Pesquisa da Microsoft revela tendências de cibercrimes que exploram a COVID-19

A Microsoft acaba de liberar a mais nova edição do seu Relatório de Defesa Digital, um estudo anual que busca entender o cenário dos crimes cibernéticos e anunciar as tendências para os próximos meses. O estudo, por mais que ressalte alguns pontos de preocupação que já são conhecidos por outros reports similares, traz algumas estatísticas bem interessantes que nos ajudam a entender ainda mais esse panorama.

• Cibercrime rompe a barreira de 1 milhão de malware por dia
• Ataques hackers crescem à medida que pandemia da COVID-19 se alastra
• Ação conjunta da Interpol combate crimes virtuais relacionados ao coronavírus

Segundo a companhia, fica claro que os agentes maliciosos estão se tornando cada vez mais sofisticados e usando técnicas avançadas capazes de ameaçar até mesmo os alvos preparados para lidar com ameaças.

“Hackers apoiados por estados-nação, por exemplo, têm utilizado novas técnicas de reconhecimento que aumentam sua chance de comprometer alvos importantes. Grupos criminosos que atacam empresas transferiram sua infraestrutura para a nuvem para se esconderem entre serviços legítimos, e invasores desenvolveram novas maneiras de vasculhar a internet em busca de sistemas vulneráveis a ransomware”, explica Tom Burt, vice-presidente corporativo, Microsoft Customer Security & Trust.

COVID-19: o mote favorito

A Microsoft afirma ter bloqueado mais de 13 bilhões de emails maliciosos em 2019, sendo que, desse total, pelo menos 1 bilhão deles envolvia o uso de domínios registrados especificamente para uma campanha de roubo de credenciais. Além disso, o ransomware foi o principal motivo de envolvimento da companhia em incidentes de segurança entre outubro do ano passado e julho deste ano.

“Embora o volume geral de malware tenha se mantido relativamente consistente ao longo do tempo, os adversários se aproveitaram da preocupação com a COVID-19 em todo o mundo para criar iscas de engenharia social relacionadas à nossa ansiedade coletiva e à tremenda quantidade de informações sobre a pandemia”, afirma Tom, observando, porém, que a quantia de casos felizmente vem diminuindo nos últimos meses.

Em relação a hackers patrocinados por entidades governamentais, a marca também ressalta que a maioria dos ataques foram direcionados à instituições que estavam, de alguma forma, em esforços contra a COVID-19. Tais investidas tinham como objetivo o roubo de credenciais e de documentos sigilosos a respeito de pesquisas para criar vacinas contra a doença viral.

Remodelando as políticas

Para Tom, a adoção do home office dificulta o cumprimento das políticas tradicionais segurança usadas dentro das companhias, pois o perímetro de rede foi quebrado e o desafio agora é proteger as identidades dos usuários.

“À medida que as organizações continuam a transferir suas aplicações para a nuvem, os criminosos cibernéticos aumentam seus ataques de negação de serviço (DDoS — Distributed Denial of Service) para desestabilizar o acesso dos usuários e até tornar menos perceptíveis as infiltrações maliciosas e prejudiciais aos recursos da organização”, explica o executivo. A Microsoft ressalta a importância de apostar na conscientização do fator humano e na combinação de tecnologias, pessoas e processos para otimizar a segurança da informação.

Fonte: Microsoft