Geral 2min de Leitura - 09 de setembro de 2020

O mapa do crime virtual na pandemia

Homem digitando em notebook que exibe partes do mapa de gráficos em sua tela.

This post is also available in: Português

Cibercriminosos adotam estratégias variadas para explorar o tema COVID-19, e investirão agora nas consequências sociais e econômicas.

Depois de meses tirando proveito das consequências em torno do novo Coronavirus, a pandemia agora levou a uma mudança significativa nos meios utilizados pelos crackers. Quem diz é o Relatório de Cenário de Ameaças de Meio do Ano 2020 da companhia Bitdefender.

O documento mostra que os criadores de ameaças virtuais se concentraram fortemente nas questões relacionadas à pandemia para lançar ataques como phishing, ransomware e malware, bem como explorar a crescente dependência de redes domésticas e dispositivos IoT no período.

Houve ainda um aumento de cinco vezes no número de registros com o tema Coronavírus nas duas primeiras semanas de março, enquanto uma média de 60% de todos os e-mails recebidos eram fraudulentos em abril e junho. No geral, entre 4 e 10 e-mails com o tema Covid-19 foram marcados como spam ao longo do primeiro semestre de 2020. Esses emails frequentemente se faziam passar por instituições governamentais, de saúde e financeiras para espalhar informações falsas, curas milagrosas e ofertas inverídicas de equipamentos de proteção individual (EPI).

Como a mudança para o home office ocorreu devido às restrições do isolamento social, os cibercriminosos adaptaram sua estratégia para aproveitar esse movimento. Isso incluiu a descoberta de um novo ataque de sequestro de DNS direcionado a uma marca famosa de roteadores domésticos. O golpe redirecionava as vítimas para sites que instalam malwares, bem como aplicativos fakes que dizem oferecer informações novas e atualizadas sobre o Coronavírus.

Atirando para todo lado

Os equipamentos IoT também são alvo. Trata-se de aparelhos do cotidiano os quais possuem acesso à internet, como relógios inteligentes e sistemas de automação residencial.

Os relatórios de incidentes suspeitos relacionados a dispositivos IoT aumentaram 46% entre janeiro e junho, o que está relacionado ao fato de as pessoas ficarem muito mais em ambientes fechados durante a quarentena. Mais da metade (55,73%) das ameaças à rede IoT envolveram ataques de varredura de portas.

O ransomware foi outro modo de ataque particularmente popular neste período, com um aumento anual de sete vezes. Nesse caso, são os meios de invadir sistemas, bloquear os acessos e pedir resgate em dinheiro para que tudo volte à normalidade. Entretanto, nem sempre isso acontece; é comum os cibercriminosos receberem o dinheiro e sumirem sem consertar os danos causados.

Futuro incerto

Com tais números em mãos, os criadores do relatório veem os próximos meses de maneira negativa, onde os cibercriminosos vão continuar aproveitando a pandemia para lançar ataques durante o resto de 2020. “Se durante a primeira metade do ano eles foram explorando a pandemia com mensagens que prometem curas rápidas e dispositivos ou equipamentos médicos destinados a proteger os usuários da doença, durante o segundo semestre provavelmente veremos invasores explorando as consequências econômicas e sociais da pandemia”, disseram os especialistas.

Nesse contexto, os spams tenderão a explorar a maneira como as empresas públicas e privadas mudaram sua interação com os usuários. Por exemplo, usando mensagens que afirmam ser de instituições financeiras solicitando aos clientes que atualizem seus dados pessoais e financeiros – ou prometendo ajuda financeira, alegando que não podem mais fazer isso pessoalmente devido às restrições do isolamento social. Assim, para os cibercriminosos, a pandemia não terá fim, pois será transformada em novas oportunidades. Eles irão desdobrar o tema em inúmeros ramos, fazendo de tudo para que continue tão devastador quanto lucrativo.

This post is also available in: Português