
A exploração pandêmica: Os hackers estão intensificando os ataques de phishing em meio à crise provocada pelo COVID-19
Em meados de março de 2020, com a pandemia COVID-19 explodindo nos Estados Unidos, chegou o ataque: Hackers atingiram o Departamento de Saúde e Serviços Humanos com uma violação dos seus sistemas, lançando uma campanha de desinformação e disrupção para enfraquecer a resposta dos EUA à pandemia.
Com o foco do país voltado para a saúde e bem-estar dos residentes e dos trabalhadores do setor de saúde, os criminosos cibernéticos intensificaram exponencialmente a sua atividade com um número crescente de ataques. O aplicativo de vídeo conferências Zoom, atualmente utilizada pelas pessoas para se conectarem a familiares, amigos e colegas de trabalho, foi o alvo de ataques repetidos, ou eventos de “Zoom-bombing”, em que os hackers conseguiram obter acesso a canais de conversa privados e difundiram material inadequado para todos os participantes.
Ao mesmo tempo, também aumentaram os ataques do ransomware Maze. Os atacantes Maze utilizam vários métodos de invasão para violar sistemas e criptografar dados, fazendo com que as empresas não consigam entrar nos respectivos sistemas, provocando uma paralização no funcionamento das operações empresariais. No entanto, existe um risco ainda mais nocivo num ataque Maze: os criminosos também ameaçam divulgar publicamente informações confidenciais e proprietárias das empresas com a intenção de extorquir e conseguir um pagamento de resgate.
Infelizmente, quando um evento destas proporções chama a atenção e demanda a energia de todo o mundo, cria-se o momento ideal para os criminosos cibernéticos espalharem o caos. Quase com a mesma rapidez com que o vírus se disseminou nos Estados Unidos, os hackers começaram a se aproveitar da pandemia COVID-19, lançando ataques de phishing na tentativa de rentabilizar a procura crescente de informações e orientações.
Espera-se que este tipo de ataque continue a aumentar, particularmente num momento em que cada vez mais empresas encorajam os seus funcionários a trabalharem remotamente durante a pandemia. Em 17 de março de 2020, 88% das empresas encorajavam ou exigiam que os seus funcionários trabalhassem de casa. Isto significa que as medidas de segurança para computadores e redes, incluindo as orientações de segurança, são mais importantes do que nunca.
Com mais funcionários trabalhando remotamente, as empresas deverão esperar mais tentativas de phishing e uma maior exposição a possíveis violações do sistema. Embora os métodos de phishing não tenham mudado, as mensagens que os hackers estão usando para violar sistemas estão ecoando os eventos atuais.
Em alguns casos, a comunidade de segurança está retaliando. Vários peritos em segurança de algumas das melhores empresas de informática formaram a Liga COVID-19 CTI (Cyber Threat Intelligence, em Português, Inteligência para Ameaças Cibernéticas), focada em combater quaisquer tentativas dos hackers de explorar a atual pandemia. O grupo anunciou que, em apenas algumas semanas, foram registados mais de 100.000 domínios que continham os termos “covid,” “vírus” ou “corona.” E, embora muitos dos domínios possam ser legítimos, a equipe sugere que todos devem ser tratados com desconfiança até que sejam verificados.
Esta medida torna-se crítica à medida que os hackers intensificam esforços para obterem acesso através de e-mails de phishing. Um estudo sobre o volume de e-mails de phishing e ameaças relacionadas com a COVID-19 revela que a atual pandemia representa, possivelmente, a “maior fusão de tipos de ataques cibernéticos em torno de um único tema” da História.
Este é o momento para as empresas comunicarem aos funcionários a forte ameaça e a necessidade de uma vigilância reforçada.
Alguns ataques de phishing que devem ser considerados incluem:
- E-mails com um aspecto oficial aparentemente encaminhados dos Centros de Controle de Doenças ou da Organização Mundial de Saúde que contenham links;
- Ofertas online que sugerem tratamentos para a COVID-19 ou apresentam sugestões e produtos de prevenção;
- E-mails pedindo doação para instituições de caridade locais ou nacionais;
- Downloads grátis ou anexos com orientações para a COVID-19.