demandas geralmente são financeiras e vêm na forma de um resgate típico (e é por isso que o leakware é um tipo de ransomware).
Os invasores de vazamento geralmente garantem que os dados que roubam sejam altamente confidenciais para pressionar o máximo possível a vítima.
Embora um indivíduo possa certamente ser alvo de um ataque de vazamento, as organizações maiores são mais comumente focadas porque abrigam grandes volumes de dados e, portanto, pode ser mais fácil obter um resgate maior deles. Uma organização pode ser infiltrada de várias maneiras, por meio de downloads maliciosos, sites ilegítimos ou até mesmo por meio de um aplicativo. Depois que o leakware é instalado, o invasor pode criptografar os arquivos em um disco rígido (ou vários discos rígidos) e fazer suas demandas.
Organizações de saúde e órgãos governamentais são alvos comuns de vazamentos, pois muitos danos podem ser causados se o resgate não for pago. Em tal situação, as organizações precisam considerar as consequências que resultarão do vazamento de informações confidenciais, o que aumenta ainda mais a probabilidade de pagar o resgate.
Indivíduos poderosos com muito dinheiro ou influência também podem se tornar alvos de ataques de leakware.
Por que o vazamento é tão perigoso?
Há um grande risco envolvido em pagar qualquer resgate exigido por um invasor de vazamento. Se o resgate for pago integralmente e o invasor tiver o que veio buscar, não há garantia de que ele fornecerá à vítima a chave de descriptografia ou que não prosseguirá e vazará os dados confidenciais de qualquer maneira.
E, se um invasor de leakware for pago por uma empresa pela chave de descriptografia, o invasor agora sabe que pode encurralar essa empresa novamente, se desejar.
Além disso, se uma organização se recusar a pagar o resgate, o invasor do leakware poderá entrar em contato com seus funcionários ou clientes notificando-os sobre o ataque. Isso causa mais pânico e pressiona muito mais os líderes da organização para remediar o problema. Esses e-mails podem até fornecer detalhes sobre as informações que foram roubadas para assustar ainda mais as pessoas em um nível individual.
Se a organização continuar a se recusar a negociar e não puder neutralizar o ataque de outra forma, a parte mal-intencionada vazará os dados.
Os dados roubados geralmente são vendidos na dark web para obter lucro, permitindo que outros cibercriminosos explorem ainda mais os indivíduos afetados. Por exemplo, se um invasor de leakware vendesse os detalhes de contato de um funcionário na dark web, outro indivíduo poderia usá-los para contatá-los com chamadas fraudulentas, e-mails de phishing e outras comunicações perigosas.
Então, se o vazamento é tão perigoso, existe alguma maneira de evitá-lo?
Como evitar vazamentos
Sim, órgãos organizacionais maiores são frequentemente visados por invasores de vazamento, mas isso não quer dizer que indivíduos não possam ser visados também. Dado que o indivíduo médio é mais fácil de manipular ou persuadir do que uma organização, alguns invasores de leakware podem preferir focar em alvos menores. Então, o que você pode fazer para evitar vazamentos?
O primeiro passo, e possivelmente o mais óbvio, é baixar o software antivírus em todos os seus dispositivos. Isso pode parecer um acéfalo, mas é fácil ignorar o software antivírus se você acredita que sempre age com segurança online.
Independentemente de quão seguros nos mantemos, os cibercriminosos podem ser incrivelmente sofisticados em seus métodos, portanto, ter uma barreira de defesa que possa eliminar arquivos e programas maliciosos pode ser inestimável.
Em segundo lugar, sempre vale a pena estar atento ao que você está baixando online. Embora possa parecer conveniente baixar um programa ou outro arquivo do primeiro ou segundo site que você encontrar, lembre-se de que os cibercriminosos geralmente ocultam softwares maliciosos, como vazamentos, por trás do disfarce de um download benigno.
Portanto, se você está pensando em baixar qualquer tipo de arquivo de um site, certifique-se de que o site é legítimo. Caso contrário, encontre um site confiável e bem revisado.
Você também deve prestar atenção extra a quaisquer e-mails recebidos que contenham anexos ou links de download. Os cibercriminosos geralmente tentam infectar os dispositivos de seus alvos com malware por e-mail e muitas vezes se passam por partes confiáveis para ganhar a confiança da vítima. Se você receber um link de download ou anexo em um e-mail, verifique novamente o endereço de e-mail do remetente para ver se ele corresponde a um que já lhe enviou e-mails antes; ou execute quaisquer links de download por meio de um site de verificação de links para ver se eles são seguros.
Em termos de anexos de e-mail, fique atento a quaisquer sinais de alerta do seu provedor de e-mail. Hoje, a maioria dos provedores de e-mail tem um recurso de detecção de spam que o notificará se um e-mail parecer suspeito, portanto, evite abrir anexos sobre os quais você foi avisado dessa maneira. Você pode até escanear anexos via software de escaneamento de e-mail como VIPRE e Bitdefender.
Leakware é uma ameaça, por isso é importante ficar seguro
Como muitos outros tipos de malware, o leakware realmente tem a capacidade de arruinar vidas, e sua crescente prevalência o torna uma preocupação para todos nós. É por isso que é crucial fazer o possível para se manter seguro online, garantindo que seu dispositivo esteja equipado para lidar com programas maliciosos, ao mesmo tempo em que verifica sites, links e anexos para confirmar que eles não representam um risco para você e seus dados.
