A Check Point® Software Technologies Ltd. alerta para a nova realidade pandémica do coronavírus, o qual tem tido um enorme impacto global, porém neste momento diversas regiões encontram-se em estágios diferentes. Enquanto na América e Índia os casos continuam a aumentar de modo significativo, na Europa e Ásia, os países estão a desconfinar diversas atividades económicas numa tentativa de retomar o seu normal funcionamento.
Nesta tentativa de abertura existem também maiores riscos de cibercrime, os mais recentes dados obtidos pela empresas líder mundial de segurança indicam que o risco de uma organização ser impactada por um website relacionado com o tema do coronavírus depende neste momento de onde ela se encontra localizada geograficamente, se numa realidade de abertura do mercado ou se ainda permanece em confinamento.
Nas regiões da Europa e América do Norte, onde as economias estão a reiniciar a sua atividade, houve um decréscimo acentuado do número de organizações impactadas por este tipo de sites maliciosos. Nas regiões como América Latina e África, onde a luta contra o coronavírus é muito intensa, os dados indicam que se mantém um crescimento constante de organizações impactadas por ataques maliciosos sob o tema coronavírus.
Novo normal, novos esquemas cibernéticos
Com as empresas a abrirem de novo a sua atividade é necessário preparar os colaboradores para o ‘novo normal’ com programas de formação e novas regras e políticas de segurança no local de trabalho. Neste sentido são muitas as empresas a efetuar webinares e cursos de curta duração a explicar as restrições e necessidades que todos terão de ter em conta.
Os criminosos estão alerta para estas novas oportunidades, não é surpresa que os investigadores da Check Point tenham detetado a distribuição de e-mails de phishing e ficheiros maliciosos disfarçados de materiais de formação COVID-19.
Títulos de Hijacking
Outra consequência de alguns países começarem a viver um ‘novo normal’ é a exploração de outros temas mediáticos por parte dos cibercriminosos. O melhor exemplo é o movimento ‘Black Lives Matter’, onde no início de Junho com os protestos globais no seu auge, a equipa de investigadores da Check Point descobriu uma campanha maliciosa de spam relacionada com o movimento. Os e-mails propagados continham o malware Trickbot num ficheiro word com uma nomenclatura de “e-vote_form_####.doc” (#=dígitos).
Os emails eram enviados com títulos como “Dê-nos a sua opinião confidencial sobre ‘Black Lives Matter’”, “Deixe o seu comentário sobre ‘Black Lives Matter’“ ou “Vote anonimamente sobre ‘Black Lives Matter’”.
Tendências de Ciberataques
A Check Point reportou em Maio um crescimento de 16% do número de ciberataques em comparação com Março e Abril. Em 3 semanas, foi possível ver um acréscimo de 18% nos ataques semanais em comparação com o mês de Maio. Dito isto, os ataques relacionados com o coronavírus estão a decrescer, atingindo uma média 130 000 ataques por semana em Junho, o que equivale a um decréscimo de 24% comprando com a média de ataques semanais de Maio.
Registo de novos domínios sobre Coronavírus
Nas primeiras semanas de Junho, foram registados 2 451 novos domínios relacionados com o coronavírus. Os investigadores da Check Point descobriram que 4% (91) destes foram registados com intentos maliciosos e outros 3% (66) com indícios suspeitos de poderem vir a ser usados para fins maliciosos. Estes números levam-nos para os valores do início de Fevereiro de 2020 com o início da pandemia a nível global.
Manterem-se protegidos
Os ataques de phishing assentam em técnicas de engenharia social, desenhadas para explorar a natureza humana ao recorrer a tópicos de relevo e às crises do momento, incentivando por ações que pareçam legítimas. Para proteger as organizações é necessário mediar as ameaças de phishing por dois ângulos:
- Primeiro e mais importante, deve implementar-se uma política de prevenção com uma solução de segurança de e-mail que seja capaz de identificar e bloquear sofisticados ataques de phishing antes de alcançar as caixas de correio dos utilizadores.
- O segundo prende-se com o conhecimento dos utilizadores. Educar os empregados de uma organização é crucial para prevenir o sucesso dos ataques de phishing. Para além de educar sobre a vasta quantidade de possíveis ataques e suas consequências, a Check Point recomenda a partilha constante de informação sobre as atuais tendências de cibercrime, bem como da atual situação de segurança da sua organização.
O SandBlast Mobile mantém os ativos empresariais e os dados sensíveis protegidos de ciberataques através de uma deteção de ameaças e sua mitigação. A sua tecnologia de proteção de rede on-device inclui variadas funcionalidades como anti-phishing, navegação segura, capacidades de acesso condicional e anti-bot. Peça já o seu teste do Check Point SandBlast Mobile para experimentar na primeira pessoa como pode proteger os seus dispositivos móveis.
Comentários