Blog

Os tipos de ataques mais explorados por hackers na crise da COVID-19

Written by NEC | 16/jun/2020 19:00:00

Em meio à uma crise de saúde mundial, muitas organizações adotaram o modelo home office para o trabalho de suas equipes. No entanto, apesar da ação contribuir diretamente com o distanciamento social, principal forma de minimizar os riscos de contaminação até o momento, há uma preocupação relacionada aos ciberataques durante a pandemia de Covid-19.

Isso não se dá à toa. No mês de abril, o Google informou que, em apenas uma semana, mais de 18 milhões de e-mails diários de phishing e malwares relacionados à golpes se utilizando da doença foram enviados pelo Gmail, bem como 240 milhões de spams. Dados como esses mostram que os hackers estão se aproveitando da oportunidade para intensificar as mais variadas ameaças, que chegam por e-mails, aplicativos, sites e mídias sociais. 

Assim como no caso da saúde, a proteção é a melhor prevenção, por isso é tão importante conhecer os riscos dos ataques, e saber como podemos mitigá-los.

 

Principais ciberataques durante a pandemia de Covid-19

Para que as empresas possam criar estratégias de proteção de dados e aplicações, além de conscientizarem os colaboradores sobre condutas a serem tomadas em home office, é importante que conheçam os principais ciberataques durante a pandemia de Covid-19. São eles:

E-mails de phishing

Os e-mails de phishing com o tema coronavírus estão entre as ameaças mais utilizadas por cibercriminosos. Com o objetivo de obterem dados sigilosos como os financeiros, senhas e outras informações, esses enviam e-mails com assuntos variados. Entre eles estão artigos de especialistas, recomendações de órgãos de saúde e venda de produtos utilizados no combate ao vírus, como as máscaras. 

Ao clicarem em um link malicioso ou realizarem o download de arquivos, os usuários automaticamente abrem espaço para ransomwares, trojans de acesso remoto, entre outros tipos de ataques.

Mensagens de falsos colegas de trabalho

Outro golpe que requer atenção por parte de funcionários que estão em home office é o denominado pretexting, que ocorre quando hackers fingem ser colegas de trabalho ou superiores em mensagens de plataformas de comunicação, como Skype e Slack, por exemplo. 

Nelas, pedem que o usuário execute tarefas, forneça dados de acesso a sistemas e realize outras ações que permitam a invasão das aplicações e roubo de informações. 

Aplicativos maliciosos

Os aplicativos maliciosos que envolvem o coronavírus bloqueiam dispositivos eletrônicos, como celulares e tablets, com o objetivo de exigir pagamentos em bitcoins para a posterior liberação. 

Um exemplo é um site que solicitava aos usuários que baixassem um app Android que, em tese, forneceria dados estatísticos  e de rastreamento da Covid-19. Porém, o aplicativo, carregado com um ransomware para Android e batizado de COVIDLock, exigia US$100 de resgate em bitcoins em 48 horas, sob ameaça de apagar todos os dados do smartphone dos usuários. 

Domínios inválidos

Os ciberataques durante a pandemia de Covid-19 incluem também os domínios inválidos. Um relatório da Check Point mostrou que mais de 6 mil domínios relacionados ao coronavírus foram registrados em apenas uma semana do mês de março, um aumento de 85% em relação à semana anterior. Apesar de os confirmadamente maliciosos terem sido somente 0,8% do total, 19% foram considerados suspeitos. 

Um exemplo é um site de mapas de calor de infecção, relatado pela empresa Reason Security , que vem sendo utilizado para espalhar o malware AZORult, que rouba credenciais, números de cartões de crédito, cookies e outras informações confidenciais baseadas no navegador. Além disso, também busca carteiras de criptomoedas e coleta dados de máquinas infectadas.

Ataques de smishing

O smishing é um ataque do tipo phishing voltado para celulares, cujo nome é a junção de "SMS" + "Phishing". Para concretizar o cibercrime, os hackers enviam mensagens de texto com caráter de urgência para os usuários.

 O SMS solicita a realização de ações como acessar links falsos ou ligar para determinado número de telefone. O objetivo é fazer com que a vítima baixe vírus ou malwares e/ou digite dados pessoais em sites falsos para que o dispositivo passe a ser controlado; ou informações pessoais, digitadas pelo próprio usuário, sejam capturadas.

Ataques de ransomware

De acordo com a Karperski, os ataques de ransomware, que criptografa todos os arquivos e dados da máquina de um usuário e exige o pagamento de resgate, aumentou em 3,5 vezes no Brasil desde janeiro de 2020. 

Especialistas da consultoria afirma que um dos principais motivos é que, na pressa de implementar soluções para o trabalho em home office, muitas companhias deixaram de priorizar a segurança dos dados e sistemas, tornando-se alvos fáceis para ciberataques durante a pandemia.

Falsos alertas de DDoS e ataques DDoS

Os ataques distribuídos de negação de serviços (DDoS) visam invalidar o acesso a sites e sistemas por meio de sobrecarga. Normalmente, os criminosos invadem as máquinas das vítimas e as utilizam como os "zumbis" para acessarem, sem consentimento, as aplicações de organizações e as tornarem inativas aos clientes e outros públicos. O intuito é pedir resgates e causar prejuízos às organizações.

No entanto, falsos ataques também têm ocorrido. Um exemplo foi o pronunciamento do primeiro ministro australiano, Scott Morrison, sobre as dificuldades financeiras durante a pandemia de coronavírus, que levou um grande número de australianos a um site para solicitar benefícios e subsídios. O resultado foi uma pane no sistema. Isso porque, enquanto a infraestrutura da aplicação foi construída para 55 mil acessos simultâneos, 95 mil usuários fizeram o acesso ao mesmo tempo, criando um falso alerta. 

Por outro lado, recentemente o Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) sofreu um ataque DDoS, após a divulgação de uma campanha com o objetivo de espalhar o pânico entre os americanos. O objetivo aparente era interromper as redes de computadores da agência para afetar as informações e enfraquecer a resposta da entidade em relação à pandemia nos EUA e no resto do mundo. 

Para se prevenirem destes e outros ciberataques durante a pandemia de Covid-19, é fundamental que os usuários estejam com seus dispositivos atualizados e protegidos, aplicando as recomendações dadas por especialistas em segurança da informação. Além disso, devem manter contato com a equipe da empresa responsável por monitorar a rede para que indiquem as melhores soluções para cada caso. 

A NEC realizou um webinar com a PhishX, sua parceira estratégica, mostrando como uma ferramenta de conscientização pode ser bastante eficiente para mitigar os riscos de ataques de phishing. Para conhecer os detalhes, basta acessar a gravação, clicando aqui>.