A Tática dos Hackers: Atração de Funcionários por Recompensas Exorbitantes
Especialistas da Check Point Research (CPR) revelaram que grupos de cibercriminosos estão cada vez mais sofisticados em suas estratégias para invadir empresas. Em vez de burlar sistemas por meio de ataques técnicos complexos, os criminosos optam por abordar funcionários direta ou indiretamente, oferecendo pagamentos altíssimos em troca de acesso a dados críticos. Segundo a CPR, os valores podem chegar a US$ 15.000 (R$ 83 mil) por um único acesso ou liberação de arquivos específicos, como registros financeiros ou informações de clientes.
Setores Alvo: Por Que Bancos e Tecnologia são Prioritários?
Bancos, telecomunicações e empresas de tecnologia estão entre os principais alvos desses esquemas. Grandes organizações como Coinbase, Binance e Kraken são frequentemente visadas devido ao valor intrínseco dos dados que armazenam. Além disso, companhias como Google, Apple, Samsung e Xiaomi também já tiveram funcionários abordados, com pedidos específicos de acesso a infraestrutura física ou serviços de nuvem.
Táticas Emocionais: Como os Hackers Convencem os Trabalhadores?
Além de oferecer dinheiro, os criminosos utilizam estratégias psicológicas para atrair colaboradores. Publicidades apelam para o desejo de liberdade financeira ou a frustração com condições de trabalho. Um exemplo recente foi um anúncio que incentivava funcionários a “escaparem do ciclo de trabalho interminável” em troca de recompensas “gordas”. Grupos no Telegram, por exemplo, atuam como portais de ransomware, conectando hackers a pessoas dispostas a vazar informações em troca de uma parcela dos lucros.
Caso Ilustrativo: Brecha na Crowdstrike Revela a Vulnerabilidade Interna
Um incidente recente na Crowdstrike demonstrou o perigo dessas ameaças. Um funcionário demitido vazou dados para o grupo Scattered Lapsus Hunters, destacando como o acesso interno contorna totalmente as medidas de segurança da empresa. Segundo a CPR, 37 mil registros roubados foram vendidos na dark web por US$ 25.000 (R$ 138 mil), evidenciando a escalabilidade desses crimes.
Como Empresas e Funcionários Podem Se Proteger?
Para mitigar riscos, especialistas recomendam:
- Educação contínua: Treinar funcionários para reconhecer armadilhas emocionais e phishing.
- Políticas rigorosas de acesso: Limitar permissões baseadas em necessidade e monitorar atividades suspeitas.
- Verificação de segurança: Auditorias periódicas para identificar vulnerabilidades internas.
Em conclusão, a crescente tática de “hackers pagam até R$ 83 mil” para funcionários vazar dados exige atenção imediata. A combinação de ferramentas tecnológicas e conscientização humana é essencial para evitar danos irreparáveis.