Ashley Madison representa um novo estágio mais sombrio do hacking cibernético

No final de julho, a Avid Life Media (ALM) – proprietária do site de namoro online Ashley Madison – confirmou que foi vítima de uma violação de dados em massa, potencialmente expondo os detalhes pessoais e a identidade de milhões de usuários do Ashley Madison.

Um mês depois, os medos da empresa (para não mencionar os medos de seus usuários) foram confirmados quando os hackers supostamente responsáveis, conhecidos como Impact Team, publicaram nomes , endereços, números de telefone e detalhes de transações de cartão de crédito de cerca de 32 milhões de clientes. As informações foram publicadas pela 'Dark Web' – um canto semi-anonimizado da Internet, acessível somente por meio de um navegador Tor especial e um roteador Onion . Naturalmente, instruções sobre como acessar os dados apareceram, seguidas por uma enxurrada de histórias nos tabloides de parceiros que haviam descoberto detalhes de suas almas gêmeas. Outras coberturas incluíram acusações de que o vazamento foi um trabalho interno e uma reflexão social mais profunda sobre como ou por que muitas pessoas realmente usam o site.

O lado negro

De uma perspectiva de segurança cibernética, no entanto, o Ashley Madison representa o exemplo mais notório até agora de uma nova fase mais sombria de ataques cibernéticos. Em vez de simplesmente tentar causar perturbação e constrangimento, ou gerar um pouco de autopromoção, os criminosos cibernéticos estão cada vez mais hackeando para pedir resgate. No início de julho, o serviço de streaming de filmes Plex foi hackeado, com o invasor tentando extrair dinheiro do serviço. Um mês antes, tanto o Banco da China quanto o Banco do Leste Asiático foram vítimas de um ataque DDoS , com hackers ameaçando essas instituições de estender o ataque se não pagassem uma grande quantia em Bitcoins.

A Impact Team afirmou que o ataque foi quase uma cruzada moral contra a empresa por trás do Ashley Madison. De acordo com os hackers, a ALM obteve US$ 1,7 milhão em receita em 2014 com o serviço de exclusão completa, que permite aos usuários remover o histórico de uso do site e informações de identificação pessoal por um custo único de US$ 19. A Impact Team afirma que esse não é o caso, com os detalhes de pagamento dos usuários permanecendo acessíveis.

Uma pergunta de 3,2 bilhões de dólares?

No entanto, um motivo mais provável para o hack é a natureza altamente sensível das informações roubadas e quanto dinheiro elas podem valer. Imagine se os 32 milhões de indivíduos cujos dados vazaram para a dark web estivessem dispostos a pagar US$ 100 para que eles fossem removidos? Você faz as contas (ou se não gosta, a receita de suborno pode chegar a incríveis US$ 3,2 bilhões) e fica claro o quão poderosa uma violação como o hack do Ashley Madison representa.

Então, o que isso significa para as empresas? Simplificando, a necessidade de levar a segurança cibernética a sério – e rápido. Independentemente da sua opinião sobre o Ashley Madison e os serviços que ele oferece, o hack continua sendo um exemplo dos desafios generalizados que as empresas enfrentam na proteção de dados de clientes pagantes, com implicações presumidas também para receitas futuras.

Muitas empresas simplesmente não estão mudando suas políticas e proteção com rapidez suficiente para lidar com as ameaças de segurança em rápida evolução. Se você ainda não foi alvo, você teve sorte. Se as organizações não agirem agora, os hackers continuarão a encontrar novas maneiras de comprometer seus sistemas e roubar dados.  

Ficar à frente dos hackers

Infelizmente, não existe uma solução mágica para se proteger contra hackers. No entanto, as organizações devem começar analisando o que estão tentando proteger e o que os hackers podem estar tentando comprometer. Cada vez mais, os vetores desses ataques são multithread. Por exemplo, embora um ataque DDoS possa estar em andamento, ele geralmente é projetado para distrair a equipe de segurança e TI enquanto hackers atacam seus aplicativos cirurgicamente em outros lugares para obter acesso aos seus dados. As áreas de foco habituais desses ataques são os aplicativos, onde um hacker pode explorar a lógica do aplicativo ou as pessoas que usam esses aplicativos.

Deixando de lado qualquer debate moral em torno do Ashley Madison, o foco deve ser em como os hackers estão cada vez mais levando vantagem sobre as empresas e infringindo a liberdade pessoal ou o direito ao anonimato no processo. Para evitar que esses ataques se tornem uma história semanal ou até diária, o setor de segurança e as empresas de todos os setores precisam trabalhar juntos para se antecipar aos hackers.