Tag: Ransomware

Ciberataque à Agência Tributária Espanhola: o que sabemos e como se proteger

Um possível ataque informático contra a Agência Tributária Espanhola (AEAT) trouxe à tona preocupações sobre segurança cibernética. Segundo relatos, o grupo de hackers conhecido como Trinity teria comprometido 560GB de dados confidenciais, exigindo um resgate de 36 milhões de euros. Enquanto a AEAT nega a existência de evidências de encriptação ou vazamento de dados, o caso gera questionamentos sobre a preparação das instituições públicas para lidar com ameaças cibernéticas.

O ataque e a ameaça de ransomware

O suposto ataque utilizou um ransomware, ferramenta que encripta dados e exige resgate para liberá-los. Daniel Pérez Asensio, engenheiro de cibersegurança consultado pelo portal Euronews, explicou em entrevista que, nesses casos, pagar o resgate não garante a recuperação ou proteção contra vazamentos. O grupo Trinity, responsável por outros ataques no passado, ameaça divulgar os dados capturados caso o pagamento não seja realizado até 31 de dezembro.

Apesar das alegações, a AEAT, em declarações ao portal Newtral, afirmou que não encontrou evidências que confirmem o ataque. Especialistas alertam, no entanto, que mesmo instituições conectadas a redes seguras, como a rede Sara utilizada na administração pública espanhola, podem apresentar vulnerabilidades.

Trinity e o impacto do ransomware

O ransomware Trinity surgiu em maio de 2024 e é especialmente perigoso por bloquear o acesso aos dados das vítimas, deixando organizações e indivíduos sem controle sobre suas próprias informações. Segundo Pérez Asensio, ataques como esses reforçam a necessidade de planos de backup eficazes e estratégias robustas de cibersegurança.

Além disso, o especialista aponta que a eficácia da resposta institucional está diretamente ligada à adequação aos regulamentos europeus e nacionais, como a diretiva NIS2 e o Sistema Nacional de Cibersegurança. Essas normas buscam estabelecer padrões comuns para avaliar a maturidade e a resiliência cibernética de instituições e empresas.

Como se proteger contra ransomware

Embora instituições públicas e grandes empresas sejam os principais alvos, cidadãos também podem ser vítimas de ransomware. Algumas boas práticas recomendadas incluem:

  • Evitar downloads de fontes não confiáveis: programas de origem duvidosa frequentemente contêm malware.
  • Desconfie de links suspeitos: navegar na web exige cautela para não clicar em links que possam comprometer sua segurança.
  • Manter backups regulares: garantir uma cópia segura dos seus dados pode ser a única maneira de restaurá-los em caso de ataque.

Pérez Asensio enfatiza que o bom senso é essencial para evitar ataques no dia a dia. Estar atento a possíveis sinais de comprometimento é uma prática indispensável.

Outros ciberataques em instituições espanholas

Este não é o primeiro caso de ciberataque envolvendo instituições espanholas. Em 2023, a Direção-Geral de Viação enfrentou um ataque que afetou seus serviços digitais temporariamente. Em 2022, o Serviço Público de Emprego Estatal sofreu um incidente semelhante, interrompendo sistemas e impactando milhares de cidadãos.

Esses episódios destacam que nenhuma instituição está completamente imune a ameaças cibernéticas. A prevenção, combinada com respostas rápidas, é essencial para minimizar os danos causados por ataques.

O caso da AEAT reforça a importância da conscientização e do investimento em segurança cibernética, especialmente em um cenário onde a sofisticação dos ataques aumenta continuamente.

Cibercriminosos devem bater recorde de lucros em 2024

Em 2024, os ataques de ransomware atingiram níveis recordes, com hackers lucrando significativamente, apesar dos esforços das autoridades. Allan Liska, especialista em ransomware e analista da Recorded Future, afirmou que este ano está a caminho de ser o mais lucrativo para os cibercriminosos, com resgates pagos alcançando valores sem precedentes.

Pela primeira vez, foram registrados quatro pagamentos de resgates na casa dos oito dígitos, incluindo um de US$ 22 milhões pela Change Healthcare ao grupo ALPHV, após o roubo de dados médicos de milhões de americanos.

Além disso, observou-se um aumento de mais de 30% nos ataques focados apenas no roubo de dados em comparação aos anos anteriores. Liska destaca que novos cibercriminosos preferem extorquir vítimas com ameaças de exposição de dados sensíveis, em vez de utilizar criptografia e técnicas de desbloqueio.

Grupos como o Scattered Spider têm recorrido a táticas de extorsão física, ameaçando vítimas com informações obtidas ilegalmente caso o resgate não seja pago, representando uma escalada alarmante nas táticas de intimidação utilizadas por essas gangues cibernéticas.

Liska também expressa preocupações sobre como uma possível mudança na administração dos EUA poderia afetar a colaboração internacional no combate ao ransomware, destacando a importância de uma resposta coordenada para enfrentar essa crescente ameaça.

Sair da versão mobile