Ransomware e phishing lideram golpes mais populares no segundo trimestre de 2020
Por Felipe Demartini | 10 de Setembro de 2020 às 17h50
A pandemia do novo coronavírus (SARS-CoV-2) mudou a vida de todo mundo, inclusive dos hackers que, no segundo trimestre de 2020, trouxeram o COVID-19 para o centro de suas campanhas fraudulentas na internet. De acordo com dados publicados pela ESET, ataques envolvendo ransomware e tentativas de phishing foram os principais destaques do período, com os criminosos se aproveitando das preocupações relacionadas à doença e do estado de isolamento social e home office para roubar dados sigilosos.
- Piores malwares de agosto: Emotet segue no topo e Qbot ganha destaque
- 80% dos sites possuem pelo menos uma falha de segurança, afirma estudo
- 10% dos computadores com macOS foram atacados por adware em 2019
Entre os destaques entre abril a junho está, por exemplo, uma grande campanha que usa o nome da empresa de entregas DHL como isca. Houve aumento de cerca de 10 vezes nos e-mails de phishing que usam a empresa de logística como tema, um crescimento que acompanha, claro, o fluxo maior nas compras online em todo o mundo, por conta do isolamento social em prevenção à pandemia.
No mesmo caminho, e continuando uma tendência do primeiro trimestre, aumentaram os ataques a desktop remoto. As tentativas de conexão de terceiros a plataformas desse tipo dobraram desde o início do ano, segundo a ESET, com e-mails de phishing e malwares também sendo usados nas tentativas de obter acesso a redes internas. Como sempre, os hackers estão em busca de dados sigilosos e segredos industriais, assim como informações pessoais ou sensíveis dos funcionários, que podem, mais tarde, serem usados em tentativas de extorsão.
Esse comportamento, de acordo com os especialistas, também representa uma mudança. Os ransomwares, uma ameaça com importância especial durante a pandemia, continuaram se desenvolvendo rapidamente, mas os pesquisadores viram uma mudança de direcionamento uma vez que os criminosos conseguem acesso às informações. Em vez de trabalharem com ameaças ou vazamentos, os hackers parecem preferir leiloar os dados na deep web, uma forma mais rápida e fácil de monetizar com os volumes sem que seja preciso agir diretamente contra as vítimas.
Ameaças no segundo semestre
Como destaques do segundo trimestre de 2020, a ESET cita uma campanha voltada a usuários de Android do Canadá, com um ransomware disfarçado de app para rastreamento de contatos infectados com COVID-19 no país. Além disso, os especialistas citam a Operação In(ter)ception, um esquema de espionagem contra empresas aeroespaciais e militares com foco no roubo de dados confidenciais de clientes e projetos em andamento pelas companhias do setor.
Na América Latina, o ponto de atenção maior da ESET foi o botnet VictoryGate, usado para minecrar criptomoedas. Além disso, a empresa aponta para uma concentração de quatro grandes famílias de ransomware no território, com mais de 70% das detecções realizadas no período pertencendo a um integrante delas.
No contraponto, a ESET também chamou a atenção para sua campanha Fique em Casa, cujas iniciativas envolvem um período de três meses grátis de ferramentas de segurança para dispositivos domésticos, guias de melhores práticas para quem está adotando o home office e cursos de segurança digital. Ferramentas de controle parental e apostilas sobre proteção da privacidade também fazem parte do pacote.
Fonte: ESET Threat Report