top of page

Aumento de ciberataques durante a pandemia de covid-19


Com isolamento social proveniente da pandemia do novo coronavírus, teve um aumento significativo no tempo em passamos a ficar conectados, seja por lazer através das redes sociais, estudos ou a trabalho, com isso veio também o aumento nas tentativas de golpes de hackers através de phishing ou ransomwares, colocando não só o dispositivo conectado a internet em risco, como também confiscando informações e dados sensíveis dos mesmos.

De acordo com os dados obtidos pela empresa especialista em segurança digital Kaspersky, houve um aumento de mais de 124% de ataques realizados por cibercriminosos entre março e abril apenas em dispositivos móveis, contudo, se for pensarmos em diferentes dispositivos conectados a internet, esse número pode ser muito maior, sendo superior a 350%, isso tudo apenas nos primeiros meses de pandemia.

Contudo, os cibercriminosos têm direcionados seus ataques para empresas, e o Brasil vem liderando uma extensa lista de ataques de ransomware, pois, com a adoção do regime de home office muitas vezes há falta de segurança adequada no tráfego de dados, informações sigilosas acabaram ficando comprometidas nas mãos destes cibercriminosos que exigem pagamentos altíssimos para a liberação.


Ainda de acordo com a Kaspersky 40% das empresas brasileiras relataram um aumento significativo de tentativas de ataques em suas infraestruturas. Entretanto, esses aumentos não se limitam apenas as empresas, usuários comuns também vem sofrendo ainda mais tentativas de ataques de hackers para obtenção de dados confidenciais, através de softwares maliciosos de falsos serviços de streaming ou através de phishing post.

Os phishing post geralmente estão disfarçados com um tema especifico, neste prezado momento em que o mundo está enfrentando a pandemia do novo coronavírus, cibercriminosos criam campanhas para se aproveitar da sensibilidade e ingenuidade de alguns usuários através de uma temática tão importante que é a Covid-19 para “pescar” dados de cartões de crédito e senhas, através de falsas doações. É valido ressaltar que esse é apenas de um dos diferentes temas que cibercriminosos utilizam para capturar dados de usuários de internet.

Sabemos que os ataques maliciosos aumentaram no Brasil, mas agora precisamos saber o que de fato é um ransomware, a seguir traremos informações sobre esses ataques maliciosos e medidas de como se defender.


Mas afinal, o que é um ransomware?

Ransomware é um tipo de “vírus digital” que pode contaminar seu dispositivo, geralmente computadores e dispositivos móveis, bloqueando-os e dificultando o acesso ao mesmo, podendo também haver a exibição de mensagens impondo pagamentos para que o dispositivo volte a funcionar normalmente.


Como os ransomware são propagados?

Geralmente os vírus (ransomware ou malwares) que causam danos aos computadores são propagados em forma de notícias falsas com links maliciosos, através de e-mails e softwares duvidosos. Abaixo veremos as principais formas que os cibercriminosos utilizam para propagar esse tipo de vírus:


E-mail: uma das formas preferidas, adotadas pelos cibercriminosos na hora de propagar os vírus (ransomware), atualmente o principal tema adotado por eles são a pandemia do novo coronavírus, fazendo que usuários mais leigos acabem acessando os links de sites duvidosos que se assemelham muito com site de notícias e informações reais, contudo, são falsos. Outra prática muito utilizada é o envio de anexos maliciosos, que uma vez aberto, o ransomware se instala no computador.


Sites: é comum encontrarmos sites duvidosos enquanto navegamos pela web, muitos desses sites falsos são controlados por cibercriminosos para obter vantagens sobre usuários mais leigos induzindo-os a clicar em mensagens pop-ups que aparecem na tela para realizar downloads de softwares maliciosos disfarçados, se cadastrarem em filas para eventuais vacinas e até mesmo realizar compras ou doações para obtenção de dados de cartões de crédito. De acordo com o Centro Nacional de Cibersegurança do Reino Unido o número de sites contendo informações sobre o coronavírus teve um aumento muito significativo, suspeita-se que seja outra prática adotada pelos cibercriminosos para propagar ransomwares e/ou capturar dados dos usuários através de phishing post.


Aplicativos: outra forma adotada pelos cibercriminosos são os aplicativos falsos para dispositivos móveis, principalmente os de monitoramento do avanço da covid-19. Recentemente, de acordo com a Domaintools, foi encontrado um aplicativo disponível para download em site falso que oferecia informações sobre o mapa de avanço da doença, este aplicativo carregava um ransomware que bloqueava o acesso do usuário ao dispositivo, seguido de mensagens de ameaça de espalhar informações contidas no dispositivo mediante o não pagamento de taxas.


Como se proteger de ataques de cibercriminosos?

Para proteger-se de possíveis ataques por ransomware é fundamental não só manter o sistema operacional atualizado, como também, possuir um bom firewall e antivírus, isso ira ajudar bloquear eventuais ciberataques. O uso de VPN também ajuda a estabelecer uma conexão mais segura, pois a navegação é feita de forma anônima, dificultando o rastreamento do dispositivo pelos cibercriminosos. Contudo, não podemos deixar de ter boas práticas na hora de navegar pela internet, pois são imprescindíveis, então é válido ressaltar, evite sempre acessar sites duvidosos, nunca baixe arquivos de e-mails suspeitos e principalmente, não forneça dados pessoais


E se minha empresa for contaminada por um ransomware?

Infelizmente ainda não temos ferramentas que recuperam com sucesso os arquivos criptografados por ransomware, mesmo pagando o "resgate" que o atacante solicita, as chances de receber a chave para descriptografar os arquivos é minima.

Por isso seu melhor aliada na recuperação de um ataque é o backup.


Sua empresa mantem backup dos dados em dia e realiza testes de recuperação periódicos?

Caso negativo, você está correndo um grande risco, entre em contato conosco que podemos lhe ajudar nas melhores praticas de backup, clique aqui.

21 visualizações0 comentário

Comments


bottom of page