Todos nós já sabemos que os cibercriminosos se aproveitam das fraquezas humanas e das situações de alto perfil para obter ganhos financeiros. Portanto, o surto de COVID-19 tem sido um grande terreno fértil para eles. Neste artigo, analisaremos os padrões de ator cibernético e as principais ameaças cibernéticas detectadas desde o surgimento da pandemia do Coronavirus.
Ataques cibernéticos COVID-19 em números
Em 30 de março de 2020, o Internet Crime Complaint Center (IC3) do FBI recebeu e analisou mais de 1,200 reclamações relacionadas a fraudes COVID-19. Desde que a OMS declarou uma pandemia em 11 de março, a IBM X-Force observou um aumento de mais de 6,000% no spam relacionado ao COVID-19. Ataques de spear phishing relacionados a coronavírus aumentaram 667% em março de 2020.
Dos ataques relacionados ao coronavírus detectados até 23 de março, 54% foram golpes, 34% foram ataques de representação de marca, 11% foram chantagem e 1% foram comprometidos por email comercial.
O Google está identificando mais de 240 milhões de mensagens de spam relacionadas ao COVID por dia e detectou 18 milhões de e-mails de phishing e malware relacionados à pandemia a cada dia. No geral, o Gmail bloqueia mais de 100 milhões de e-mails de phishing diariamente.
De acordo com as estatísticas mais recentes da Malwarebytes, a navegação na web aumentou 26% em março em relação ao mês anterior. A segunda observação é como o número de bloqueios de skimming da Web aumentou moderadamente de janeiro a fevereiro (2.5%), mas depois começou a subir de fevereiro a março (26%).
Ameaças de teletrabalho
Como o teletrabalho tem sido uma solução ampla para manter a continuidade dos negócios, alguns dos ataques levantados estão focados em aplicativos de teletrabalho como VPN (redes privadas virtuais), sistemas de chamada em conferência VOIP, VTC (videoconferência) ou serviços de desktop remoto.
Devido ao alto pico de tráfego desses serviços, um grande número de fornecedores está correndo para fornecer patches para resolver a disponibilidade e a segurança aprimorada.
Além disso, a falta de segurança do computador pessoal ou a instalação de software de fontes não confiáveis pode ser uma fraqueza para a privacidade do usuário e vazamentos críticos de informações.
Serviços de tecnologia educacional
A rápida adoção da tecnologia educacional (edtech) para fornecer aprendizado on-line e avaliações certificadas pode ser um alvo potencial para ataques à privacidade do usuário e à disponibilidade de DDoS.
Além disso, os alunos não podem estar familiarizados com plataformas on-line e podem cair facilmente em uma fraude de engenharia social; portanto, o monitoramento deve ser uma boa prática nesse assunto.
Metas de saúde e governo
Alguns dos ataques detectados também visam sistemas de saúde e informações governamentais, a fim de produzir colapso e confusão.
Além disso, existem alguns casos de fraude devido às ordens de compra urgentes para obter proteção de assistência médica daqueles setores que incluem a perda de milhões de dólares.
Ataques e golpes de phishing por e-mail
Existem muitas atividades criminosas por e-mail durante o surto de COVID-19. Indivíduos e empresas podem receber e-mails informativos aparentemente de origens legítimas da OMS ou mesmo disfarçados de anúncios do governo, mas incluindo informações falsas para criar insegurança para o destinatário, seja para ganho financeiro ou para obter as credenciais de login do usuário. Alguns desses e-mails podem conter uma oferta para obter a vacina COVID-19, que inclui anexos com malware.
Departamento financeiro de negócios
Serviços de e-mail comercial, sistemas de gerenciamento de clientes (CRM) e serviços de planejamento de recursos empresariais (ERP) também são alvos de ataques cibernéticos altamente relevantes. Alterações urgentes e de última hora nas transferências eletrônicas ou nas informações da conta do destinatário, comunicações apenas por e-mail e recusa em se comunicar por telefone, solicitações de pagamento avançado de serviços quando não exigidas anteriormente, solicitações dos funcionários para alterar as informações de depósito direto, consultas para permitir que os negócios cobrar via cartão de crédito, são casos a serem explorados por cibercriminosos.
Além disso, as lojas online detectaram uma quantidade muito maior de ataques de força bruta para entrar no site de administração, ou até ataques DDoS para atingir a disponibilidade dos negócios.
Alguns artigos relacionados à ZEVENET
https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/
Referência
https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.cisa.gov/news-events/cybersecurity-advisories
Blogs relacionados
