Cibercriminosos lançam novos ataques regionalizados de phishing ligados à flexibilização ou isolamento social

0
0

A Check Point apresenta cenário atualizado de dados analisados sobre os ciberataques que usam o tema Coronavírus. Os cibercriminosos estão usando o treinamento sobre COVID-19 para funcionários como isca de phishing e adotando outros assuntos relevantes do noticiário (incluindo "Black Lives Matter" – "Vidas Negras Importam") em técnicas de phishing.

Os ciberataques em geral semanais aumentaram 18% em comparação com a média de maio, enquanto aqueles relacionados à COVID-19 caíram 24% se comparado ao mês de maio.
Enquanto o novo Coronavírus continua a ter um enorme impacto globalmente, diferentes países e regiões encontram-se em diversos estágios da pandemia. Nos Estados Unidos, os casos estão aumentando em estados como Flórida e Arizona. A Índia registrou mais de 12 mil casos pelo quinto dia consecutivo.

No entanto, na Europa e na Ásia Pacífico, os países estão reabrindo algumas áreas do setor econômico ao mesmo tempo que tentam reiniciar seus negócios e retornar a algum tipo de normalidade. O Brasil tornou-se o 2º país do mundo com mais casos e mortes por Coronavírus, atrás dos Estados Unidos, e, entre as 27 capitais, 20 delas têm rápido aumento n o número de novos casos , em um momento em que municípios e estados têm flexibilizado as medidas que preveem isolamento social e fechamento do comércio.

Esse quadro fragmentado também se reflete na "economia" do cibercrime. Os dados mais recentes levantados pelos pesquisadores da Check Point mostram que o risco de uma empresa ser impactada por um site malicioso relacionado ao Coronavírus depende se o país em que ela está localizada voltou aos negócios ou ainda está fechado.

Em regiões como a Europa e a América do Norte, onde setores reiniciam suas atividades e as organizações estão voltando ao trabalho, houve uma queda acentuada no número de empresas afetadas por esses sites maliciosos. Já na América Latina e África do Sul, que ainda lutam contra o surto de Coronavírus, o gráfico indica instâncias contínuas e crescentes de empresas sendo afetadas por ataques maliciosos relacionados a esse vírus.

Golpes cibernéticos "normais" e novos

À medida que as empresas retomam atividades e reabrem escritórios, a COVID-19 continua a representar uma ameaça, pois as organizações estão testando programas e aplicando novas regras no local de trabalho para evitar novas infecções. Para preparar os funcionários para esse " novo normal " , muitas delas vêm realizando seminários on-line, cursos e treinamento para explicar as restrições e os requisitos para voltarem ao trabalho.

Assim, os cibercriminosos permanecem sempre alertas a essas novas oportunidades. Portanto, não é surpresa que os pesquisadores tenham detectado atacantes distribuindo e-mails de phishing e arquivos maliciosos disfarçados de material de treinamento sobre a COVID-19.

Apropriação de manchetes do noticiário

Outra consequência de alguns países adotarem um "novo normal" refere-se aos cibercriminosos que se apropriam de outros grandes temas do noticiário como isca para seus golpes. Um recente exemplo disto está relacionado ao movimento "Black Lives Matter" ("Vidas Negras Importam"). No início de junho, quando esses protestos globais atingiram o pico, os pesquisadores descobriram uma campanha maliciosa de spam relacionada a este movimento.

Os e-mails distribuíram o conhecido malware Trickbot como um arquivo .doc malicioso, normalmente nomeado no formato "e-vote_form _ ####. Doc" (# = dígito).

Os e-mails foram enviados com assuntos como "Dê sua opinião confidencialmente sobre 'Black Lives Matter'", "Deixe uma opinião sobre 'Black Lives Matter'" ou "Vote anonimamente sobre 'Black Lives Matter'".

Ciberataques semanais

Na atualização anterior , os pesquisadores da Check Point relataram um aumento de 16% no número de ciberataques em maio, em comparação aos meses de março e abril. Três semanas depois, viram um aumento adicional de 18% nos ataques semanais em geral em comparação com o número médio em maio.

Assim, os ataques relacionados ao Coronavírus estão diminuindo, com um número médio de cerca de 130 mil ataques (ou exatos 129.796) por semana durante a primeira semana de junho, uma queda de 24% em comparação à média semanal de maio.

Novos domínios registrados do Coronavírus

Nas duas primeiras semanas de junho foram registrados 2.451 novos domínios relacionados ao Coronavírus. Desses, 4% foram considerados maliciosos (91) e outros 3% suspeitos (66).

Recentemente, os pesquisadores também informaram que, devido ao aumento do desemprego, houve um crescimento de ciberataques com assuntos e arquivos maliciosos disfarçados de currículos profissionais (CVs) nos Estados Unidos e na Europa. O número de arquivos maliciosos identificados dobrou nos últimos dois meses, com um em cada 450 arquivos maliciosos sendo uma fraude relacionada ao CV. Em junho, observou-se um aumento semanal de 20% nos ciberataques relacionados a este tema de currículos a partir de maio, um em cada 370 arquivos.

Uma tendência semelhante também foi observada em outras partes do mundo, cujo número de golpes semanais referentes aos CVs dobrou globalmente a partir de maio até junho, sendo um arquivo em cada 1.270 anexos sendo malicioso.

Orientações de segurança

Os ataques de phishing dependem fortemente de técnicas de engenharia social, projetadas para explorar a natureza humana, aproveitando tópicos relevantes e crises atuais e exigindo ações que pareçam legítimas. Para proteger sua organização é preciso combater as ameaças de phishing de dois ângulos.

O primeiro, e mais importante ação a ser executada, é a implementação de uma solução de segurança de prevenção de e-mail capaz de identificar e bloquear ataques avançados de phishing antes que eles cheguem às caixas de correio dos usuários.

O outro ângulo é a conscientização dos funcionários. Educar os funcionários da organização é crucial para impedir o sucesso de ataques de phishing. Além de instruí-los sobre a grande variedade de possíveis ataques e consequências, recomenda-se o compartilhamento constante de informações atualizadas sobre as tendências atuais dos ataques de phishing, além de manter os funcionários informados sobre as recentes tentativas de phishing publicadas, bem como as que ocorreram na sua organização. Quanto mais golpes de phishing seus funcionários tiverem conhecimento, menos eles tenderão a se tornar vítimas desses ataques.

Deixe seu comentário