A Check Point apresenta cenário atualizado de dados analisados sobre os ciberataques que usam o tema Coronavírus. Os cibercriminosos estão usando o treinamento sobre COVID-19 para funcionários como isca de phishing e adotando outro assuntos relevantes do noticiário (incluindo “Black Lives Matter” – “Vidas Negras Importam”) em técnicas de phishing. Os ciberataques em geral semanais aumentaram 18% em comparação com a média de maio, enquanto aqueles relacionados à COVID-19 caíram 24% se comparado ao mês de maio.
Enquanto o novo Coronavírus continua a ter um enorme impacto globalmente, diferentes países e regiões encontram-se em diversos estágios da pandemia. Nos Estados Unidos, os casos estão aumentando em estados como Flórida e Arizona. A Índia registrou mais de 12 mil casos pelo quinto dia consecutivo. No entanto, na Europa e na Ásia Pacífico, os países estão reabrindo algumas áreas do setor econômico ao mesmo tempo que tentam reiniciar seus negócios e retornar a algum tipo de normalidade. O Brasil tornou-se o 2º país do mundo com mais casos e mortes por Coronavírus, atrás dos Estados Unidos, e, entre as 27 capitais, 20 delas têm rápido aumento no número de novos casos, em um momento em que municípios e estados têm flexibilizado as medidas que preveem isolamento social e fechamento do comércio.
Esse quadro fragmentado também se reflete na “economia” do cibercrime. Os dados mais recentes levantados pelos pesquisadores da Check Point mostram que o risco de uma empresa ser impactada por um site malicioso relacionado ao Coronavírus depende se o país em que ela está localizada voltou aos negócios ou ainda está fechado.
Em regiões como a Europa e a América do Norte, onde setores reiniciam suas atividades e as organizações estão voltando ao trabalho, houve uma queda acentuada no número de empresas afetadas por esses sites maliciosos. Já na América Latina e África do Sul, que ainda lutam contra o surto de Coronavírus, o gráfico indica instâncias contínuas e crescentes de empresas sendo afetadas por ataques maliciosos relacionados a esse vírus.
Golpes cibernéticos “normais” e novos
À medida que as empresas retomam atividades e reabrem escritórios, a COVID-19 continua a representar uma ameaça, pois as organizações estão testando programas e aplicando novas regras no local de trabalho para evitar novas infecções. Para preparar os funcionários para esse “novo normal”, muitas delas vêm realizando seminários on-line, cursos e treinamento para explicar as restrições e os requisitos para voltarem ao trabalho.
Assim, os cibercriminosos permanecem sempre alertas a essas novas oportunidades. Portanto, não é surpresa que os pesquisadores tenham detectado atacantes distribuindo e-mails de phishing e arquivos maliciosos disfarçados de material de treinamento sobre a COVID-19.
Apropriação de manchetes do noticiário
Outra consequência de alguns países adotarem um “novo normal” refere-se aos cibercriminosos que se apropriam de outros grandes temas do noticiário como isca para seus golpes. Um recente exemplo disto está relacionado ao movimento “Black Lives Matter” (“Vidas Negras Importam”). No início de junho, quando esses protestos globais atingiram o pico, os pesquisadores descobriram uma campanha maliciosa de spam relacionada a este movimento.
Os e-mails distribuíram o conhecido malware Trickbot como um arquivo .doc malicioso, normalmente nomeado no formato “e-vote_form _ ####. Doc” (# = dígito). Os e-mails foram enviados com assuntos como “Dê sua opinião confidencialmente sobre ‘Black Lives Matter’”, “Deixe uma opinião sobre ‘Black Lives Matter’” ou “Vote anonimamente sobre ‘Black Lives Matter’”.
Ciberataques semanais relacionados ao Coronavírus
Na atualização anterior, os pesquisadores da Check Point relataram um aumento de 16% no número de ciberataques em maio, em comparação aos meses de março e abril. Três semanas depois, viram um aumento adicional de 18% nos ataques semanais em geral em comparação com o número médio em maio.
Assim, os ataques relacionados ao Coronavírus estão diminuindo, com um número médio de cerca de 130 mil ataques (ou exatos 129.796) por semana durante a primeira semana de junho, uma queda de 24% em comparação à média semanal de maio.
