Pesquisar no Blog

quinta-feira, 2 de abril de 2020

Check Point detecta 2.600 ataques diários sob o tema COVID-19


 Os pesquisadores da divisão de inteligência de ameaças Check Point Research apontam um registro de mais de 30 mil novos domínio nas últimas duas semanas, mais de 50 mil domínios registrados relacionados ao Coronavírus desde o início da pandemia e a duplicação de ataques de phishing usando Netflix


Os pesquisadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora global líder em soluções de cibersegurança, acompanham o exponencial crescimento do número de ciberataques relacionados ao Coronavírus. Nas últimas duas semanas, eles verificaram um aumento significativo de algumas centenas para mais de 5 mil ataques em 28 de março. Em média, mais de 2.600 ciberataques sob o tema do COVID-19 ocorrem diariamente.

No entanto, desde meados de fevereiro, houve um aumento acentuado com o uso do tema da pandemia (domínios de e-mail ou arquivos relacionados ou contendo a palavra "corona" ou "covid") para lançar campanhas em massa de ciberameaças. A partir do seu mecanismo de pesquisa e sua solução ThreatCloud, a Check Point descobriu que 84% dos casos detectados, o phishing ou a falsificação de páginas da Web foram as principais ameaças, e cerca de 2% dos eventos levaram a vítima a acessar um site malicioso ou fraudulento por meio de seu dispositivo móvel.




Definir os ciberataques relacionados ao Coronavírus

A Check Point define os ataques relacionados ao COVID-19 todos aqueles que envolvem: 
  • Sites com as palavras “corona”/”covid” em seu domínio
  • Arquivos com nomes relacionados ao “Corona”
  • Arquivos que foram distribuídos por e-mail em que, no tema do assunto, consta o Coronavírus

Nas últimas duas semanas, mais de 30 mil (exatos 30.103) novos domínios foram registados relacionados ao tema da pandemia, dos quais 0.4% (131) são maliciosos e 9% (2.777) são suspeitos e encontram-se sob investigação. Isto significa que, no total, mais de 50 mil (cerca de 51 mil) domínios relacionados com a pandemia foram registados desde janeiro de 2020, período considerado o início da pandemia.



Phishing à plataforma Netflix duplica

A Check Point Research viu duplicar o crescimento de ataques de phishing por sites usando a plataforma Netflix. A maioria desses sites foi registada nos últimos meses, incluindo domínios com o nome oficial do vírus dado pela OMS (Organização Mundial de Saúde) - netflixcovid19s.com. Alguns desses sites oferecem opções de pagamento na tentativa de extrair de forma fraudulenta os dados pessoais e de pagamento dos usuários. Exemplo:



“A grande inclinação para ciberataques relacionados ao Coronavírus está correlacionado com as notícias pessimistas provenientes dos EUA e da Europa. À medida que o número de vítimas aumenta, cresce também o número de ciberataques sob o tema do vírus. Podemos esperar que esta tendência se mantenha num curto prazo,” declara Omer Dembinsky, gerente de dados de inteligência contra ameaças da Check Point. “Claramente, os hackers estão mudando seus alvos, antes focados em organizações empresariais para a maioria de pessoas trabalhando em home office, de modo a alcançar diretamente esses usuários ao atacar plataformas como o Zoom e a Netflix, com quem recentemente efetuamos análise de suas infraestruturas. É importante para todos exercitar boas práticas de cibersegurança e ser extremamente cautelosos quando receberem documentos ou links.”

Recentemente, a Check Point Research apontou um aumento do número de registos de domínios “Zoom” e identificou arquivos “Zoom” maliciosos direcionados para quem está atuando em home office. Mais de 1.700 novos domínios “Zoom” foram registados desde o surgimento da pandemia, 25% dos quais foram registados na última semana.

Em janeiro de 2020, a Check Point publicou o relatório de uma pesquisa que comprovou ter sido o Zoom um alvo de uma falha de segurança. A pesquisa mostrou como o hacker podia entrar nas chamadas do Zoom ao gerar e marcar aleatoriamente números alocados a URLs de conferências/reuniões via Zoom. Consequentemente, o Zoom foi forçado a solucionar esta brecha de segurança e alterar algumas das funcionalidades de segurança, como alterar as reuniões por calendário para reuniões protegidas por senha. Os mesmos pesquisadores que conduziram a pesquisa publicaram o ebook Zoom Safety Guidelines para os usuários que estão em modo de teletrabalho.


Como as pessoas devem se manter protegidas

A Check Point recomenda um conjunto de atitudes e boas práticas de segurança online:

  1. Cuidado com domínios semelhantes: verifique erros gramaticais em e-mails ou websites, e remetentes de e-mail desconhecidos.
  2. Seja cauteloso com remetentes desconhecidos: avalie os arquivos recebidos via e-mail provenientes de remetentes desconhecidos, especialmente se pedirem para realizar alguma ação que normalmente não executaria.
  3. Use fontes autênticas: verifique se está comprando mercadorias de um website confiável.        Uma maneira de fazer isso é NÃO clicar nos links promocionais recebidos por e-mail e, em vez disso, pesquisar no Google a loja on-line desejada e clicar no link na página de resultados do Google.
  4. Cuidado com as ofertas “especiais”: “Uma cura exclusiva para o Coronavírus por US$150” não é realmente uma oportunidade de confiança. Neste momento, não existe nenhuma cura para o Coronavírus e, mesmo que houvesse, claramente não será oferecido via e-mail.
  5. Não reutilize senhas: Tenha certeza de que não reutilizará as mesmas senhas entre aplicações e contas.
  6. Implemente uma ciberarquitetura end-to-end: as organizações podem prevenir ataques zero-day com uma ciberarquitetura end-to-end para bloquear sites de phishing e implementar alertas sobre reutilização de senhas em tempo real.




Check Point Software Technologies Ltd.


Nenhum comentário:

Postar um comentário

Posts mais acessados