Os atores da ameaça se concentraram fortemente nas questões relacionadas à pandemia para lançar ataques como phishing, ransomware e malware, bem como explorar a crescente dependência de redes domésticas e dispositivos IoT no período de bloqueio, concluiu o estudo.
O Bitdefender também revelou que recebeu um aumento de cinco vezes no número de relatórios com o tema coronavírus nas primeiras duas semanas de março, enquanto uma média de 60% de todos os e-mails recebidos eram fraudulentos em abril e junho. No geral, uma média de quatro entre 10 e-mails com o tema COVID foram marcados como spam durante o primeiro semestre de 2020. Esses emails frequentemente se faziam passar por instituições governamentais, de saúde e financeiras para espalhar informações falsas, curas falsas e ofertas de equipamentos de proteção.
Como a mudança para o trabalho doméstico ocorreu devido às restrições de bloqueio do COVID-19, os cibercriminosos adaptaram sua estratégia para atacar esse fenômeno. Isso incluiu a descoberta de um novo ataque de sequestro de DNS direcionado a uma marca popular de roteadores domésticos que redirecionava as vítimas para sites que servem malware, aplicativos promissores que oferecem informações novas e atualizadas sobre o surto.
Além disso, os desenvolvedores de malware também procuraram rapidamente os aplicativos de destino comumente usados por funcionários remotos, como a plataforma de videoconferência Zoom.
Relatórios de incidentes suspeitos relacionados a dispositivos IoT aumentaram 46% nos seis meses de janeiro a junho, o que está relacionado ao fato de as pessoas ficarem muito mais em ambientes fechados durante o período de bloqueio. Mais da metade (55,73%) das ameaças à rede IoT envolveram ataques de varredura de portas.
O ransomware foi outro modo de ataque particularmente popular neste período, com um aumento anual de sete vezes nos relatórios.
Falando à Infosecurity , Liviu Arsene, pesquisador de cibersegurança global da Bitdefender, explicou que espera que os cibercriminosos continuem aproveitando a pandemia COVID-19 para lançar ataques durante o resto de 2020. “Se durante a primeira metade de 2020 os cibercriminosos foram Explorando a pandemia com mensagens que prometem curas milagrosas e dispositivos ou equipamentos médicos destinados a proteger os usuários da infecção, durante o segundo semestre provavelmente veremos invasores explorando as consequências econômicas e sociais da pandemia ”, disse ele.
“O spam ou as mensagens fraudulentas provavelmente explorarão a maneira como as empresas públicas e privadas mudaram sua interação com os usuários. Por exemplo, mensagens que afirmam ser de instituições financeiras solicitando aos clientes que atualizem seus dados pessoais e financeiros ou prometendo alívio financeiro, porque eles não podem mais fazer isso pessoalmente devido às restrições do COVID-19. ”
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…