Setor educacional segue na mira de ciberataques, alerta ISH Tecnologia

A ISH Tecnologia emitiu um alerta para o setor educacional. Segundo a companhia, referência nacional em cibersegurança, cibercriminosos tem se aproveitado do avanço tecnológico, junto da evolução e mutação de ransomwares, para atingir instituições de ensino e disseminar malwares mal-intencionados.

De acordo com a empresa brasileira, o incidente mais recente envolve um ransomware denominado Fog, capaz de invadir os servidores das organizações através de credenciais VPN corrompidas. Além disso, A ISH revela que corporações da esfera recreativa também têm sido afetadas, ainda que em menor escala.

Por meio do Heimdall, seu principal boletim informativo de Threat Intelligence , a ISH divulgou um estudo sobre o Fog e seus principais alvos. De acordo com ele, os alvos até o momento estão localizados nos Estados Unidos. Também foi identificado que os cibercriminosos utilizam senhas VPN corrompidas para invadir os servidores das organizações e tomar posse de diversos arquivos sensíveis. Esse acesso remoto ocorre por meio de diferentes provedores de gateway de rede privada virtual.

Nos servidores Windows que foram alvo dos invasores, o Windows Defender foi desativado pelos agentes maliciosos. Foi observado que os invasores criptografaram arquivos VMDK no armazenamento de VM e apagaram backups. Eles deixaram notas de resgate nos sistemas comprometidos e implementaram um ransomware funcionalmente igual em todos os casos. As pesquisas também identificaram que o binário do software mal-intencionado, responsável pelas criptografias, apresenta técnicas que são comumente usadas em outras variantes de ransomware.

Dados da ISH mostram que o setor educacional segue como um dos mais procurados por criminosos, liderando o ranking junto a áreas como Varejo, Indústria e Saúde – até novembro do último ano, foram cerca de 7 mil incidentes registrados. A empresa aponta que considerável parte desses vazamentos é ocasionado pelo armazenamento incorreto por parte dos usuários.

Entre alguns erros comuns, que devem ser evitados, estão o preenchimento automático em navegadores, o armazenamento em arquivos do sistema (como em bloco de notas ou documentos de texto) ou a não alteração das senhas padrões entregues pelos fabricantes. Um ataque bem-sucedido a apenas uma credencial pode dar ao criminoso acesso completo à máquina infectada, podendo ocasionar por consequência o roubo de diversos outros acessos em uso dentro de uma organização.

Para proteger as instituições, algumas medidas de mitigação podem ser tomadas:

– Realizar backups de dados regulares;

– Atualização de softwares constantes;

– Não abra anexo ou e-mails suspeitos; e

– Implementar planos de resposta a incidentes.