Os ataques de ransomware tornaram-se uma das principais ameaças digitais enfrentadas pelas empresas atualmente. Com técnicas cada vez mais avançadas, os criminosos têm vindo a aperfeiçoar métodos para maximizar o impacto dos seus ataques, destacando-se particularmente as modalidades de dupla e tripla extorsão.
Na dupla extorsão, além da tradicional criptografia dos dados para exigir resgate financeiro, os atacantes roubam informações sensíveis e ameaçam divulgá-las publicamente, aumentando significativamente a pressão sobre as vítimas. Já na emergente tripla extorsão, os hackers vão ainda mais longe, lançando ameaças ou ataques diretamente contra clientes, fornecedores e parceiros comerciais da empresa afetada, ampliando exponencialmente os prejuízos financeiros, operacionais e reputacionais.
Diante deste cenário cada vez mais perigoso e sofisticado, é fundamental que as empresas estejam preparadas não apenas para responder rapidamente a um eventual ataque, mas sobretudo para implementar medidas preventivas sólidas e eficazes.
O que é dupla extorsão?
A dupla extorsão é uma técnica avançada em ataques de ransomware que combina a tradicional criptografia de dados com o roubo das informações sensíveis das empresas. Ao contrário do ransomware tradicional, em que o criminoso se limita a impedir o acesso aos dados através de criptografia, neste novo método, os hackers também extraem as informações antes de as bloquear, ameaçando divulgá-las na internet caso o pagamento não seja realizado.
A principal diferença reside precisamente neste roubo adicional de informações. Empresas que anteriormente poderiam confiar em backups seguros para recuperar os seus dados são agora confrontadas com um cenário mais crítico: mesmo que recuperem os seus dados criptografados através de backups, ainda enfrentam o risco real da divulgação pública de informações sigilosas, como segredos comerciais, dados financeiros ou informações pessoais dos seus clientes e funcionários.
Grupos de criminosos como LockBit, ALPHV e RansomHub têm utilizado amplamente esta estratégia, aumentando significativamente a eficácia das suas ações, já que a pressão sobre as empresas vítimas passa a ser muito maior.
O que é tripla extorsão?
Ainda mais preocupante é a recente tendência de tripla extorsão, uma evolução adicional da técnica anterior. Nesta modalidade, os atacantes não só criptografam e roubam dados da empresa-alvo como também iniciam ataques diretos ou ameaças contra os clientes, fornecedores e parceiros da empresa vítima.
Este método visa causar ainda mais danos reputacionais e financeiros, criando um ambiente de desconfiança generalizada. Por exemplo, os criminosos podem enviar diretamente e-mails ou mensagens a clientes, informando que as suas informações pessoais foram comprometidas devido à falha de segurança da empresa original. Esta situação gera pressão externa, aumentando drasticamente as probabilidades de a vítima pagar o resgate exigido pelos hackers.
De acordo com o relatório Check Point Cyber Security Report 2025, esta nova abordagem tem ganho destaque em ataques recentes, sendo adotada por grupos sofisticados como Akira e ALPHV.
Como prevenir ataques de dupla e tripla extorsão?
A prevenção é, sem dúvida, a melhor abordagem para combater esses tipos de ataques. Entre as principais estratégias técnicas e organizacionais para proteção eficaz destacam-se:
- Backups isolados e testados regularmente:
Garantir backups seguros e offline para minimizar a dependência do resgate em caso de criptografia de dados. Estes backups devem ser regularmente verificados quanto à sua integridade. - Monitorização avançada com EDR/XDR:
Implementação de ferramentas avançadas de monitorização contínua e resposta a ameaças para identificar rapidamente movimentos suspeitos e responder proativamente a possíveis ataques. - Autenticação Multifator (MFA):
Obrigatória para todos os acessos críticos, reduzindo significativamente as chances de comprometimento por roubo de credenciais. - Gestão eficiente de patches e vulnerabilidades:
Garantir que sistemas e softwares estejam sempre atualizados, eliminando vulnerabilidades conhecidas que possam ser exploradas pelos hackers. - Formação contínua dos colaboradores:
Colaboradores bem treinados conseguem identificar e evitar tentativas de phishing, que frequentemente iniciam ataques de ransomware.
O que fazer se a sua empresa for atacada?
Se a sua empresa for vítima de dupla ou tripla extorsão, a rapidez e eficácia da resposta são essenciais. É fundamental realizar os seguintes passos:
- Isolamento imediato dos sistemas:
Desconecte rapidamente as máquinas afetadas e todas as redes para evitar a propagação do ataque. - Contacte imediatamente uma equipa especializada:
Procure imediatamente uma equipe especializada como a Digital Recovery para conduzir a recuperação técnica e minimizar perdas financeiras e operacionais. - Avalie os danos e a extensão do ataque:
Uma avaliação técnica rigorosa permitirá determinar o que foi comprometido e como proceder à recuperação de forma segura e organizada.
Conclusão
Os métodos de dupla e tripla extorsão representam um avanço preocupante nas técnicas usadas pelos cibercriminosos. Mais do que nunca, as empresas precisam de implementar estratégias de segurança robustas e preventivas para reduzir riscos e danos causados por ataques de ransomware.
Investir na prevenção e numa resposta rápida e especializada em caso de ataque pode fazer toda a diferença entre uma recuperação rápida ou prejuízos irreparáveis.
A Digital Recovery destaca-se neste cenário como uma parceira especializada, pronta para apoiar a sua empresa tanto na prevenção quanto na recuperação técnica dos dados encriptados. Também oferecemos soluções de resposta a incidentes. Fale com nossos especialistas agora mesmo e receba ajuda especializada.
