<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

BLOG SYNNEX WESTCON-COMSTOR
O blog dos negócios de TI.

Phishing x Ransomware: qual a diferença entre esses ataques cibernéticos?

Conheça as particularidades destes dois ataques cibernéticos que podem comprometer os seus clientes! 

Os ataques cibernéticos vêm sendo cada vez mais intensificados e aprimorados com o passar do tempo. Isso tem acontecido, principalmente, em decorrência dos novos cenários tecnológicos e da aceleração da transformação digital, movida pela pandemia do coronavírus. Agora as empresas precisam reajustar os seus processos, investir constantemente em backup, cibersegurança e em outros recursos voltados para a proteção de dados corporativos. 

Enxergando vulnerabilidade nas empresas, os hackers têm investido vigorosamente em ameaças phishing e ransomware, provocando impactos expressivos em diversas verticais. Cada vez que uma empresa é vítima desses ataques, os prejuízos costumam ser avassaladores. 

Diante disso, a melhor solução é entender mais afundo o que, de fato, são esses ataques e quais são as principais características que os diferem. Neste artigo reunimos todas as informações que você precisa saber para auxiliar os clientes nessa jornada. Acompanhe a seguir:  

O que é phishing? 

O phishing é um dos golpes virtuais mais comuns e antigos. Ele pode ser definido como uma ameaça de fraude cibernética, da qual utiliza recursos tecnológicos e técnicas maliciosas para obter dados privados de diversas corporações. 

Um dos métodos mais usados para atingir as empresas é por meio do envio de e-mails. Ou seja, os hackers enviam phishing por e-mails tendenciosos, com o propósito de atrair cliques e despertar a curiosidade dos colaboradores. Ao clicar nesse link, um novo malware invade o dispositivo e executa as ações direcionadas pelos criminosos. 

Como funciona a ameaça phishing? 

Em outras palavras, a ameaça phishing funciona da seguinte maneira: um cibercriminoso envia um texto, e-mail ou mensagem direcionada, a fim de convencer o usuário a clicar em um link, baixar um anexo, preencher formulários com algumas informações ou até mesmo realizar o pagamento de um valor estabelecido por eles.  

Tipos de phishing 

Conheça os principais tipos de phishing que podem prejudicar o negócio do seu cliente: 

  • Phishing nos sites – Existem muitos sites falsificados pela internet. São cópias fiéis de páginas bastante conhecidas e acessadas pelos usuários. Em virtude de parecer um site confiável, muitos colaboradores correm o risco de clicar, efetuar o login com suas informações, realizar o download de arquivos e diversas outras ações. Como se não bastasse, há também phishing em forma de pop-ups para prejudicar as máquinas e os sistemas. 
  • Phishing no e-mail – A atividade mais comum entre os hackers que visam atingir as empresas usando phishing é o envio de e-mails maliciosos. Os funcionários das empresas recebem essas mensagens que funcionam como “iscas”. Desse modo, ao clicar no link, efetuar o download do arquivo e mais, os cibercriminosos já estão aptos a realizarem suas ações.

A Target, uma das maiores redes de lojas de departamento dos Estados Unidos, foi vítima dessa tática. Em 2013, devido a um e-mail de phishing enviado para um dos fornecedores terceirizados da companhia, a empresa teve os seus dados violados, comprometendo cerca de 110 milhões de clientes. Para contornar essa situação e restabelecer os seus processos, a corporação precisou pagar um acordo de US$ 18,5 milhões. 

  • Phishing de voz e via SMS – Os telefones e celulares corporativos também são alvos desse ataque virtual. Mediante ligações, o processo de “vishing” visa convencer os atendentes a fornecer as informações que os cibercriminosos precisam. Além disso, há também a tática de “smishing”, ação pela qual os usuários enviam mensagens de texto e via aplicativos de comunicação, solicitando que a pessoa clique no link ou baixe um respectivo aplicativo no celular. 

Na Copa do Mundo de 2018, que ocorreu em Moscou, os hackers aproveitaram a movimentação para iniciar uma série de golpes de phishing. As vítimas eram atraídas com a promessa de obter ingressos gratuitos para os jogos, ofertas imperdíveis em hotéis, sem contar nos descontos oferecidos pelos produtos dos times. 

Um grupo de cibercriminosos conseguiu invadir os bancos de dados de hotéis que estabeleciam parcerias com o evento esportivo, enviando mensagens de texto (SMS) e via aplicativos de comunicação, como WhatsApp, por exemplo, oferecendo opções mais atrativas. Consequentemente, a FTC (Federal Trade Commission) precisou emitir um aviso oficial sobre o assunto, visando orientar a população.  

Agora que você já conferiu as principais características relacionadas aos ataques cibernérticos de phishing, veja a seguir as informações que trouxemos a você sobre as ameaças de ransomware. 

Conheça nosso treinamento

O que é ransomware? 

O ransomware é um ataque cibernético que está em alta. Somente no Brasil, o número de tentativas movidas por esse tipo de ameaça cresceu exponencialmente 92% desde o início de 2021, segundo os relatórios da Infoblox, colocando o país na posição de número 5 entre os países que mais sofrem com ataques de ransomware. 

Por meio desse ataque, os cibercriminosos “sequestram" os dispositivos, servidores e demais plataformas corporativas. O objetivo dessa ameaça é criptografar os dados do sistema operacional das empresas, usando malware.  

Diante dessa ação, os hackers conseguem bloquear qualquer tipo de ação dos colaboradores e da equipe de gestão de TI, solicitando o resgate das informações, em troca de uma quantia significativa de dinheiro ou, na maioria das vezes, de criptomoedas, já que é impossível rastreá-las. 

Como ransomware ataca? 

Um ataque de ransomware é uma espécie de "vírus malware" que ataca de modo discreto, trabalhando silenciosamente até que os hackers queiram mostrar, de fato, a sua ação. Assim como qualquer outro ataque cibernético, ele pode infectar os sistemas operacionais mediante sites maliciosos, e-mails, instalação de apps vulneráveis e de tantos outros fatores. 

Somente em 2021, com um aumento significativo de ameaças ransomware, houve um prejuízo de cerca de US$20 bilhões em todo o mundo. Além disso, muitas corporações saíram prejudicadas e tiveram os seus sistemas invadidos, perdendo cerca de US$ 370 milhões em criptomoedas. 

Tipos de ransomware 

Existem alguns tipos e ações de ransomware que podem impactar diretamente os processos corporativos de seus clientes, além de paralisar as atividades por tempo indeterminado. Em vista disso, remediar é a melhor opção. Veja as principais táticas utilizadas pelos cibercriminosos: 

  • Bloqueio dos sistemas – A ameaça de ransomware geralmente vem acompanhada por bloqueio nos sistemas. Ou seja, os hackers invadem os sistemas e paralisam os dispositivos, garantindo que os colaboradores e a equipe de TI percam o acesso aos dispositivos e máquinas.

Para os usuários identificarem que há algo de errado com seus computadores, os hackers costumam enviar uma nota na tela inicial da máquina, informando que o dispositivo está sob "posse" deles e, enquanto não houver o pagamento de uma quantia, os processos ficarão paralisados. 

Nos Estados Unidos também há uma técnica bastante comum, que os hackers apontam que a empresa violou alguma norma judicial e, por esse motivo, afirmam que o Departamento de Justiça paralisou as operações até que a corporação pague uma multa. 

A JBS, uma multinacional de origem brasileira, reconhecida como uma das líderes globais da indústria de alimentos, foi vítima dessa prática na América do Norte, que ameaçava interromper cadeias de ofertas e inflacionar os preços dos alimentos. Em vista disso, para retomar as suas operações, a empresa precisou pagar um resgate no valor de US$ 11 milhões.  

Além disso, o ataque virtual impactou diretamente nos processos da empresa, que precisou interromper algumas operações durante um período, para conseguir se restabelecer. 

  • Criptografia de dados corporativos – Enquanto alguns hackers solicitam um "resgate" de seus sistemas operacionais, outros roubam os dados corporativos a fim de vazá-los na internet, comprometendo não só a empresa, como os seus clientes também, caso a corporação não pague a quantia que eles desejam. 

Segundo dados apresentados pela International Data Corporation (IDC), mediante a preocupação e necessidade de recuperar dados sigilosos, muitas empresas chegam a realizar pagamentos milionários nesses resgastes. A IDC aponta que os hackers chegam a desembolsar, em média, 250 mil dólares em ataques bem-sucedidos. 

Lidar com uma situação como essas é bem complicada, principalmente porque as empresas não possuem nenhuma garantia de que os dados corporativos serão recuperados após o pagamento.  

  • Scareware – Os hackers podem estar em qualquer lugar, inclusive, em softwares de segurança fraudados. Essa prática implica em enviar mensagens via pop-up nos computadores, alegando a descoberta de um malware na máquina e, para que a corporação consiga eliminá-lo, precisará pagar um valor simbólico.

Caso os colaboradores optem por ignorar esse "aviso", os cibercriminosos continuarão enviando pop-ups constantemente. Entretanto, diferentemente dos outros tipos citados acima, o scareware não apresenta indícios de que os arquivos não estão seguros.  

Diante de uma situação como essas, é imprescindível que os funcionários saibam o que fazer e comuniquem, imediatamente, a equipe de TI.   

Após consultar todas as informações relacionadas a ransomware e phishing, separamos no tópico abaixo, as principais diferenças entre ambos os ataques cibernéticos. Acompanhe a seguir: 

Qual a diferença entre phishing e ransomware? 

Que esses dois ataques virtuais podem prejudicar os negócios de seus clientes, você já sabe. Mas, o que você realmente precisa saber, está aqui: quais são as principais diferenças entre essas ameaças virtuais? Como saber diferenciá-las?  

Apesar de parecidas, principalmente na forma de atingir as empresas mediante malwares enviados via e-mails maliciosos, sites falsificados, pop-ups e muito mais, existem alguns aspectos que nos ajudam a diferencia-las. 

Os ataques phishing são aqueles em que o vírus invade os servidores, a fim de "pescar" informações sigilosas. Ou seja, o hacker adquire todos os dados que ele precisa e a partir daí, executa as ações que tanto deseja. 

Já os ataques ransomware são aqueles que os hackers sequestram os dados, criptografando informações e/ou paralisando as operações corporativas, a fim de liberá-las somente após um pagamento solicitado.  

Apesar de perigosas, as ameaças phishing ficam um pouco atrás das ransomware, em virtude da complexibilidade do ataque, que vem sendo aprimorado cada vez mais, principalmente em decorrência da pandemia do coronavírus, em que muitas empresas precisaram estender as atividades até o ambiente remoto. 

As companhias podem ser bastante prejudicadas pelos ataques phishing, porém não precisarão pagar um valor expressivo para dar andamento aos processos. Pelo contrário, precisarão investir cada vez mais em cibersegurança e em treinamentos, auxiliando os funcionários, a fim de prevenir invasões como essa. 

Uma ameaça de ransomware tem o poder de estagnar as atividades, prejudicando vários processos, como no caso JBS, citado acima, que precisou desacelerar as produções para se reajustar perante o ataque.  

Em conclusão, podemos dizer que ambas causam impactos negativos nas empresas, porém uma, no caso de ransomware, tem uma proporção bem mais devastadora do que a outra. Além disso, phishing não solicita resgastes, enquanto ransomware, muitas vezes, exige o pagamento para liberar o sistema corporativo. 

Para lidar com esses dois tipos de ataques cibernéticos, auxilie o seu cliente a investir cada vez mais em cibersegurança, implementando plataformas e ferramentas efetivas contra invasões. 

Posts relacionados

Fraudes na nuvem: quais são os principais riscos e como enfrentá-los?

Conheça os tipos de fraudes na nuvem e descubra como mantê-las longe do seu negócio!  

6 melhores práticas para segurança de Edge Computing

Acompanhe 6 práticas que podem ajudar as empresas a promoverem mais segurança de Edge Computing, tornando os processos mais protegidos contra ataques virtuais e invasões. 

Ransomware e “Ciberataque as a Service”: o que é e por que as empresas precisam se preocupar?

Descubra de que modo os Ransomwares e os Ciberataques as a Service podem prejudicar os negócios de qualquer instituição!  

Escreva seu comentário