COVID-19: novos ciberataques, novos desafios

O teletrabalho tem sido, sem dúvida, um dos fatores que mais contribuiu para o aumento dos riscos de segurança cibernética. Os motivos são muitos, mas entre eles destaca-se o uso, por funcionários, dos seus próprios dispositivos que não estavam sob a proteção da empresa ou o uso de aplicações na nuvem sem conhecimento suficiente. Apenas, durante o mês de abril de 2020, no pico da pandemia COVID, os ataques de phishing e malware atingiram os 18 milhões diários.

Um dos mantras repetidos em cibersegurança é que o utilizador é o elo mais fraco nas organizações. Em plena crise, devido ao coronavírus, não há dúvidas: se antes as empresas eram o alvo, agora são os utilizadores que são atacados, uma vez que estão constantemente “ligados”. Já não passa apenas por ter melhores ou piores soluções de segurança, uma vez que estas também podem enganar. Existem dois aspetos que aumentam o risco de sofrer ataques cibernéticos relacionados com a COVID-19: o medo do contágio e a necessidade de informações constantes. Os utilizadores agora recebem mais ameaças do que nunca e a maioria delas está relacionada com phishing.

Os hackers procuram capitalizar as últimas tendências para aumentar a taxa de sucesso dos seus ataques, e a pandemia permitiu que isso acontecesse. Os utilizadores precisam de estar cientes de que existem ferramentas para impedir esses ataques. O principal passo é evitar cair nas armadilhas, mas caso aconteça, estes devem ter as ferramentas necessárias para parar o ataque.

Numerosos estudos mostram que os profissionais de cibersegurança estão a enfrentar novos desafios. Os membros da Telco Security Alliance Telefónica, Singtel e AT&T Cybersecurity informaram um aumento de 2.000% das ameaças relacionadas com a COVID-19 em março de 2020 comparativamente com fevereiro do mesmo ano. Para dar uma ideia da magnitude, na semana anterior à Páscoa de 2020, a Google informou da existência de 18 milhões de ataques de malware e phishing relacionados com a COVID-19, diariamente. Não se trata de 18 milhões durante a semana inteira, mas sim de 18 milhões todos os dias, durante uma semana! Da mesma forma, a Skybox Security, no seu Relatório de Tendências de Ameaças e Vulnerabilidades de 2020, observou que os ataques de ransomware aumentaram 72% durante o primeiro semestre de 2020, durante a pandemia COVID-19.

Estes são apenas alguns estudos que destacam o facto de que os hackers estão sempre na vanguarda das últimas tendências para tentar aumentar as taxas de sucesso dos ataques, e a pandemia que vivemos criou uma tempestade perfeita de um evento de notícias global em conjunto com mudanças dramáticas nas práticas de trabalho e tecnologias utilizadas.

Os utilizadores: alvo de ciberataques

O desafio global que enfrentamos devido à pandemia provocada pelo vírus Sars-Cov-2, exige a solidariedade e o empenho de todas as pessoas, instituições e organizações, a concorrência de esforços será um fator determinante para ultrapassar este momento difícil. Devem ser tomadas certas precauções e estarmos mais cientes de como usamos e protegemos os nossos dados.

• Dicas para eliminar o coronavírus: Mensagens com links para uma grande variedade de sites circulam no WhatsApp e outras plataformas de mensagens com recomendações e soluções para o vírus. No entanto, grande parte dessas mensagens contém links maliciosos ou procuram apenas desinformar. Há mesmo quem pretenda obter uma compensação financeira ou dados pessoais em troca de uma suposta ajuda.
• Envie "ajuda" para um telefone ou endereço de e-mail. Outro tipo de cyber scams muito comum nas redes sociais é aproveitar o trabalho dos profissionais de saúde, em muitos casos, solicitando dados pessoais ou mesmo uma doação económica. Não significa que todas as iniciativas de solidariedade sejam uma fraude, mas tem de existir cautela e sentido crítico nas informações existentes.
• Corona-phishing: Normalmente este tipo de esquemas chega por e-mail, o hacker faz-se passar por uma instituição de renome, como a OMS, para ganhar a confiança do utilizador, controlando determinados dados pessoais, como contas bancárias ou mesmo acabando por infetar com malware.
• Venda de material médico: os hackers pretendem lucrar com a venda de produtos “de marca” relacionados com o coronavírus, especialmente máscaras.
• Coronaware: outra das fraudes mais usadas é baseada num ransomware chamado “Coronavirus”. Geralmente inclui um ficheiro de vídeo ou documento que inclui instruções e alertas sobre como nos proteger. Que normalmente infeta não só o computador ou dispositivo móvel, como também assume o controlo das informações.