Num relatório publicado ontem, a Interpol classificou como alarmantes os indicadores de cibercrime registrados durante a pandemia. O documento, chamado “Cybercrime Analysis Report- August 2020”, traz uma avaliação sobre o impacto da covid-19 nos indicadores do crime cibernético, mostrando uma mudança significativa de alvos; antes eram indivíduos e pequenas empresas, agora são corporações, governos e infraestrutura crítica. Mais do que isso, a polícia faz as seguintes previsões:
- Haverá aumento da criminalidade cibernética crime cibernético é altamente provável no futuro próximo. Vulnerabilidades relacionadas ao trabalho em casa e o potencial de aumento de benefícios financeiros farão com que os cibercriminosos continuem ampliando suas atividades e desenvolvendo estratégias mais avançadas e sofisticadas.
- É provável que os atores de ameaças continuem a desenvolver golpes on-line e campanhas de phishing com tema coronavírus, para alavancar a preocupação do público com a pandemia. .
- É altamente provável que ocorra outro aumento no phishing quando a vacinação contra covid-19 estiver disponível, inclusive para roubo de dados.
Veja isso
Ataques a hospitais estão aumentando, diz Interpol
EUA, Holanda, França lideram em URLs de pedofilia
A organização afirma no relatório que os criminosos estão aproveitando as vulnerabilidades de segurança ampliadas pela transferência de trabalhadores para suas casas e pela implantação acelerada de sistemas e redes remotas para dar suporte a elas. Isso está permitindo às quadrilhas roubar dados, gerar lucros e causar interrupções
Uma das empresas que fornece informações para a Interpol registrou em um período de quatro meses (de janeiro a abril) cerca de 907.000 mensagens de spam, 737 incidentes relacionados a malware e 48.000 URLs maliciosas – todos relacionados ao tema covid-19.
Jürgen Stock, secretário geral da Interpol, explicou que “o aumento da dependência da internet para pessoas em todo o mundo também está criando novas oportunidades, com muitas empresas e indivíduos não garantindo que suas defesas cibernéticas estejam atualizadas. As descobertas do relatório destacam a necessidade de uma cooperação mais estreita entre o setor público e o setor privado, se quisermos enfrentar efetivamente a ameaça que a covid-19 também representa à nossa saúde cibernética”. Estes são os principais pontos do relatório:
- Golpes on-line e phishing Os agentes de ameaças de phishing revisaram seus esquemas, e na pandemia procuraram se passar por autoridades governamentais e de saúde, seduzindo as vítimas a fornecer seus dados pessoais e baixar conteúdo malicioso. Cerca de dois terços dos países membros que responderam à pesquisa global sobre crimes cibernéticos relataram uso significativo da covid- 19 como tema para phishing e fraudes.
- Malwares disruptivos (Ransomware e DDoS) Os cibercriminosos estão cada vez mais usando malware disruptivo contra instituições de infraestrutura crítica e assistência médica, devido ao potencial de alto impacto e de benefício financeiro. As investigações mostram que a maioria dos atacantes estimou com bastante precisão a quantidade máxima de resgate que poderia exigir.
- Malware para coleta de dados A implantação de malware para coleta de dados está em ascensão. Usando informações relacionadas à covid-19 como isca, os agentes de ameaças se infiltram nos sistemas para comprometer as redes, roubar dados, desviar dinheiro e criar botnets.
- Domínios maliciosos Aproveitando a demanda por suprimentos médicos e informações sobre a covid-19, houve um aumento significativo no registro de domínios contendo palavras como “coronavírus” ou “covid”. Esses sites fraudulentos sustentam ampla variedade de atividades maliciosas, incluindo servidores C2, implantação de malware e phishing. De fevereiro a março de 2020, houve um crescimento de 569% nesses registros, incluindo malware e phishing, e um crescimento de 788% nos registros de alto risco.
- Desinformação Uma quantidade crescente de informações erradas e notícias falsas está se espalhando rapidamente entre o público, e em alguns casos facilitaram ataques cibernéticos. Quase 30% dos países que responderam à pesquisa global sobre crimes cibernéticos confirmaram a circulação de informações falsas relacionadas à covid-19. No período de um mês, um país relatou 290 postagens, a maioria contendo malware oculto. Também há relatos de desinformação ligada ao comércio ilegal de produtos médicos fraudulentos. Outros casos de desinformação envolviam fraudes por meio de mensagens de texto que continham ofertas como comida grátis, benefícios especiais ou grandes descontos em supermercados. Tudo falso.