Desde o surto da crise da Covid-19, os cibercriminosos perderam pouco tempo a explorar a pandemia. Neste tempo de incerteza, o coronavírus levou a um surto de ataques cibernéticos, esquemas de phishing e actividade maliciosa, tornando a consciência da Segurança Cibernética mais importante do que nunca.
Golpistas que lucram com o Covid-19
Nas últimas semanas, têm surgido numerosos esquemas à medida que os criminosos procuram tirar partido das preocupações do público, desde como recuperar dinheiro perdido nas férias, até à candidatura a apoio financeiro devido ao encerramento de escolas.
Segundo o Google, os golpistas estão a enviar 18 milhões de e-mails relacionados com o Covid-19 aos utilizadores do Gmail todos os dias, numa tentativa de persuadir as vítimas a descarregar software malicioso, roubar informação sensível, ou fazer doações para causas falsas.
No último mês, o Centro Nacional de Segurança Cibernética (NCSC) também informou que mais de 2.000 esquemas em linha relacionados com o coronavírus foram identificados e removidos. Numa tentativa de repressão de fraudadores e golpes de phishing, o NCSC derrubou 471 lojas online falsas, 555 sites de distribuição de malware, e 832 fraudes com taxas antecipadas, onde uma grande soma de dinheiro é prometida em troca de um pagamento de instalação.
Enquanto a ameaça do Covid-19 se constrói, também o risco de ataques de criminosos oportunistas que pretendem explorar uma sociedade em encerramento. Com a súbita mudança das circunstâncias, e com mais pessoas a trabalhar a partir de casa do que nunca, a crise do Covid-19 apresentou oportunidades ideais para os cibercriminosos.
Phishing e a Pandemia da Covid-19
Enquanto o público procura informação sobre a pandemia global, os ataques de phishing do coronavírus exploraram os recentes desenvolvimentos noticiosos e os anúncios governamentais.
O National Fraud Intelligence Bureau (NFIB) relatou um aumento de 400% nos golpes como resultado de ataques de phishing relacionados com o coronavírus.
Campanhas recentes também viram cibercriminosos a criar falsos websites e e-mails disfarçados de autoridades legítimas como a Organização Mundial de Saúde e HMRC para infectar dispositivos com malware, roubar informação pessoal, e comprometer contas.
Os esquemas mais predominantes são os que prometem partilhar dicas sobre como evitar ser infectado, oferecer conselhos sobre apoio financeiro, fornecer actualizações sobre a propagação do vírus, e acesso a equipamento de protecção pessoal.
Ao encorajar os utilizadores a agir rapidamente e ao provocar curiosidade e medo, alguns estudos mostraram que a taxa de cliques em ataques de phishing subiu de menos de 5% para mais de 40% com esquemas de coronavírus.
Combate ao Compromisso de Email Empresarial durante uma Crise
No meio de um forte aumento dos ataques de phishing relacionados com o coronavírus em todo o mundo, os ataques de compromisso de correio electrónico empresarial são agora considerados uma das maiores ameaças que as empresas enfrentam.
De acordo com Gartner, espera-se que os ataques BEC dupliquem todos os anos para mais de 5 mil milhões de dólares até 2023, conduzindo a grandes perdas financeiras para as empresas até 2023.
Embora relativamente de baixa tecnologia e simples de executar, estes esquemas sofisticados não só causam perdas financeiras paralisantes como também têm impacto nas relações, na reputação organizacional e na confiança das partes interessadas.
Em Fevereiro, um estudo descobriu que os ataques BEC aumentaram quase 25% e variaram de fraude de CEO a facturas falsas e contas de correio electrónico de empregados comprometidos. Para potenciar ainda mais os receios da Covid-19, os autores das fraudes têm vindo a fazer dinheiro, solicitando às organizações que contribuam para falsas instituições de caridade e facturação de produtos de limpeza e EPI.
Covid-19 e Videoconferência
Como qualquer tecnologia, se não for devidamente gerida, a videoconferência representa riscos para a privacidade e a segurança das nossas informações pessoais. Como as pessoas e as empresas se têm tornado cada vez mais dependentes da videoconferência para se manterem ligadas, os infractores têm sido rápidos a explorar a oportunidade.
Isto resultou num surto de incidentes em que hackers ganharam entrada não autorizada em chamadas de videoconferência e escutas em conversas privadas, desviaram controlos de ecrã, e lançaram uma série de ataques maliciosos.
No início deste ano, as preocupações de segurança foram levantadas quando a identificação Zoom de uma reunião do gabinete do Reino Unido foi partilhada num posto de comunicação social. Juntamente com a identificação, foram também listados os nomes de utilizador de alguns ministros do gabinete, o que permitiu aos cibercriminosos o acesso à reunião privada.
O Washington Post também relatou que milhares de reuniões gravadas do Zoom são visíveis online, incluindo sessões de terapia, reuniões financeiras, chamadas de telesaúde, e aulas escolares que expõem os rostos e outros detalhes sobre as crianças.
Embora a maioria das aplicações de videoconferência tenham controlos que podem ser configurados para mitigar tais perigos, também apresenta uma série de riscos adicionais, tais como a partilha acidental de informação confidencial no ecrã ou a visualização de dados sensíveis no fundo do vídeo. Com isto em mente, a educação do utilizador é vital para criar consciência dos riscos da videoconferência e de como os mitigar.
Coronavirus Smishing Scams
Os golpes, ou SMS phishing, sofreram um forte aumento à medida que os golpistas tentam atrair vítimas insuspeitas com desinformação sobre o surto de coronavírus.
As recentes campanhas de smishing afirmaram ser de empresas que sofreram atrasos nas entregas devido ao coronavírus. Outros esquemas de smishing populares têm fingido ser de organizações legítimas, tais como bancos ou departamentos governamentais, para enganar as pessoas a fornecer informações pessoais e financeiras, abrir uma ligação maliciosa, ou pagar dinheiro a uma causa falsa.
Smishing tem crescido em popularidade, uma vez que permite aos cibercriminosos atrair os destinatários para revelarem informações pessoais ou financeiras, sem terem de quebrar as defesas de segurança de um computador ou rede.
Recentemente, os autores de fraudes visaram aqueles que se encontravam bloqueados com um esquema desonesto da Netflix que alegava dar passes de subscrição gratuitos para a plataforma. O esquema tinha sido perfeitamente calendarizado para explorar o actual surto de pessoas que recorriam aos serviços de streaming durante o período de isolamento.
Com uma pessoa média a enviar 15 textos por dia, o smishing oferece uma oportunidade única para estes hackers maliciosos tirarem partido das vítimas que estão distraídas enquanto trabalham a partir de casa, ou que estão sobrecarregadas com informações sobre o vírus.
A investigação também descobriu que os utilizadores são mais propensos a responder a um ataque de phishing num dispositivo móvel, uma vez que as pessoas são menos cautelosas com mensagens de texto do que com esquemas de phishing normais, que são frequentemente bloqueados por filtros de spam.
Trabalhar a partir de casa Vulnerabilidades
À medida que o trabalho à distância se torna o novo normal, também tem resultado num número crescente de ameaças para muitas organizações. De facto, 95% dos profissionais de Segurança Cibernética dizem estar a enfrentar desafios adicionais, com ataques crescentes e novas exigências de trabalho a partir de casa.
A mudança repentina das circunstâncias teve impacto na forma como os empregados acedem às aplicações comerciais e aumentou a superfície de ataque potencial.
Com o objectivo de tirar partido das perturbações no local de trabalho, os hackers têm vindo a explorar uma variedade de vulnerabilidades conhecidas em VPNs e redes WiFi não seguras, numa tentativa de roubar informação valiosa.
Com alguns trabalhadores forçados a utilizar dispositivos pessoais para tarefas de trabalho, isto também aumentou o risco de malware encontrar o seu caminho para os dispositivos, resultando no comprometimento tanto da informação pessoal como da relacionada com o trabalho. Muitas vezes, estes dispositivos não dispõem das ferramentas incorporadas nas redes empresariais, tais como software antivírus empresarial, firewalls personalizados, e ferramentas de backup online. A utilização de dispositivos pessoais apresenta múltiplas oportunidades de exploração por parte de um hacker.
Num esforço para evitar que os autores de fraudes ouçam conversas confidenciais e chamadas em conferência, algumas organizações estão também a exortar o seu pessoal a desligar oradores inteligentes e assistentes de voz, tais como Amazon Echo, Apple HomePod e dispositivos Google Home.
De acordo com um relatório da Northeastern University, os falantes inteligentes activam acidentalmente até 19 vezes por dia, gravando até 43 segundos de áudio de cada vez. Pesquisas recentes sugerem também que 59% dos utilizadores de altifalantes inteligentes têm preocupações com a privacidade, sendo a escuta e a recolha de dados não desejados a principal preocupação.
Mesmo em tempos normais, trabalhar a partir de casa pode tornar os empregados vulneráveis a ataques. No entanto, o clima actual criou a tempestade perfeita em que hackers, vigaristas, e spammers podem prosperar.
Os investigadores da Zscaler dizem que, desde Janeiro, têm visto um aumento mensal de 15%-20% em incidentes de hacking, e um aumento das ameaças de hacking que utilizam termos como "coronavírus" ou "Covid-19".
A Cyber Awareness é mais importante do que nunca
Os actores cibernéticos maliciosos estão continuamente a ajustar as suas tácticas para tirar partido de novas situações, e a pandemia de Covid-19 não é excepção. medida que os cibercriminosos aumentam os seus esforços, a sensibilização é a arma mais poderosa contra estas ameaças e técnicas em evolução.
Os golpistas serão rápidos a tirar partido de quaisquer falhas na segurança, e as organizações devem continuar a dar poder e a educar os empregados para se manterem vigilantes. A segurança cibernética é responsabilidade de todos, e com tantos pontos de ataque potenciais, a chave para melhorar a segurança é criar uma cultura de consciência cibernética.
Bens de Sensibilização Livre Covid-19
Neste tempo de incerteza, a MetaCompliance está empenhada em apoiar as organizações a mitigar o risco de ameaças cibernéticas.
Para ajudar a comunicar uma boa higiene e vigilância cibernética, criámos um banco de bens digitais gratuitos, que pode utilizar para apoiar as suas comunicações durante este tempo desafiante.
Clique aqui para aceder aos seus bens gratuitos de sensibilização Covid-19.