{"id":19621,"date":"2022-06-07T19:16:45","date_gmt":"2022-06-07T22:16:45","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19621"},"modified":"2022-06-07T19:16:46","modified_gmt":"2022-06-07T22:16:46","slug":"como-os-hackers-escolhem-suas-vitimas","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/06\/basico\/como-os-hackers-escolhem-suas-vitimas\/","title":{"rendered":"Como os hackers escolhem suas v\u00edtimas"},"content":{"rendered":"\n

Cen\u00e1rios de hackers: como os hackers escolhem suas v\u00edtimas<\/span><\/span><\/h1>\n

\u00a0<\/p>\n

A aplica\u00e7\u00e3o da t\u00e9cnica de \u201cdupla extors\u00e3o\u201d, tamb\u00e9m conhecida como pague agora ou seja violada, surgiu como uma grande reviravolta no ano passado.<\/span><\/p>\n

\u00a0<\/p>\n

6 de maio de 2022 \u00e9 um exemplo recente.<\/span><\/p>\n

\u00a0<\/p>\n

O Departamento de Estado disse que o tipo de ransomware Conti foi o mais caro em termos de pagamentos feitos pelas v\u00edtimas em janeiro<\/span><\/em> .<\/span><\/p>\n

\u00a0<\/p>\n

Conti, um programa de ransomware como servi\u00e7o (RaaS), \u00e9 um dos grupos de ransomware mais not\u00f3rios e foi respons\u00e1vel por infectar centenas de servidores com malware para obter dados corporativos ou sistemas de danos digitais, essencialmente espalhando mis\u00e9ria para indiv\u00edduos e hospitais , empresas, ag\u00eancias governamentais e muito mais em todo o mundo.<\/span><\/p>\n

\u00a0<\/p>\n

Ent\u00e3o, qu\u00e3o diferente \u00e9 um <\/span>ataque de ransomware como o Conti do infame “WannaCry” ou “NotPetya”?<\/span><\/p>\n

\u00a0<\/p>\n

Enquanto outras variantes de Ransomware podem espalhar rapidamente e criptografar arquivos em curtos per\u00edodos de tempo, o Conti ransomware demonstrou uma velocidade incompar\u00e1vel com a qual pode acessar os sistemas das v\u00edtimas.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Dada a recente onda de viola\u00e7\u00f5es de dados, \u00e9 extremamente desafiador para as organiza\u00e7\u00f5es conseguirem proteger todas as organiza\u00e7\u00f5es de todos os hacks.<\/span><\/p>\n

\u00a0<\/p>\n

Seja executando uma varredura de portas ou quebrando senhas padr\u00e3o, vulnerabilidade de aplicativos, e-mails de phishing ou campanhas de ransomware, cada hacker tem motivos diferentes para se infiltrar em nossos sistemas. \u00c9 evidente por que certos indiv\u00edduos e empresas s\u00e3o visados \u200b\u200bpor causa de suas fraquezas de software ou hardware, enquanto outros afetados n\u00e3o t\u00eam esse calcanhar de Aquiles comum devido ao planejamento e \u00e0s barreiras postas em pr\u00e1tica.<\/span><\/p>\n

\u00a0<\/p>\n

Podemos trazer o apoio de especialistas em seguran\u00e7a como a <\/span>Indusface para nos defender e buscar uma estrat\u00e9gia de redu\u00e7\u00e3o de ataques para reduzir a probabilidade e o impacto de se tornar v\u00edtima de um ataque cibern\u00e9tico.<\/span><\/p>\n

\u00a0<\/p>\n

Mas quais caracter\u00edsticas as empresas possuem que tendem a atrair ataques cibern\u00e9ticos e por que os hackers as atacam?<\/span><\/p>\n

\u00a0<\/p>\n

E se voc\u00ea soubesse que sua empresa era um alvo prov\u00e1vel, faria sentido para voc\u00ea ser cauteloso com as muitas maneiras pelas quais suas informa\u00e7\u00f5es podem ser comprometidas?<\/span><\/p>\n

\u00a0<\/p>\n

O que motiva um hacker?<\/strong><\/h2>\n

\u00a0<\/p>\n

Quando hackers hackeiam, eles o fazem por v\u00e1rios motivos. Listamos as 4 motiva\u00e7\u00f5es mais comuns por tr\u00e1s do hacking.<\/span><\/p>\n

\u00a0<\/p>\n

1<\/span><\/strong> \u2014 <\/span>\u00c9 sobre dinheiro:<\/span><\/strong><\/h4>\n

\u00a0<\/p>\n

Uma das motiva\u00e7\u00f5es mais comuns para invadir um sistema \u00e9 o ganho monet\u00e1rio. Muitos hackers podem tentar roubar suas senhas ou contas banc\u00e1rias para ganhar dinheiro decolando com seu dinheiro suado.<\/span><\/p>\n

\u00a0<\/p>\n

As informa\u00e7\u00f5es de seus clientes n\u00e3o estariam seguras se os hackers as roubassem, pois poderiam usar esses dados de v\u00e1rias maneiras, talvez chantageando voc\u00ea ou at\u00e9 mesmo vendendo-os no mercado negro ou na deep web.<\/span><\/p>\n

\u00a0<\/p>\n

O custo m\u00e9dio de uma viola\u00e7\u00e3o de dados foi de US$ 3,86 milh\u00f5es em 2004, de acordo com a IBM, e esse n\u00famero subiu para US$ 4,24 milh\u00f5es em 2021. Espera-se que aumente ainda mais nos pr\u00f3ximos anos.<\/span><\/p>\n

\u00a0<\/p>\n

2<\/span><\/strong> \u2014 <\/span>Hack + Ativismo tamb\u00e9m conhecido como Hacktivismo<\/span><\/strong><\/h4>\n

\u00a0<\/p>\n

Algumas pessoas olham para o hacking para iniciar revolu\u00e7\u00f5es pol\u00edticas e sociais, embora a maioria esteja interessada em expressar suas opini\u00f5es e direitos humanos ou criar conscientiza\u00e7\u00e3o sobre determinados assuntos. No entanto, eles podem atingir qualquer pessoa que quiserem incluindo organiza\u00e7\u00f5es terroristas, grupos supremacistas brancos ou representantes do governo local.<\/span><\/p>\n

\u00a0<\/p>\n

Hacktivistas, tamb\u00e9m conhecidos como ‘An\u00f4nimos’, normalmente visam grupos terroristas como ISIS ou organiza\u00e7\u00f5es supremacistas brancas, mas tamb\u00e9m t\u00eam como alvo grupos do governo local. Em janeiro de 2016, um <\/span>ataque<\/span> ao Hurley Medical Center em Flint, Michigan, levou ao vazamento de milhares de documentos e registros. A organiza\u00e7\u00e3o reivindicou a responsabilidade com um v\u00eddeo prometendo “justi\u00e7a” pela crise h\u00eddrica em curso na cidade que resultou em 12 mortes ao longo do tempo.<\/span><\/p>\n

\u00a0<\/p>\n

Seja um \u00fanico hacker ou uma simples gangue online, as principais armas dos hacktivistas incluem ferramentas de nega\u00e7\u00e3o de servi\u00e7o distribu\u00edda (DDoS) e scanners de vulnerabilidade, comprovadamente causadores de perdas financeiras para corpora\u00e7\u00f5es conhecidas. Lembra quando as doa\u00e7\u00f5es para o WikiLeaks foram interrompidas e o Anonymous se destacou em uma s\u00e9rie de <\/span>ataques DDoS ?<\/span><\/p>\n

\u00a0<\/p>\n

3<\/span><\/strong> \u2014 <\/span>Amea\u00e7as internas<\/span><\/strong><\/h4>\n

\u00a0<\/p>\n

As amea\u00e7as internas podem vir de qualquer lugar, mas s\u00e3o vistas como uma das maiores amea\u00e7as \u00e0 seguran\u00e7a cibern\u00e9tica das organiza\u00e7\u00f5es. Muitas amea\u00e7as podem vir de seus funcion\u00e1rios, fornecedores, contratados ou parceiros, fazendo voc\u00ea se sentir como se estivesse pisando em ovos.<\/span><\/p>\n

\u00a0<\/p>\n

Algu\u00e9m em sua organiza\u00e7\u00e3o est\u00e1 ajudando uma amea\u00e7a a se tornar realidade. Agora que pensamos nisso, quase todos os seus funcion\u00e1rios, fornecedores, contratados e parceiros s\u00e3o tecnicamente internos \u00e0 organiza\u00e7\u00e3o. Uma das principais fraquezas das empresas t\u00eam seus principais sistemas de prote\u00e7\u00e3o; os firewalls e os programas antiv\u00edrus s\u00e3o facilmente contornados por quem tem acesso a esses programas a qualquer momento.<\/span><\/p>\n

\u00a0<\/p>\n

Ent\u00e3o, quando a pr\u00f3xima onda de ataques cibern\u00e9ticos chegar, quem melhor do que algu\u00e9m em quem voc\u00ea sempre confiou com acesso \u00e0 seguran\u00e7a, medidas de controle de danos precisam ser implementadas para evitar a repeti\u00e7\u00e3o de uma situa\u00e7\u00e3o t\u00e3o catastr\u00f3fica quanto o hack da Sony em 2014 (possivelmente perpetuado por seu pr\u00f3prio empregado).<\/span><\/p>\n

\u00a0<\/p>\n

4<\/span><\/strong> – <\/span>Jogo de Vingan\u00e7a<\/span><\/strong><\/h4>\n

\u00a0<\/p>\n

Se voc\u00ea tem um funcion\u00e1rio indisciplinado procurando uma maneira de se vingar de sua empresa, \u00e9 mais do que prov\u00e1vel que ele pense em um bom ataque, deixando voc\u00ea pensando duas vezes antes de demiti-lo.<\/span><\/p>\n

\u00a0<\/p>\n

Se eles tiverem acesso ao seu sistema, pode ter certeza de que eles tentar\u00e3o encontrar qualquer maneira poss\u00edvel de usar seu status privilegiado para se vingar de voc\u00ea mesmo depois de deixar a empresa. Uma maneira de fazer isso \u00e9 acessando bancos de dados e contas que exigem logins e senhas.<\/span><\/p>\n

\u00a0<\/p>\n

Em outros casos, trabalhadores insatisfeitos podem at\u00e9 vender informa\u00e7\u00f5es vitais em troca de dinheiro e oportunidades de trabalho mais favor\u00e1veis \u200b\u200bapenas para mexer com a infraestrutura da sua organiza\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

Vetores de Ataque<\/span><\/strong><\/h2>\n

\u00a0<\/p>\n

Os cibercriminosos est\u00e3o utilizando uma ampla variedade de vetores de ataque para que possam se infiltrar em seu sistema ou assumir a cust\u00f3dia dele usando ataques de ransomware, como falsifica\u00e7\u00e3o de endere\u00e7o IP, phishing, anexos de e-mail e criptografia de disco r\u00edgido.<\/span><\/p>\n

\u00a0<\/p>\n

a) Phishing<\/span><\/strong><\/h4>\n

\u00a0<\/p>\n

A maneira mais comum de espalhar ransomware \u00e9 por meio de e-mails de phishing. Os hackers enviam e-mails falsos cuidadosamente elaborados para induzir a v\u00edtima a abrir um anexo ou clicar em um link contendo software malicioso.<\/span><\/p>\n

\u00a0<\/p>\n

Existem muitos formatos de arquivo diferentes em que o malware pode entrar. Por exemplo, pode estar em um\u00a0 <\/span>PDF, BMP, MOV ou DOC.<\/span><\/p>\n

\u00a0<\/p>\n

Depois que os hackers assumem o controle da rede da sua empresa, o malware ransomware tem uma boa chance de entrar em seu sistema, criptografar informa\u00e7\u00f5es e tomar como ref\u00e9m todos os dados armazenados em seus dispositivos.<\/span><\/p>\n

\u00a0<\/p>\n

b) Protocolo de \u00c1rea de Trabalho Remota (RDP)<\/span><\/strong><\/h4>\n

\u00a0<\/p>\n

Executando na porta 3389, RDP \u00e9 a abrevia\u00e7\u00e3o de Remote Desktop Protocol, permitindo que os administradores de TI acessem remotamente as m\u00e1quinas e as configurem ou simplesmente usem seus recursos por v\u00e1rios motivos, como executar manuten\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

O hacker come\u00e7a executando uma varredura de porta em m\u00e1quinas na Internet que t\u00eam a porta 3389 aberta, 3389 \u00e9 para SMB, ou Server Message Block, que permite o compartilhamento b\u00e1sico de arquivos entre computadores Windows e geralmente \u00e9 ativado nos primeiros dias de uso da Internet.<\/span><\/p>\n

\u00a0<\/p>\n

Depois que um hacker obt\u00e9m acesso a m\u00e1quinas abertas na porta 3389, eles geralmente for\u00e7am a senha com for\u00e7a bruta para que possam fazer login como administrador. E ent\u00e3o, \u00e9 uma quest\u00e3o de tempo. Os hackers podem entrar em sua m\u00e1quina e iniciar a opera\u00e7\u00e3o de criptografia para bloquear seus dados, retardando ou interrompendo propositadamente processos cr\u00edticos.<\/span><\/p>\n

\u00a0<\/p>\n

c) Ataques a software n\u00e3o corrigido<\/span><\/strong><\/h4>\n

\u00a0<\/p>\n

Uma fraqueza no software \u00e9 um dos m\u00e9todos mais promissores de implanta\u00e7\u00e3o de ataques no ambiente atual. Em alguns casos, quando o software n\u00e3o est\u00e1 totalmente atualizado ou corrigido, os invasores podem entrar nas redes sem precisar coletar credenciais.<\/span><\/p>\n

\u00a0<\/p>\n

O encerramento<\/span><\/strong><\/h2>\n

\u00a0<\/p>\n

Os hackers cibern\u00e9ticos agora podem analisar e avaliar tanto quanto as equipes de seguran\u00e7a de seus produtos. Eles t\u00eam as mesmas ou at\u00e9 mais ferramentas para escanear qualquer sistema, ent\u00e3o \u00e9 pr\u00e1tico poder prever suas motiva\u00e7\u00f5es e perfis.<\/span><\/p>\n

\u00a0<\/p>\n

Com os hackers se tornando mais sofisticados, \u00e9 prioridade m\u00e1xima ter mecanismos proativos de seguran\u00e7a cibern\u00e9tica para manter a sa\u00fade do seu neg\u00f3cio.<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/06\/hacking-scenarios-how-hackers-choose.html\u00a0<\/a> (Autor: The Hacker News)<\/span><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Cen\u00e1rios de hackers: como os hackers escolhem suas v\u00edtimas \u00a0 A aplica\u00e7\u00e3o da t\u00e9cnica de \u201cdupla extors\u00e3o\u201d, tamb\u00e9m conhecida como pague agora ou seja violada, surgiu como uma grande reviravolta no ano passado. \u00a0 6 de maio de 2022 \u00e9 um exemplo recente. \u00a0 O Departamento de Estado disse que o tipo de ransomware Conti […]<\/p>\n","protected":false},"author":2,"featured_media":19622,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19621","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19621"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19621\/revisions"}],"predecessor-version":[{"id":19624,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19621\/revisions\/19624"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19622"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}