Nota: O seguinte artigo irá ajudá-lo com: Ataques cibernéticos com tema de coronavírus & phishing caiu, diz Microsoft
Nos últimos meses, o coronavírus não é o único vírus com o qual lutamos. Muitos também lutaram contra um vírus virtual que vem causando estragos em nossos computadores.
Os ataques cibernéticos e as campanhas de phishing relacionados ao COVID-19 atingiram seus níveis mais altos em março. No entanto, a taxa desses ataques diminuiu tremendamente nas últimas semanas, de acordo com a equipe de inteligência de proteção contra ameaças da Microsoft.
Ataques COVID-19 relacionados a malware e phishing diminuíram
Não é surpresa que os cibercriminosos tenham aproveitado a crise da pandemia de coronavírus, lançando ataques cibernéticos com tema de coronavírus. Mas uma nova pesquisa da Microsoft deu um vislumbre maior desse comportamento.
No início de março, vimos o pico da exploração dos cibercriminosos. No entanto, fez uma queda significativa depois disso e atingiu uma linha de base estável no início de abril.
De acordo com o relatório da Microsoft, os cibercriminosos começaram a lançar campanhas oportunistas relacionadas ao COVID-19 depois que a Organização Mundial da Saúde revelou a pandemia do COVID-19 em 11 de fevereiro. “Na semana seguinte a essa declaração, esses ataques aumentaram onze vezes”, disse o relatório.
“Embora isso tenha ficado abaixo de dois por cento dos ataques gerais que a Microsoft viu a cada mês, ficou claro que os cibercriminosos queriam explorar a situação”, acrescentou o relatório. “Pessoas em todo o mundo estavam se conscientizando do surto e buscavam ativamente informações e soluções para combatê-lo.”
Cibercriminosos aproveitaram a pandemia
No início de março, muitos países ao redor do mundo começaram a impor medidas rígidas de bloqueio para conter a propagação do vírus, e foi aí que os ataques com tema de coronavírus atingiram o pico.
É claro que esses criminosos estão aproveitando a pandemia global para lançar ataques eficazes. De acordo com a Microsoft, a tendência geral de detecções de malware em todo o mundo, relacionadas ao coronavírus ou não, não variou significativamente durante esse período e foi um pontinho no volume total de ameaças que normalmente vemos em um mês.
E sabe o que é mais interessante? Os hackers não reinventaram novas formas de lançar ataques durante esse período.
O relatório diz: “Analisando a ampla inteligência de ameaças da Microsoft em endpoints, e-mail e dados, identidades e aplicativos, concluímos que essa onda de ataques com tema Covid-19 foi realmente um redirecionamento de invasores conhecidos usando infraestrutura e malware existentes com novas iscas. ”
A Microsoft passou a chamar esses ataques de “oportunistas”, acrescentando que eles visavam indústrias-chave, bem como pessoas que trabalham para lidar com a pandemia. E o que é pior? Esses ataques atacaram as preocupações e a confusão das pessoas em meio à pandemia.
“Os cibercriminosos são adaptáveis e estão sempre procurando as melhores e mais fáceis maneiras de conquistar novas vítimas. Os ataques de malware de commodities, em particular, estão procurando os maiores pagamentos de risco versus recompensa”, diz a Microsoft.
“A indústria às vezes se concentra fortemente em ataques avançados que exploram vulnerabilidades de dia zero, mas a cada dia o maior risco para mais pessoas é ser induzida a executar programas desconhecidos ou documentos trojanizados.”
Conclusão
O relatório se concentrou principalmente em três países: EUA, Reino Unido e Coréia do Sul. Esses três países viram os ataques do Covid-19 atingirem o pico simultaneamente. Mas os perpetradores estão sendo espertos com isso, pois também adaptaram os ataques às manchetes em diferentes partes do mundo.
Um exemplo disso é quando o Reino Unido viu sua primeira fatalidade por coronavírus ser anunciada e novamente quando o primeiro-ministro acabou na UTI por causa do vírus.
A Microsoft então atende ao alerta para que organizações e empresas aproveitem esse tempo para fortalecer a postura de segurança por meio de “educar os usuários finais sobre como detectar ataques de phishing e engenharia social”.
