This post is also available in: Português
Segundo uma empresa de segurança digital, houve um aumento impressionante de 30.000% de phishing, sites maliciosos e malware projetados para capitalizar a crise da COVID-19 desde janeiro de 2020.
Deepen Desai, vice-presidente de pesquisa de segurança da Zscaler, revelou que a plataforma de segurança em nuvem da empresa havia interrompido 380 mil ataques contra trabalhadores remotos em março. No início do ano houve apenas 1200.
Isso incluiu o registro de 130 mil novos domínios suspeitos com palavras-chave relacionadas a COVID, como “teste”, “máscara”, “Wuhan” e “Kit”.
O aumento registrado pela empresa de número de arquivos e sites maliciosos foi de 25% e mais 85% de aumento nos ataques phishing direcionados a trabalhadores remotos durante o período de 3 meses.
Houve tentativas de spear-phishing que pareciam enviadas pelo departamento de TI ou folha de pagamento.
Algumas usavam uma tela CAPTCHA para tentar enganar os filtros de segurança.
Alguns ataques de phishing tiveram como alvo os consumidores, utilizando temas do governo, projetados para enganar quem procura garantir fundos de estímulo.
Desai disse que sua equipe detectou softwares falsos de VPN, malware móvel com o tema COVID e 419 golpes nigerianos.
Ataques do Magecart direcionados a sites de assistência médica, farmácias e supermercados foram detectados também.
Desai orientou os colaboradores que estão trabalhando remotamente e as equipes de TI a não abrir links ou anexos de mensagens não solicitadas, para ativar a autenticação de dois fatores, corrigir regularmente e manter apenas fontes confiáveis para obter informações sobre a COVID-19.
“Cada usuário em todas as organizações deve desenvolver um estado elevado de conscientização, pois os cibercriminosos continuarão a usar a atual crise global como uma oportunidade para atingir e comprometer os sistemas dos usuários finais.
Se os usuários não tiverem certeza de algo que veem online ou recebem na caixa de entrada ou por SMS, devem ser instruídos a entrar em contato com as equipes de segurança da informação para obter ajuda”.
De acordo com o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido e os gigantes da tecnologia Microsoft e Google, o crime cibernético não aumentaram, mesmo com o bombardeio de ameaças que surgem utilizando temas associados a COVID-19.
Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: Instagram, Facebook, Linkedin, Twitter.
Via: InfoSecurity.
This post is also available in: Português
