Pesquisadores da Check Point atualizam os
dados sobre as ciberameaças no período da pandemia, identificando queda de
número de ataques relacionados à COVID-19 e a ascensão de outros temas como
"Vidas Negras Importam"
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em
soluções de cibersegurança, apresenta cenário atualizado de dados analisados
sobre os ciberataques que usam o tema Coronavírus. Os cibercriminosos estão
usando o treinamento sobre COVID-19 para funcionários como isca de phishing e
adotando outros assuntos relevantes do noticiário (incluindo "Black Lives
Matter" - "Vidas Negras Importam") em técnicas de phishing. Os
ciberataques em geral semanais aumentaram 18% em comparação com a média de
maio, enquanto aqueles relacionados à COVID-19 caíram 24% se comparado ao mês
de maio.
Enquanto o novo Coronavírus continua a ter um
enorme impacto globalmente, diferentes países e regiões encontram-se em
diversos estágios da pandemia. Nos Estados Unidos, os casos estão aumentando em estados como Flórida e Arizona. A Índia registrou mais de 12 mil casos pelo quinto dia consecutivo. No
entanto, na Europa e na Ásia Pacífico, os países estão reabrindo algumas áreas
do setor econômico ao mesmo tempo que tentam reiniciar seus negócios e retornar
a algum tipo de normalidade. O Brasil tornou-se o 2º país do mundo com
mais casos e mortes por Coronavírus, atrás dos Estados Unidos, e, entre as 27 capitais, 20 delas têm
rápido aumento n o número de novos casos , em um momento em que municípios e estados têm flexibilizado as medidas
que preveem isolamento social e fechamento do comércio.
Esse quadro fragmentado também se reflete na
"economia" do cibercrime. Os dados mais recentes levantados pelos
pesquisadores da Check Point mostram que o risco de uma empresa ser impactada
por um site malicioso relacionado ao Coronavírus depende se o país em que ela
está localizada voltou aos negócios ou ainda está fechado. O gráfico
abaixo representa a mudança no número de organizações afetadas por sites
maliciosos relacionados ao tema Coronavírus em diferentes regiões nos meses de
maio e junho de 2020:
Em regiões como a Europa e a América do Norte, onde
setores reiniciam suas atividades e as organizações estão voltando ao trabalho,
houve uma queda acentuada no número de empresas afetadas por esses sites
maliciosos. Já na América Latina e África do Sul, que ainda lutam contra o
surto de Coronavírus, o gráfico indica instâncias contínuas e crescentes de
empresas sendo afetadas por ataques maliciosos relacionados a esse vírus.
Golpes cibernéticos "normais" e novos
À medida que as empresas retomam atividades e
reabrem escritórios, a COVID-19 continua a representar uma ameaça, pois as
organizações estão testando programas e aplicando novas regras no local de
trabalho para evitar novas infecções. Para preparar os funcionários para esse " novo normal " , muitas delas vêm realizando seminários on-line,
cursos e treinamento para explicar as restrições e os requisitos para
voltarem ao trabalho.
Assim, os cibercriminosos permanecem sempre
alertas a essas novas oportunidades. Portanto, não é surpresa que os
pesquisadores tenham detectado atacantes distribuindo e-mails de phishing e
arquivos maliciosos disfarçados de material de treinamento sobre a COVID-19.
Por exemplo, o e-mail de phishing abaixo está tentando convencer a vítima a se
inscrever em um treinamento falso para funcionários que realmente leva a um
site mal-intencionado: https://afzan\.co/wp-content/themes/1/1
(atualmente inativo).
Apropriação de manchetes do noticiário
Outra consequência de alguns países adotarem um
"novo normal" refere-se aos cibercriminosos que se apropriam de
outros grandes temas do noticiário como isca para seus golpes. Um recente
exemplo disto está relacionado ao movimento "Black Lives Matter"
("Vidas Negras Importam"). No início de junho, quando esses protestos
globais atingiram o pico, os pesquisadores descobriram uma campanha maliciosa
de spam relacionada a este movimento. Os e-mails distribuíram o conhecido
malware Trickbot como um arquivo .doc malicioso, normalmente nomeado no formato
"e-vote_form _ ####. Doc" (# = dígito).
Os e-mails foram enviados com assuntos como
"Dê sua opinião confidencialmente sobre 'Black Lives Matter'",
"Deixe uma opinião sobre 'Black Lives Matter'" ou "Vote
anonimamente sobre 'Black Lives Matter'".
Quando o usuário abre o e-mail e clica sobre o
anexo, aparece a seguinte mensagem:
Em segundo plano, os arquivos entram em contato
com duas URLs maliciosas:
inspeclabeling [.] com / wp-content / themes /
processing / may.php
ppid.indramayukab [.] go [.] id / may.php
Houve também uma campanha maliciosa relatada
anteriormente, a qual se aproveitou do mesmo tópico.
Ciberataques semanais relacionados ao Coronavírus
Na atualização anterior , os pesquisadores da Check Point relataram um aumento
de 16% no número de ciberataques em maio, em comparação aos meses de março e
abril. Três semanas depois, viram um aumento adicional de 18% nos ataques
semanais em geral em comparação com o número médio em maio.
Assim, os ataques relacionados ao Coronavírus
estão diminuindo, com um número médio de cerca de 130 mil ataques (ou exatos
129.796) por semana durante a primeira semana de junho, uma queda de 24% em
comparação à média semanal de maio.
Novos domínios registrados do Coronavírus
Nas duas primeiras semanas de junho foram
registrados 2.451 novos domínios relacionados ao Coronavírus. Desses, 4% foram
considerados maliciosos (91) e outros 3% suspeitos (66).
Recentemente, os pesquisadores também informaram que,
devido ao aumento do desemprego, houve um crescimento de ciberataques com
assuntos e arquivos maliciosos disfarçados de currículos profissionais (CVs)
nos Estados Unidos e na Europa. O número de arquivos maliciosos identificados
dobrou nos últimos dois meses, com um em cada 450 arquivos maliciosos sendo uma
fraude relacionada ao CV. Em junho, observou-se um aumento semanal de 20%
nos ciberataques relacionados a este tema de currículos a partir de maio, um em
cada 370 arquivos.
Uma tendência semelhante também foi observada em
outras partes do mundo, cujo número de golpes semanais referentes aos CVs
dobrou globalmente a partir de maio até junho, sendo um arquivo em
cada 1.270 anexos sendo malicioso.
Orientações de segurança
Os ataques de phishing dependem fortemente de
técnicas de engenharia social, projetadas para explorar a natureza humana,
aproveitando tópicos relevantes e crises atuais e exigindo ações que pareçam
legítimas. Para proteger sua organização é preciso combater as ameaças de
phishing de dois ângulos.
O primeiro, e mais importante ação a ser
executada, é a implementação de uma solução de segurança de prevenção de e-mail
capaz de identificar e bloquear ataques avançados de phishing antes que eles
cheguem às caixas de correio dos usuários.
O outro ângulo é a conscientização dos
funcionários. Educar os funcionários da organização é crucial para impedir o
sucesso de ataques de phishing. Além de instruí-los sobre a grande variedade de
possíveis ataques e consequências, recomenda-se o compartilhamento constante de
informações atualizadas sobre as tendências atuais dos ataques de phishing,
além de manter os funcionários informados sobre as recentes tentativas de
phishing publicadas, bem como as que ocorreram na sua organização. Quanto mais
golpes de phishing seus funcionários tiverem conhecimento, menos eles tenderão
a se tornar vítimas desses ataques.
Por fim, é preciso que as pessoas se
lembrem das regras de ouro para garantir a segurança no mundo digital e, assim,
evitar ser uma nova vítima de um ciberataque:
1. Cuidado com domínios
semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail
desconhecidos.
2. Muita cautela com os
arquivos recebidos por e-mail de remetentes desconhecidos, especialmente se
eles solicitarem uma determinada ação que o usuário normalmente não faria.
3. Verificar se as
compras online de produtos são de uma fonte autêntica. Uma maneira de fazer
isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no
Google a loja online desejada e clicar no link na página de resultados do
Google.
4. Cuidado com as
ofertas "especiais" como "Uma cura exclusiva para o Coronavírus
por US﹩ 150",
geralmente, não é uma oportunidade de compra confiável. Neste momento, não há
cura para o Coronavírus e, mesmo que houvesse, isto definitivamente não seria
oferecido por e-mail.
5. Certificar-se de não
reutilizar senhas entre aplicativos e contas diferentes.
As organizações devem evitar ataques de dia zero com arquitetura de segurança de ponta a ponta,
bloquear sites de phishing falsos e fornecer alertas sobre a reutilização de
senha em tempo real. As caixas de e-mail são a porta da frente da organização.
As técnicas de phishing direcionados roubam US$ 300 bilhões das empresas todos
os meses. Então, deve-se proteger contra o comprometimento de e-mail e de
técnicas de phishing com segurança adequada de e-mail .
Imagem: Divulgação Check Point
Check Point Software Technologies Ltd.
https://blog.checkpoint.com/
https://www.twitter.com/checkpointsw
https://www.facebook.com/checkpointsoftware
https://www.youtube.com/user/CPGlobal
https://www.linkedin.com/company/check-point-software-technologies
