Como os hackers estão tirando proveito da pandemia de coronavírus

A rápida evolução da crise causada pelo COVID-19 obrigou pessoas, empresas e órgãos governamentais tomarem medidas para evitar a propagação da doença. Medidas sérias e que devem ser seguidas por todos. Entretanto, nas últimas semanas, os casos de atividades maliciosas vinculadas ao corornavírus também cresceram, aumentando os riscos para as empresas.

Boa parte dessas atividades envolve ataques de phishing e engenharia social, com o COVID-19 sendo usado como tema para atrair os usuários a clicar em arquivos e links maliciosos recebidos por e-mail ou baixar malwares em seus dispositivos. E esses golpes não ficam restritos aos grupos de risco – idosos, pessoas com asma, fumantes, com doenças no coração ou diabéticos -, qualquer um pode ser afetado por promoções fraudulentas e campanhas de “desinformação”.

Isolamento social

Esse risco cresceu ainda mais devido ao isolamento social exigido por quase todos os países e pela necessidade das empresas implementarem recursos de trabalho remoto de forma emergencial, sem a infraestrutura necessária e sem realizares os testes necessários para oferecer o acesso remoto com segurança. São serviços de e-mail, área de trabalho e até recursos que não ofereciam acesso externo, fora do perímetro, foram abertos às pressas para que os funcionários conseguissem trabalhar de casa.

Relatórios mostram que, nos Estados Unidos, ataques de phishing usando o COVID-19 surgiram assim que os primeiros casos foram notificados em janeiro. Um desses golpes simula um comunicado oficial da OMS com um link para um suposto documento com informações sobre prevenção. Dessa forma, as vítimas ficam tentadas em clicar na URL e realizar downloads de documentos que prometem informações atualizadas sobre o vírus.

Além disso, de acordo com a equipe Photon Research, da Digital Shadows, mais de 1400 novos domínios usando o nome COVID-19 foram registrados nos últimos meses, com boa parte deles sendo usados para espalhar informações falsas, hospedar páginas maliciosas ou vender produtos falsificados.

Como dispositivos móveis também são muito visados por criminosos, essas páginas falsas também são usadas para instalar malware por meio de aplicativos Android ou iOS, portanto, é essencial alertar os usuários a nunca baixar aplicativos fora das lojas oficiais.

Riscos do trabalho remoto

Cibercriminosos buscam nas pessoas e na forma com que se comportam durante uma crise, e não apenas na tecnologia, novas oportunidades de golpes. E não é novidade que hackers se aproveitam de grandes eventos mundiais para conquistar mais vítimas. E-mails com notícias falsas, divulgando remédios milagrosos ou até formas fáceis de conseguir dinheiro em tempos de crise são muito comuns e contam com o medo das pessoas para surtirem o efeito desejado pelos hackers.

E, basicamente, esses ataques buscam aproveitar a falta de experiência do usuário – além do medo -, a maioria não acostumada ao trabalho remoto. Assim, cabe a empresa implementar uma política de segurança que garanta que todos os e-mails sejam monitorados em busca de malware e que mantenha os firewalls e outras proteções atualizados. Além disso, é obrigação da empresa fornecer uma solução VPN para seus funcionários, explicando seu uso detalhadamente, utilizarem fora da rede.

Como os seres humanos não vão parar de clicar em links maliciosos, sem uma estratégia de segurança que incentive todos os usuários a permanecerem vigilantes e tomarem algumas precauções – como não deixar o dispositivo sozinho – os riscos se tornam ainda maiores.

Isso inclui manter todos os softwares atualizados, senhas fortes e contar com recursos de gerenciamento de dispositivos móveis para monitorar o acesso à rede.  Com o Varonis DatAlert, sua empresa consegue prevenir o vazamento de dados em tempo real com a Análise de Comportamento do Usuário (UBA). Fale com um dos nossos especialistas e solicite um teste grátis.