É preciso estar atento às ameaças cibernéticas que estão surgindo em consequência da pandemia. Hackers têm infectado computadores e dispositivos móveis usando de diversos (e antigos) recursos disfarçados com o assunto da pandemia, aproveitando-se da preocupação das pessoas com o vírus. “Todos os países do mundo viram pelo menos um ataque temático pandemia”, disse Rob Lefferts, vice-presidente corporativo da Microsoft 365 Security. “Nossos dados mostram que essas ameaças temáticas da pandemia são recauchutagens de ataques existentes que foram ligeiramente alteradas para vincular a essa pandemia. Isso significa que estamos vendo uma mudança nas iscas, não um aumento de ataques”, complementa Lefferts. Vale destacar que, em função do isolamento, muitas empresas estão se tornando digitais, e houve crescimento significativo do home office, o que têm contribuído para o grande aumento do tráfego na internet.

AS TÉCNICAS MAIS USADAS PARA ATACAR ORGANIZAÇÕES

Phishing, spam e malware. Os cibercriminosos estão intensificando suas ações espalhando malware através de e-mails, aplicativos, sites e mídias sociais. Veja as principais ameaças:

E-mails de phishing – O e-mail continua sendo um dos maiores canais de ameaças a pessoas e organizações, e há muito tempo os cibercriminosos se aproveitam de eventos mundiais para disseminar campanhas de phishing. Hoje, existe até venda de “kits de phishing pandemia” na dark web. Os temas dos e-mails variam, de artigos de analistas de setores específicos, informações de órgãos oficiais, a vendedores de máscaras. E os golpistas usam o medo para persuadir e convencer as vítimas a clicarem.

Aplicativos maliciosos – Aplicativos maliciosos ainda representam uma ameaça aos usuários, mesmo após a Apple ter limitado aplicativos relacionados à pandemia em sua App Store e o Google tenha removido alguns da Play Store. O Domain Tools, plataforma de inteligência e investigação de ameaças cibernéticas, descobriu um ransomware para Android, conhecido como COVIDLock, que ameaça apagar os contatos, fotos, vídeos e até a memória do telefone do usuário. A nota de resgate exigia US$100 em bitcoin, num prazo de 48 horas.

Domínios inválidos – De Centro de Controle de Doenças dos EUA (CDC) a site de mapas de calor da infecção. Novos sites estão sendo criados para disseminar informações relacionadas à pandemia, mas muitos deles são apenas armadilhas que roubam credenciais, números de cartões de pagamentos, e outros dados das máquinas infectadas. A Checkpoint, empresa de tecnologia e segurança para internet, sugere que os domínios relacionados à COVID-19 tenham 50% mais chances de serem maliciosos do que outros registrados no mesmo período.

Pontos de extremidades inseguros e usuários finais – O trabalho home office tem aumentado os riscos em torno dos endpoints e das pessoas que o utilizam. Os dispositivos usados em casa podem se tornar vulneráveis, pois os usuários tendem a baixar aplicativos de sombra ou desprezar políticas de segurança que normalmente seguiriam na sede da empresa. Trabalhos remotos que usam redes Wi-Fi inseguras tornam-se suscetíveis a roubo e perda de dispositivos e ataques do tipo intermediário.

Vulnerabilidade em fornecedores e terceiros – Tenha certeza de que todo o ecossistema da sua empresa – parceiros, clientes e provedores de serviços – estejam tomando as devidas medidas de segurança, para proteger sua força de trabalho remoto.

Direcionar organizações de saúde – Esse setor deve estar ainda mais vigilante aos links e documentos suspeitos, pois o stress do momento pode deixar a equipe descuidada quanto ao que clicam, dando mais chances aos criminosos oportunistas de atingir o segmento.

MAIS DO QUE NUNCA, FIQUE ATENTO E PROTEGIDO

Evite clicar em links de e-mails que você não solicitou, tome cuidado com anexos, e proteja suas reuniões com senhas para impedir o sequestro da videoconferência.

Para quem está em home office, as empresas devem orientar seus funcionários para que atualizem seus softwares de segurança, e lembrem sobre as políticas em torno de conexão Wi-Fi público.

Muitos estabelecimentos comerciais estão aderindo às vendas on-line pela primeira vez, uma forma de manterem seus negócios durante o isolamento, mas estão fazendo sem as devidas proteções contra fraudes, o que abre uma porta imensa de oportunidades para os cibercriminosos.

E quando o assunto é fraude, conte com as soluções da Emailage. Nossa rede integrada possui 8 bilhões de dados e informações compartilhadas com mais de 150 países. Dessa forma, conseguimos avaliar o e-mail e identidade digital de usuários do mundo todo.

Siga nos no Linkedin e saiba mais como crescer seus negócios e evitar fraudes.