Quadriplicam os Ciberataques diários com Coronavirus.

Os investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, continuam a ver um aumento drástico do número de ciberataques relacionados com o coronavírus. Nas últimas 2 semanas, o número de ciberataques relacionados com o coronavírus aumentaram significativamente de algumas centenas para mais de 5 000 ataques a 28 de março. Em média, mais de 2 600 ciberataques relacionados com o coronavírus estão a ocorrer diariamente. No entanto, o número de ciberataques relacionados com a pandemia tem crescido exponencialmente, o volume total de atividades de ciberameaças nas redes das organizações em todo o mundo decresceu cerca de 17% entre Janeiro e Março de 2020.

A Check Point alinhou o seu motor de monitorização de ameaças, Threat Cloud, para acompanhar estes números. Numa avaliação mais aprofundada descobriu-se:

• 84% dos eventos são ativados através de websites de phishing
• ~2% dos eventos envolvem a vítima a aceder a um website malicioso através do uso do seu dispositivo móvel

Definir os Ciberataques relacionados com o Coronavírus

A Check Point define os ataques relacionados com o coronavírus todos aqueles que envolvem: 

• Websites com “corona”/”covid” no seu domínio
• Ficheiros com nomes relacionados com “Corona”
• Ficheiros que foram distribuídos com o assunto do email relacionado com coronavírus no e-mail

Nas últimas duas semanas, mais de 30 103 foram registados novos domínios relacionados com o coronavírus, dos quais 131 são maliciosos e 2 777 são suspeitos e encontram-se sob investigação. Isto significa que, no total, mais de 51 000 domínios relacionados com a pandemia foram registados desde janeiro de 2020, que é considerado o início da pandemia.

Phishing à plataforma Netflix Duplica

A Check Point Research viu o dobro do crescimento nos ataques de phishing por websites a passar-se pela Netflix. A maioria destes sites foram registados nos últimos meses, incluindo domínios que o nome oficial do vírus dado pela OMS (Organização Mundial de Saúde) – netflixcovid19s.com. Alguns destes sites oferecem opções de pagamento na tentativa de extrair de forma fraudulenta os detalhes de pagamento dos utilizadores.

“A grande inclinação para ciberataques relacionados com o coronavírus está correlacionado com as notícias pessimistas provenientes com os EUA e a Europa. Ao mesmo tempo que o número de casualidades aumenta, também o número de ciberataques relacionados com o vírus. Podemos esperar que esta tendência se mantenha no curto prazo,” declara Omer Dembinsky, Data Manager of Threat Intelligence na Check Point. “Claramente, os hackers estão a mudar os seus alvos que estavam focados em organizações empresariais, mas como a maioria está a trabalhar a partir de casa, para atividades que possam alcançar diretamente os utilizadores nas suas casas, atacando plataformas como o Zoom e a Netflix, com quem recentemente efetuamos análise às suas infraestruturas. É importante para todos exercitar boas práticas de cibersegurança, e ser extra-cautelosos quando recebemos documentos ou links.”

Recentemente, a Check Point Research viu um aumento do número de registos de domínios “Zoom” e identificou ficheiros “Zoom” maliciosos direcionados para quem está a trabalhar em casa. Mais de 1700 novos domínios “Zoom” foram registados desde o surgimento da pandemia, 25% dos quais foram registados na última semana.

Em Janeiro de 2020, a Check Point publicou o relatório de um trabalho de pesquisa a provar que o Zoom tinha sido alvo de uma falha de segurança. A pesquisa mostrou como o hacker podia entrar nas chamadas do Zoom ao gerar e marcar aleatoriamente números alocados a URLS de conferências da Zoom. Consequentemente, o Zoom foi forçado a solucionar esta brecha de segurança e alterar algumas das funcionalidades de segurança, como alterar as reuniões calendarizadas para reuniões protegidas por password. Os mesmos investigadores que conduziram a pesquisa publicaram o ebook Zoom Safety Guidelines para os utilizadores que estão em modo de teletrabalho.

Como manter-se Protegido

A Check Point recomenda um conjunto de atitudes de segurança online:

1. Cuidado com domínios parecidos: Verifique erros gramaticais em emails ou websites, e remetentes de email desconhecidos.
2. Seja cauteloso com remetentes desconhecidos: Olhe para os ficheiros recebidos via email provenientes de remetentes desconhecidos, especialmente se eles intentarem a alguma ação que normalmente não faria.
3. Use fontes autênticas: Assegure que está a adquirir bens de fontes autênticas. Uma forma para o fazer é NÃO clicar em links promocionais de emails, em vez disso, pesquise o retalhista desejado e clique nos resultados da pesquisa do Google.
4. Cuidado com as ofertas “especiais”: “Uma cura exclusiva para o Coronavírus por $150” não é realmente uma oportunidade de confiança. Neste momento não existe nenhuma cura para o coronavírus e mesmo que houvesse, claramente não será oferecido via email.
5. Não reutilize passwords: Tenha certeza que não reutilize as mesmas passwords entre aplicações e contas.
6. Implemente uma ciber arquitetura end-to-end: Organizações podem prevenir ataques zero-day com uma ciber arquitetura end-to-end, para bloquear sites de phishing e implementar alertas sobre reutilização de passwords em tempo real.