O Federal Bureau of Investigation (FBI) publicou um relatório que alerta para um novo tipo de ameaça de cibersegurança, em que cibercriminosos estão se aproveitando de “eventos financeiros” para realizar ataques ransomware.
De acordo com a agência governamental, esses eventos incluem fusões e aquisições de empresas. Os ataques são direcionados a companhias envolvidas em algum processo financeiro significativo e em que o tempo seja algo precioso.
O primeiro passo dado pelos cibercriminosos, antes mesmo de iniciar o ataque, é coletar o máximo de informações sobre a vítima, como o valor das ações.
Feito isso, eles iniciam a invasão, geralmente por meio de um trojan, e ameaçam divulgar informações que podem afastar potenciais investidores e prejudicar a empresa caso ela se recuse a pagar um resgate.
Ainda de acordo com o FBI, os hackers buscam informações que eles sabem que afetarão as ações da empresa e, assim, ajustam o cronograma do ataque para o momento mais oportuno.
Técnicas de extorsão
A agência governamental dos EUA ainda menciona em seu relatório que os hackers sugerem que outros grupos utilizem a NASDAQ como um tipo de indicador para o processo de extorsão.
No período entre março a julho de 2020, no mínimo três empresas dos EUA foram vítimas de ataques ransomware enquanto estavam passando por um processo de fusão e aquisição.
Dentre essas três, duas delas estavam negociando os acordos financeiros de forma sigilosa, o que indica que os hackers se aproveitaram de brechas de cibersegurança para conseguir acesso a informações confidenciais.
O FBI compartilhou uma mensagem de um grupo de hackers datado de abril deste ano que dizia que a equipe e seus parceiros estavam criptografando dados valiosos de diversas empresas que realizavam transações na NASDAQ e em outras bolsas de valores.
Alguns dos grupos de hackers mais famosos, como REvil e DarkSide, se aproveitaram de informações como análise de ações e atividades de fusão como técnica de extorsão durante ataques ransomware.
Além de mostrar como as estratégias adotadas por cibercriminosos estão evoluindo, o relatório do FBI é uma prova de que os ataques ransomware nem sempre são feitos de forma indiscriminada; os grupos escolhem cuidadosamente as empresas e os momentos mais oportunos.
Por isso, a recomendação é que as empresas que estejam planejando um IPO ou uma fusão monitorem fóruns clandestinos para certificar-se de que não houve nenhum roubo de credenciais e que tenham um cuidado extra em cibersegurança durante esse período.
Efeitos temporários
Um estudo realizado pela Comparitech explica o motivo de eventos financeiros se tornarem o novo alvo de grupos hackers. De acordo com o levantamento, os ataques ransomware podem, de fato, ter um efeito temporário no preço de ações e na saúde financeira de empresas.
De acordo com a pesquisa, os preços das ações de uma empresa caem, em média, 22% logo após um ataque ransomware. No entanto, isso costuma durar entre um e dez dias, sendo que muitos desses ataques não afetam as vítimas de forma grave.
Isso significa que, apesar de prejuízos como a perda de alguns dados, sistemas fora do ar e o possível pagamento de um resgate, as ações das empresas vítimas de ransomware continuam a apresentar um desempenho acima do mercado após uma queda momentânea.