Grupos de ransomware começam a criar sistemas de pesquisa para dados roubados

Os ataques de ransomware ainda continua a ser dos mais destrutivos que podem ocorrer sobre uma empresa, derivado dos dados que podem ser perdidos ou roubados, além dos que podem ficar disponíveis publicamente para quem não realize os pagamentos.

Este género de ataques há muito que deixou de ser apenas para bloquear o acesso aos ficheiros caso as entidades não pagassem, para se focar também no roubo das mesmas. Imagine os dados sensíveis de uma empresa, e muitas vezes dados pessoais de funcionários, a ficarem nas mãos de qualquer um.

Até agora, a maioria dos grupos de ransomware forneciam os conteúdos roubados de forma completa, onde quem pretendesse aceder aos mesmos, ou verificar alguma informação, teria de descarregar todos os dados.

Mas os investigadores de segurança encontram-se a ficar preocupados com uma nova tendência: motores de pesquisa de grupos de ransomware. Uma nova técnica que se encontra a propagar em força passa por estes grupos criarem sistemas de pesquisa, que permite a qualquer um realizar a pesquisa por entre os conteúdos roubados de informação especifica.

sistema de pesquisa em ransomware

Ou seja, deixa de ser necessário descarregar todos os conteúdos, já que existe uma espécie de “Google” para os dados que qualquer um pode usar, procurando aquilo que pretende.

Isto é grave porque facilita consideravelmente a tarefa de se encontrar dados por entre os conteúdos roubados, muito mais do que seria atualmente possível.

Existem alguns grupos, como o ALPHV e LockBit, que já se encontram a aplicar este género de funcionalidade sobre os dados roubados. Espera-se que mais grupos o venham a realizar no futuro.

Conforme mais dados vão sendo roubados, estes sistemas de pesquisa podem passar a ser consideravelmente prejudiciais, já que facilitam consideravelmente a tarefa de roubar a informação que se pretende apenas.