Gangues de ransomware estao mudando o foco, e isso aumenta a pressao sobre empresas de todos os portes: em vez de apenas travar sistemas com criptografia, alguns grupos passam a mirar o roubo direto de dados e a extorsao com ameaca de vazamento. Segundo a Infosecurity, os ataques “tradicionais” de ransomware seguem relativamente estaveis, mas cresce a estrategia de invasao para captura rapida de informacoes sensiveis, muitas vezes explorando falhas desconhecidas (zero-days) e brechas em fornecedores e parceiros (cadeia de suprimentos). Na pratica, isso significa que a vitima pode nem perceber o ataque a tempo: em alguns casos, o criminoso nao precisa derrubar tudo para causar prejuizo, basta copiar dados e usar isso como alavanca para cobrar resgate, gerar crise reputacional e acionar riscos legais. O ponto central e que a protecao nao pode depender so de “evitar criptografia”: e preciso reduzir as chances de acesso inicial, limitar movimentos dentro da rede e controlar melhor o que sai do ambiente. Dica de prevencao: revise acessos de terceiros e privilegios internos, mantendo apenas o necessario para cada funcao. Estabeleca rotina de atualizacoes e monitore sinais de copia incomum de arquivos. No geral, a noticia reforca que a extorsao baseada em dados tende a crescer, exigindo preparo antes do incidente; para fortalecer sua defesa, conheca os servicos da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientizacao, Plano Diretor de Seguranca e SGSI (politicas/processos/procedimentos) em lcsec.io
Fonte: Infosecurity (https://www.infosecurity-magazine.com/news/hackers-shun-encryption-in-favour/)