Empresa diz que sua plataforma de segurança em nuvem interrompeu 380 mil ataques em março contra pessoas que estão trabalhando em casa, contra apenas 1.200 no início do ano
A empresa de segurança cibernética Zscaler diz ter visto um aumento impressionante de 30.000% desde janeiro no número de ameaças — phishing, sites maliciosos e malwares — desenvolvidas com objetivo de capitalizar a crise de covid-19.
O vice-presidente de pesquisa de segurança da Zscaler, Deepen Desai, revelou em um post em seu blog que a plataforma de segurança em nuvem da empresa interrompeu 380 mil ataques em março contra pessoas que estão trabalhando em casa, contra apenas 1.200 no início do ano. Isso incluiu o registro de 130 mil novos domínios suspeitos com palavras-chave relacionadas a covid, como “teste”, “máscara”, “Wuhan” e “kit”.
A empresa registrou um aumento de 25% no número de arquivos e sites maliciosos bloqueados e um aumento de 85% nos ataques de phishing direcionados a trabalhadores remotos durante o período de três meses. Foram detectadas, por exemplo, tentativas de spear-phishing que pareciam enviadas pelo departamento de TI ou folha de pagamento da empresa, e algumas que até usavam uma tela captcha para tentar enganar os filtros de segurança.
Veja isto
Covid-19 na dark web: do sangue infectado a respiradores
Empresa que pesquisa covid-19 sofre ataque de ransomware
Outros tiveram como alvo os consumidores com tentativas de phishing com temas de governo, com objetivo de enganar quem procura obter, por exemplo, fundos de ajuda.
Software falso de VPN, malware móvel com o tema covid e até 419 golpes de nigerianos também foram detectados pela equipe do Zscaler, disse Desai em seu post.
A Zscaler detectou ataques do skimming Magecart — esquema de captura de cartões usado por grupos de cibercriminosos — direcionados a sites de assistência médica, farmácias e supermercados, sendo que para estes últimos o spear-phishing foi criado às pressas para aproveitar o aumento dos pedidos online, mas sem proteção adequada.
Desai alertou os funcionários que trabalham remotamente e as equipes de TI a não abrir links ou anexos em mensagens não solicitadas, adotar a autenticação de dois fatores, fazer atualização de patches de correção regularmente e manter apenas fontes confiáveis para obter informações sobre a covid-19.
“Cada usuário deve desenvolver um estado elevado de conscientização, pois os cibercriminosos continuarão a usar a pandemia global como uma oportunidade para atingir e comprometer os sistemas dos usuários finais”, disse Desai.
“Se os usuários não tiverem certeza de algo que veem online ou recebem na caixa de entrada ou no SMS, devem entrar em contato com as equipes de segurança de TI para obter ajuda”. conclui. Apesar do grande aumento de ameaças usando a covid-19 como tema, o crime cibernético geral não aumentou, de acordo com o National Cyber Security Centre (NCSC) do Reino Unido e os gigantes da tecnologia Microsoft e Google.
