Pesquisa publicada pela Check Point mostra também que 71% dos profissionais de segurança relataram aumento das ameaças e ciberataques desde que o surto de Coronavírus começou
As mudanças bruscas nas práticas de trabalho das empresas e a consequentes sobrecarga sobre as equipes de TI estão proporcionando aos cibercriminosos do mundo inteiro oportunidades de fazer vítimas em ataques de phishing ou fileless. Uma pesquisa elaborada pela Dimensional Research para a Check Point mostra que 71% dos profissionais de segurança relataram aumento das ameaças e ciberataques desde que o surto de Coronavírus começou. No México, vários sites, entre os quais os da Adidas e da Pay Clip, já tiveram de suspender temporariamente suas operações de comércio eletrônico por causa do excesso de tentativas de fraudes com cartões, afirmaram especialistas.
A pesquisa da Check Point foi feita para dimensionar o impacto que o Coronavírus causou na segurança das empresas. As descobertas, feitas com as entrevistas de 411 profissionais de TI e segurança em organizações com mais de 500 funcionários, indicam: 1) é preciso fazer rapidamente mudanças nas práticas de trabalho das empresas; 2) os cibercriminosos estão explorando o medo e a preocupação dos usuários com a pandemia, aumentando seus ataques e gerando uma série de novos desafios para os profissionais de segurança.
As Principais conclusões (clique para ver infográfico)
Aumento dos ataques
- 71% dos profissionais de segurança relatam aumento nas ameaças ou ciberataques desde o início do surto
- 55% dizem que a principal ameaça está nas tentativas de phishing
- 32% apontam como ameaça sites maliciosos oferecendo informações (ou conselhos) relacionados à pandemia
- 28% relatam elevação geral na quantidade de malware
- 19% relatam elevação geral na quantidade de ransomware
Aumento das preocupações com a segurança
- 61% preocupam-se com os riscos de fazer alterações rápidas para permitir trabalho remoto
- 55% acharam que a segurança do acesso remoto precisava melhorar
- 49% estão preocupados com a necessidade de aumentar a segurança nos endpoints
Gerenciar trabalho remoto é difícil:
- 95% estão enfrentando desafios adicionais de segurança
Os três principais desafios foram:
- Fornecimento de acesso remoto seguro aos colaboradores (citado por 56%)
- Necessidade de soluções escaláveis de acesso remoto (55%)
- Uso de soluções não autorizadas e não testadas (software, ferramentas e serviços – 47%)
2.600 ciberataques por dia relacionados ao Coronavírus
Os resultados da pesquisa ressaltam as descobertas recentes dos pesquisadores da Check Point, sobre milhares de domínios criados recentemente, com nomes relacionados ao Coronavírus. O número de novos domínios registrados em cada uma das três semanas após o final de fevereiro era quase dez vezes superior ao das semanas anteriores. Nesse período, a Check Point observou cerca de 2.600 ciberataques por dia relacionados ao Coronavírus, com um pico de 5 mil em 28 de março de 2020.
Veja isso
Invasão de calls do Zoom tem até exibição de pornografia
Zoom é usado em domínios falsos para ataques de phishing
Mais de 30 mil novos domínios relacionados ao Coronavírus foram registrados apenas nas últimas duas semanas, sendo 131 maliciosos e 2.777suspeitos. Mais de 50 mil domínios relacionados ao tema foram registrados desde o início da pandemia. Os pesquisadores da Check Point Research descobriram várias “promoções de coronavírus” anunciadas por hackers na dark web, com “Covid-19” ou “coronavírus” sendo usados como códigos de desconto para uso imediato.
Problemas de Zoom
Muitas empresas confiam no Zoom como plataforma de comunicação para o home office. Recentemente, a Check Point registrou um aumento no número de domínios registrados contendo a palavra “Zoom” e detectou arquivos maliciosos também com a palavra “Zoom” direcionados a pessoas que trabalham em casa. Foram 1.700 novos domínios “Zoom” registrados desde o advento da pandemia, 25% dos quais apareceram nos últimos dias, sendo 70 deles muito suspeitos. Em janeiro de 2020, a Check Point publicou um relatório de pesquisa comprovando que o Zoom tinha uma falha de segurança. O relatório mostrou de que modo um hacker poderia espionar as chamadas gerando e adivinhando números aleatórios alocados às URLs da conferência do Zoom – justamente os links distribuídos aos participantes de cada conferência. O Zoom corrigiu o problema e alterou alguns recursos de segurança, como por exemplo estabelecer uso de senha por default nas reuniões agendadas (embora o host possa desativá-las caso queira).
Rafi Kretchmer, diretor de marketing de produtos da Check Point, observa que “os cibercriminosos sempre buscarão capitalizar as últimas tendências para tentar aumentar as taxas de sucesso dos ataques. A pandemia de Coronavírus criou uma tempestade perfeita – um problema que produz notícias no mundo inteiro e implica mudanças drásticas nas práticas de trabalho e nas tecnologias usadas pelas organizações. Isso significou um aumento expressivo nas superfícies de ataque, que está comprometendo a postura de segurança de muitas empresas”.
Veja na próxima página o infográfico com o resumo da pesquisa