A Europol, em parceria com agências de segurança de 10 países, realizou uma mega operação internacional que desmantelou parte significativa da infraestrutura usada por grupos de ransomware. A ação envolveu 17 prisões, 100 servidores apreendidos e a neutralização de centenas de domínios ilegais usados para ataques e lavagem de dinheiro.
A operação é considerada uma das maiores do tipo, e mirou grupos que operavam o ransomware LockerGoga e MegaCortex, responsáveis por ataques a hospitais, empresas e órgãos públicos em diversos países.
O cibercrime é global, organizado e lucrativo.
Os operadores de ransomware funcionam como verdadeiras empresas criminosas — com infraestrutura, atendimento e até “suporte técnico” para vítimas.
Mesmo grandes operações não eliminam o risco.
A queda de uma infraestrutura não impede que novos grupos ou reagrupamentos surjam. A prevenção continua sendo a melhor defesa.
Ataques ransomware começam com falhas básicas.
Senhas fracas, ausência de autenticação multifator (MFA), e falhas não corrigidas são os pontos de entrada mais comuns.
Implemente backups com recuperação testada.
Use MFA em todos os sistemas com acesso remoto.
Atualize sistemas e corrija vulnerabilidades conhecidas.
Invista em conscientização de colaboradores.
Na LCSEC, oferecemos simulações de ataque, análises de exposição e planos de resposta a incidentes, ajudando empresas a estarem prontas antes que o pior aconteça.