Doxware

O doxware, também chamado leakware ou extortionware, é um malware centrado na exfiltração de dados em vez de apenas no seu cifrado. Após comprometer a vítima, o atacante rouba ficheiros confidenciais (e-mails, registos de clientes, propriedade intelectual, dados regulados) e ameaça publicá-los ou vendê-los num site de fugas se não houver pagamento. Acompanha frequentemente o ransomware moderno como fase de "dupla extorsão", mas também pode operar sem qualquer cifragem. As defesas incluem DLP rigoroso, segmentação de rede, monitorização de transferências de saída invulgares, cifragem de dados em repouso, identidade robusta com MFA e planos de resposta com coordenação jurídica e de comunicação de crise.