Além dos já conhecidos phishing e ransomware, cibercriminosos estão usando voz e currículos na tentativa de obter informações das empresas.
As ameaças cibernéticas ainda vão tirar muitas noites de sono dos executivos. Um levantamento da empresa de segurança Kaspersky, divulgado em junho, mostrou que os ciberataques usando o acesso remoto cresceram 330% no Brasil.
Já outro relatório da mesma companhia, também reportado em junho, apontou o Brasil como líder em ataques ransomware às empresas durante a pandemia.
Esse aumento de ataques tem tudo a ver com o momento vivido por empesas de diferentes setores que precisaram habilitar uma operação remota em nome da continuidade dos negócios.
E sabe por quê? Porque não é raro que os empregados tenham de utilizar seus próprios dispositivos para trabalhar.
Aqui vale ressaltar que, embora a empresa tenha oferecido uma estação de trabalho, há quem utilize um smartphone pessoal para acessar arquivos internos, responder e-mail ou interagir por meio de aplicativos de produtividade adotados na pandemia.
Isso abre espaço para vulnerabilidades e, caso a equipe não tenha treinamento sobre as melhores práticas de segurança, uma invasão aos sistemas internos pode acontecer. Ainda mais que os hackers têm adotado novas metodologias de ataque, adaptando-as para o momento vivido durante a pandemia do novo coronavírus.
A seguir, você conhece 10 dessas técnicas que estão em ascensão, segundo elenca o site InformationWeek.
1. Golpes de doação
Desde que o isolamento social começou, houve muitas campanhas de fraude disparadas por e-mails. Todas elas pediam praticamente a mesma coisa: doações para organizações de saúde e outras entidades na linha de frente no combate ao novo coronavírus.
O problema é que essas organizações e entidades, quando não existiam, tinham suas marcas falsificadas pelos golpistas. Um exemplo foi o disparo de campanhas em nome da Organização Mundial da Saúde (OMS), que também sofreu uma tentativa de invasão nos sistemas.
Ainda em meio à pandemia, o movimento Black Lives Matter também se tornou alvo de golpistas, que passaram a disparar vários conteúdos SPAM para diferentes públicos em nome da iniciativa.
2. Aplicativos móveis
Aqui temos duas situações.
A primeira é em relação a empresas como Google e Apple que desenvolveram aplicativos de rastreamento para identificar pessoas que estiveram próximas a outra infectada pelo novo coronavírus.
No entanto, hackers não perderam tempo e 12 aplicativos maliciosos foram disponibilizados na Play Store (Google) e App Store (Apple), de acordo com o site InformationWeek. Todos eles serviam apenas para baixar um malware nos dispositivos dos usuários.
Já a segunda situação é bem específica do Brasil. Com o anúncio do auxílio emergencial, diversos aplicativos em nome da Caixa Econômica Federal surgiram. Foram mais de 60 sites e aplicações falsos desenvolvidos em um mês e, recentemente, um app malicioso foi disponibilizado para furtar o benefício.
3. DDoS
Esse tipo de ataque já é bem conhecido aqui no Mundo + Tech. Desde o início da pandemia até maio, ataques DDoS aumentaram 67%, como foi discutido no Embratel Talks sobre segurança cibernética (relembre o encontro aqui).
Ataques DDoS funcionam da seguinte forma: cibercriminosos direcionam uma grande quantidade de tráfego para um site, que não consegue responder. Como essa investida gera um “erro” no servidor DNS (sistema de nome de domínio), o sistema fica indisponível.
Como muitas pessoas estão mais conectadas por causa do isolamento social, esses ataques distribuídos podem passar despercebidos pela equipe de segurança. Um ataque DDoS é uma das maiores ameaças à privacidade dos dados e operações de uma empresa.
4. Phishing
O phishing é uma ameaça cibernética bastante aliada da dependência digital. Com o home office, muitos colaboradores trocam e-mails para resolverem algumas demandas e negócios do dia a dia.
Durante a pandemia, alguns desses e-mails maliciosos são disparados com mapas de contaminação e até mesmo outros conteúdos relacionados ao novo coronavírus, como se fossem legítimos. Porém, é nos pequenos detalhes (uma letra trocada, por exemplo) que mora o perigo.
Quando um colaborador clica inadvertidamente em algum link dentro desses e-mails, as chances de ele ter informações sensíveis (CPF, RG, número de cartão de crédito, login e senhas) roubadas são grandes.
5. Spear-Phishing
Se no phishing temos o disparo em massa de e-mails de uma forma genérica, o spear-phishing traz uma maior complexidade, porque é um tipo de ataque direcionado – seja a uma pessoa, uma instituição ou até mesmo a um estado ou país.
Esse tipo de ameaça cibernética vai reunir a maior quantidade de informações possíveis do alvo para, depois, disparar e-mails que vão parecer legítimos na tentativa de enganá-lo. Não tem muito tempo, a OMS também sofreu essa tentativa de ataque.
6. Vishing
Mesmo que muitas pessoas estejam mais conectadas, elas não são vítimas somente de ataques “digitais”. Por exemplo, sabia que antes mesmo do e-mail, o uso de voz era bem comum na tentativa de roubar as informações de alguém?
Essa prática é chamada de vishing —combinação das palavras voice (voz) e phishing — e ela recebeu uma atualização desde que o trabalho remoto ganhou força nas empresas. Os criminosos fingem ser do suporte técnico da companhia para convencer os funcionários a divulgar login e senha ou inseri-los em um site falso.
Vale destacar também o crescente disparo de smishing (phishing feito a partir do SMS) com informações sobre a COVID-19 que, na verdade, possui um link malicioso para instalar um malware no smartphone.
7. Ransomware
Com as organizações cada vez mais dependentes do mundo digital para manter as suas operações, não é surpresa que os ataques ransomware tenham aumentado durante a pandemia do novo coronavírus.
Com uma maior vulnerabilidade da segurança das empresas — fruto da rápida e necessária migração para uma operação remota —, os cibercriminosos passaram a olhar para as empresas que possuem uma infraestrutura crítica com o objetivo de travar os sistemas digitais até que um resgate seja pago.
Como isso é feito? Com a mesma tática que já falamos em outros tópicos: e-mails e sites falsos relacionados à COVID-19 direcionados aos funcionários que agora trabalham de casa. Basta um download de um conteúdo malicioso para que os invasores consigam sequestrar o sistema de toda a empresa.
8. Currículos maliciosos
Talvez essa seja uma das ameaças cibernéticas mais “peculiares” no momento. A alta do desemprego fez com que muitas companhias passassem a receber currículos de possíveis candidatos.
Segundo uma publicação da Check Point, empresa de solução de segurança, o número de currículos e formulários de licenças médicas com algum malware escondido dobrou desde o início da pandemia – geralmente em formato Word ou em planilha Excel.
9. Sites maliciosos de COVID-19
Muitas pessoas buscam na internet informações sobre a COVID-19. Isso se tornou uma oportunidade para cibercriminosos: 86 mil domínios com palavras-chave relacionadas à pandemia são de “alto risco” ou “maliciosos”, apontou a Palo Alto Networks.
Segundo a publicação da companhia de cibersegurança, “1.767 nomes de domínio de ‘alto risco’ e ‘maliciosos’ (C2, malware ou phishing) sobre o novo coronavírus são criados diariamente”.
Nunca é demais lembrar: para se informar sobre o coronavírus acesse o site do Ministério da Saúde e dos veículos de imprensa tradicionais.
10. Ciberespionagem
Nem todo ataque cibernético tem um hacker independente por trás. Segundo uma reportagem do The Washington Post, existem suspeitas de países que ordenaram invasões a hospitais e entidades de saúde presentes em outras nações.
Geralmente essas investidas buscam informações sobre pesquisas relacionadas a cura da COVID-19. No entanto, são ataques cibernéticos mais sofisticados e difíceis de prevenir e mitigar.
Principais destaques desta matéria
- Ameaças cibernéticas aumentaram durante a pandemia da COVID-19.
- Cibercriminosos apostam em dois fatores para aplicar golpes: vulnerabilidade nos sistemas de segurança corporativa e a falta de treinamento dos funcionários para lidar com a questão.
- Site especializado lista 10 ataques que estão em ascensão durante a pandemia do novo coronavírus.