Cibercriminosos mudam de tática para explorar #COVID19

Os atores da ameaça se concentraram fortemente nas questões relacionadas à pandemia para lançar ataques como phishing, ransomware e malware, bem como explorar a crescente dependência de redes domésticas e dispositivos IoT no período de bloqueio, concluiu o estudo.

O Bitdefender também revelou que recebeu um aumento de cinco vezes no número de relatórios com o tema coronavírus nas primeiras duas semanas de março, enquanto uma média de 60% de todos os e-mails recebidos eram fraudulentos em abril e junho. No geral, uma média de quatro entre 10 e-mails com o tema COVID foram marcados como spam durante o primeiro semestre de 2020. Esses emails frequentemente se faziam passar por instituições governamentais, de saúde e financeiras para espalhar informações falsas, curas falsas e ofertas de equipamentos de proteção.

Como a mudança para o trabalho doméstico ocorreu devido às restrições de bloqueio do COVID-19, os cibercriminosos adaptaram sua estratégia para atacar esse fenômeno. Isso incluiu a descoberta de um novo ataque de sequestro de DNS direcionado a uma marca popular de roteadores domésticos que redirecionava as vítimas para sites que servem malware, aplicativos promissores que oferecem informações novas e atualizadas sobre o surto.

Além disso, os desenvolvedores de malware também procuraram rapidamente os aplicativos de destino comumente usados ​​por funcionários remotos, como a plataforma de videoconferência Zoom.

Relatórios de incidentes suspeitos relacionados a dispositivos IoT aumentaram 46% nos seis meses de janeiro a junho, o que está relacionado ao fato de as pessoas ficarem muito mais em ambientes fechados durante o período de bloqueio. Mais da metade (55,73%) das ameaças à rede IoT envolveram ataques de varredura de portas.

O ransomware foi outro modo de ataque particularmente popular neste período, com um aumento anual de sete vezes nos relatórios.

Falando à Infosecurity , Liviu Arsene, pesquisador de cibersegurança global da Bitdefender, explicou que espera que os cibercriminosos continuem aproveitando a pandemia COVID-19 para lançar ataques durante o resto de 2020. “Se durante a primeira metade de 2020 os cibercriminosos foram Explorando a pandemia com mensagens que prometem curas milagrosas e dispositivos ou equipamentos médicos destinados a proteger os usuários da infecção, durante o segundo semestre provavelmente veremos invasores explorando as consequências econômicas e sociais da pandemia ”, disse ele.

“O spam ou as mensagens fraudulentas provavelmente explorarão a maneira como as empresas públicas e privadas mudaram sua interação com os usuários. Por exemplo, mensagens que afirmam ser de instituições financeiras solicitando aos clientes que atualizem seus dados pessoais e financeiros ou prometendo alívio financeiro, porque eles não podem mais fazer isso pessoalmente devido às restrições do COVID-19. ”