Home Casos Reais de Ciberataques
A Câmara Municipal de Sevilha, em Espanha, teve de regressar recentemente aos registos em papel e aos procedimentos presenciais depois de sofrer o sequestro dos sistemas informáticos por um grupo de cibercriminosos. O ataque foi realizado com o LockBit, um programa de extorsão identificado em 2019 e também conhecido como ABCD. Esta ferramenta é uma subclasse de vírus de criptografia que exige um resgate em troca da descriptografia de arquivos e concentra-se principalmente em empresas e instituições oficiais, e não em indivíduos.
Os hackers reclamaram mais de um milhão de euros ao governo municipal, mas o município não pretendeu negociar com os cibercriminosos. É o segundo ataque bem-sucedido ao site municipal em três anos. Os serviços de emergência, como a polícia local e os bombeiros, foram forçados a utilizar documentos em papel para registar e organizar ações. Há dois anos, a Câmara Municipal de Sevilha tinha sido vítima de outro sequestro, através do que é conhecido como fraude de CEO, em que hackers se fizeram passar pela identidade da empresa adjudicatária do contrato das luzes de Natal.
Full story aqui.
Os ataques de ransomware são uma ameaça cada vez mais comum para as organizações. Neste caso, foi o segundo ataque cibernético realizado contra a Câmara Municipal de Sevilha e, apesar de a ferramenta LockBit ter sido desenvolvida em 2019, este tipo de ataque é bastante recorrente e atual.
Uma vez que a cibersegurança é uma questão emergente e tem sido uma preocupação crescente, as organizações e instituições devem saber quais as medidas de prevenção mais eficazes para evitar este tipo de situação.
Backups regulares e armazenamento offline
De modo a prevenir um ataque de ransomware, é importante efetuar backups regulares de dados importantes e armazená-los de forma online. Isto permite uma recuperação dos dados roubados sem ser necessário o pagamento do resgate em caso de ataque de ransomware.
Proteção Antivírus e Anti-Ransomware
Neste caso de ataque de ransomware, uma boa prática para prevenir poderá ser a utilização de soluções de segurança que ofereçam proteção antivírus e anti-ransomware eficazes, incluindo a deteção de comportamentos maliciosos.
Consciencialização e formação
Consciencializar e formar os colaboradores sobre as ameaças de ransomware é uma medida a ter em consideração quando acontece um cenário de ataque de ransomware. Informar os colaboradores e as empresas de forma regular é fundamental, de modo a reconhecer e evitar e-mails de phishing, links maliciosos e anexos suspeitos.
Controlo de acesso
Implementar princípios de controlo de acesso garante que os utilizadores tenham apenas as permissões necessárias para realizar as suas funções. No caso de ataque de ransomware, esta medida pode reduzir a probabilidade de o ransomware se propagar.
Monitorização de rede e comportamento de utilizadores
A implementação de soluções de monitorização podem identificar padrões de comportamento suspeitos. Esta medida pode prevenir um ataque de ransomware, uma vez que através dessas soluções é possível identificar possíveis atividades de ransomware.
Para mais informações sobre ransomware: https://www.integrity.pt/pt/assessment-malware-ransomware.html.