Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado.
Quando um cibercriminoso realiza qualquer tipo de golpe ou ataque, seu método de segmentação será diferente. Às vezes, eles se concentram em indivíduos aleatórios em grande número para aumentar a chance de acertar. Mas os cibercriminosos nem sempre adotam essa abordagem. Em vez disso, eles optarão pela caça grossa. Então, o que é isso e isso coloca você em risco?
O que é caça grossa?
A caça grossa é frequentemente usada para se referir à caça de animais raros, preciosos ou valiosos, como leões, tigres e elefantes. Mas esse ato altamente controverso também se reflete no mundo digital.
Na caça ao grande jogo, os cibercriminosos visam indivíduos e empresas que são conhecidos por abrigar muito valor. Esse valor pode ser diretamente monetário, mas também pode vir na forma de dados privados, como detalhes de pagamento, números de CPF e endereços de e-mail. Os dados são altamente valiosos em
mercados da web escura, onde outros atores mal-intencionados podem comprar suas informações confidenciais e explorá-las para obter ganhos financeiros.Nem todos os cibercriminosos procuram pequenas vitórias aqui e ali. Alguns querem bater forte e acertar o alvo com tudo o que têm. Então, se eles estão indo para esta abordagem, é melhor para eles que o alvo seja conhecido por valer a pena atirar.
Mas os ataques de caça grossa não são todos iguais. Cada ataque desta natureza pode variar amplamente em seu método e objetivos.
Como funciona a caça grossa?
Embora os indivíduos também possam ser visados na caça de grandes animais, as principais vítimas geralmente são organizações que abrigam grandes quantidades de dados ou dinheiro. Exemplos de tais alvos incluem governos, bancos, prestadores de serviços de saúde e empresas de mídia social. O jogo final é quase sempre um benefício financeiro, mas isso pode ser alcançado de várias maneiras.
O que é importante observar em primeiro lugar é que os ataques de caça de grandes animais geralmente são muito sofisticados. Isso ocorre porque os operadores geralmente perseguem grandes empresas que conhecem as formas básicas de ataques cibernéticos. Quanto mais sofisticada for uma tática, mais difícil será paralisar ou mitigar.
A caça grossa geralmente envolve o uso de ransomware. Este é um tipo de malware muito perigoso que pode criptografar todos os arquivos em um dispositivo de destino. Para receber a chave de descriptografia, a vítima deve pagar o resgate exigido pelo invasor. Ransomware é comumente usado em caça grossa porque há uma chance maior de receber um resgate maior se o alvo for conhecido por ser rico.
Mas, às vezes, os invasores nem fornecem a chave de descriptografia após o pagamento. Escusado será dizer que o ransomware pode levar a algumas situações terríveis.
Os ataques de caça grossa geralmente são realizados por grupos criminosos, e não por indivíduos. gangues de ransomware são agora uma ameaça significativa para as pessoas em todo o mundo, bem como ransomware como serviço plataformas.
Quando um grupo criminoso encontra um alvo, existem vários critérios que eles analisam antes de realizar o ataque. As participações financeiras da organização e a integridade da segurança digital são caixas particularmente importantes a serem verificadas aqui. Se for descoberto que o alvo está de alguma forma ausente em suas medidas de segurança cibernética, isso pode fornecer o ponto de entrada perfeito para os operadores de ransomware.
Muitas grandes empresas foram alvo de operadores de ransomware, incluindo Apple, Kronos, Acer, e a Colonial Pipeline Company.
Evitando a caça grossa
Empresas conhecidas não podem realmente evitar o ato de caçar grandes animais. Se eles forem conhecidos pelos cibercriminosos como um alvo potencialmente valioso, é provável que sejam alvos. Mas as organizações ainda empregam várias medidas de segurança cibernética para diminuir a chance de um determinado invasor ser bem-sucedido em seu empreendimento ilícito.
Tais medidas incluem a instalação de software antivírus, permissões limitadas para determinadas contas e treinamento da equipe: é fundamental que os funcionários da empresa saibam como são determinados ataques e como evitá-los eles.
Mas as pessoas comuns não precisam se preocupar muito com a caça grossa. Embora figuras importantes possam ser vulneráveis a tais ataques, indivíduos comuns provavelmente não serão alvos.
A caça grossa é um risco para organizações maiores
Embora os indivíduos possam certamente ser alvo de caça grossa, as organizações maiores correm maior risco. Quanto mais próspera uma empresa, mais atraente ela se torna para os agentes de ameaças. Vimos as repercussões da caça grossa no passado e provavelmente continuaremos a ver seus efeitos no futuro.
