A Trend Micro diz ter bloqueado quase 9 milhões de ameaças relacionadas à covid-19 no primeiro semestre, a grande maioria das quais era transmitida por e-mail. Relatório resumido publicado pela empresa de segurança cibernética afirma que as ameaças cibernéticas potencializam o vírus como isca ou tema para ataques, 92% dos quais enviados por e-mails de spam. O número, no entanto, representa menos de 1% do total de 27,8 bilhões de ameaças que a Trend Micro bloqueou nos primeiros seis meses do ano.
O número bate com os dados da Microsoft e de outras empresas, que sugerem que os cibercriminosos meramente redirecionaram as campanhas existentes para tirar proveito da pandemia. Como tal, a pandemia em si não gerou um aumento nos níveis gerais de crimes cibernéticos. Os dados mostram de forma conclusiva que o e-mail continua sendo o vetor de ameaça número um: 93% do total de ameaças bloqueadas se dirigiam às caixas de entrada dos usuários.
Veja isso
Brasil está entre os países com mais ameaças cibernéticas em 2020
Rede de bots Emotet lidera lista de ameaças na internet em julho
Como parte dessa tendência, as detecções de comprometimento de e-mail comercial (BEC) aumentaram 19% em relação ao segundo semestre de 2019. Isso se deve em parte aos golpistas que tentam capitalizar em cima de profissionais distraídos que estão trabalhando remotamente e podem estar mais expostos à engenharia social, além de serem menos capazes para verificar com colegas, por exemplo, se um pedido de transferência de dinheiro é legítimo ou não.
O ransomware é outra ameaça cibernética séria, comumente transportada por e-mail. A Trend Micro diz que, embora o volume de ameaças detectadas tenha diminuído, houve um aumento de 45% nas novas famílias de ransomware na comparação com o mesmo período do ano passado.
As vulnerabilidades de software também permanecem um risco perene para as organizações. A Zero Day Initiative (ZDI) da Trend Micro publicou um total de 786 avisos no primeiro semestre, o que representa um aumento de 74% em relação aos seis meses anteriores. Alguns deles faziam parte das atualizações do Microsoft Patch Tuesday, que fixaram uma média de 103 CVEs (Common Vulnerabilities and Exposures) por mês até agora.
O relatório também mostra um aumento de 16% nas vulnerabilidades divulgadas em sistemas de controle industrial (ICS), na comparação com o primeiro semestre de 2019.
