Como os hackers estão tirando proveito da pandemia de coronavírus

O COVID-19 contribui para o aumento de ataques de phishing e uma estratégia robusta de cibersegurança é necessária para manter usuários em segurança
Emilia Bertolli
2 minuto de leitura
Ultima atualização 11 de Fevereiro de 2022

A rápida evolução da crise causada pelo COVID-19 obrigou pessoas, empresas e órgãos governamentais tomarem medidas para evitar a propagação da doença. Medidas sérias e que devem ser seguidas por todos. Entretanto, nas últimas semanas, os casos de atividades maliciosas vinculadas ao corornavírus também cresceram, aumentando os riscos para as empresas.

Boa parte dessas atividades envolve ataques de phishing e engenharia social, com o COVID-19 sendo usado como tema para atrair os usuários a clicar em arquivos e links maliciosos recebidos por e-mail ou baixar malwares em seus dispositivos. E esses golpes não ficam restritos aos grupos de risco – idosos, pessoas com asma, fumantes, com doenças no coração ou diabéticos -, qualquer um pode ser afetado por promoções fraudulentas e campanhas de “desinformação”.

Isolamento social

Esse risco cresceu ainda mais devido ao isolamento social exigido por quase todos os países e pela necessidade das empresas implementarem recursos de trabalho remoto de forma emergencial, sem a infraestrutura necessária e sem realizares os testes necessários para oferecer o acesso remoto com segurança. São serviços de e-mail, área de trabalho e até recursos que não ofereciam acesso externo, fora do perímetro, foram abertos às pressas para que os funcionários conseguissem trabalhar de casa.

Relatórios mostram que, nos Estados Unidos, ataques de phishing usando o COVID-19 surgiram assim que os primeiros casos foram notificados em janeiro. Um desses golpes simula um comunicado oficial da OMS com um link para um suposto documento com informações sobre prevenção. Dessa forma, as vítimas ficam tentadas em clicar na URL e realizar downloads de documentos que prometem informações atualizadas sobre o vírus.

Além disso, de acordo com a equipe Photon Research, da Digital Shadows, mais de 1400 novos domínios usando o nome COVID-19 foram registrados nos últimos meses, com boa parte deles sendo usados para espalhar informações falsas, hospedar páginas maliciosas ou vender produtos falsificados.

Como dispositivos móveis também são muito visados por criminosos, essas páginas falsas também são usadas para instalar malware por meio de aplicativos Android ou iOS, portanto, é essencial alertar os usuários a nunca baixar aplicativos fora das lojas oficiais.

Riscos do trabalho remoto

Cibercriminosos buscam nas pessoas e na forma com que se comportam durante uma crise, e não apenas na tecnologia, novas oportunidades de golpes. E não é novidade que hackers se aproveitam de grandes eventos mundiais para conquistar mais vítimas. E-mails com notícias falsas, divulgando remédios milagrosos ou até formas fáceis de conseguir dinheiro em tempos de crise são muito comuns e contam com o medo das pessoas para surtirem o efeito desejado pelos hackers.

E, basicamente, esses ataques buscam aproveitar a falta de experiência do usuário – além do medo -, a maioria não acostumada ao trabalho remoto. Assim, cabe a empresa implementar uma política de segurança que garanta que todos os e-mails sejam monitorados em busca de malware e que mantenha os firewalls e outras proteções atualizados. Além disso, é obrigação da empresa fornecer uma solução VPN para seus funcionários, explicando seu uso detalhadamente, utilizarem fora da rede.

Como os seres humanos não vão parar de clicar em links maliciosos, sem uma estratégia de segurança que incentive todos os usuários a permanecerem vigilantes e tomarem algumas precauções – como não deixar o dispositivo sozinho – os riscos se tornam ainda maiores.

Isso inclui manter todos os softwares atualizados, senhas fortes e contar com recursos de gerenciamento de dispositivos móveis para monitorar o acesso à rede.  Com o Varonis DatAlert, sua empresa consegue prevenir o vazamento de dados em tempo real com a Análise de Comportamento do Usuário (UBA). Fale com um dos nossos especialistas e solicite um teste grátis.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

entendendo-e-aplicando-o-modelo-de-responsabilidade-compartilhada-na-sua-organização
Entendendo e aplicando o modelo de responsabilidade compartilhada na sua organização
Para evitar falhas de segurança significativas e riscos para dados confidenciais, as organizações precisam entender o modelo de responsabilidade compartilhada usado por muitos provedores de SaaS.
executivos-e-profissionais-de-segurança-cibernética-entendem-os-perigos-das-maiores-ameaças-da-atualidade?
Executivos e profissionais de segurança cibernética entendem os perigos das maiores ameaças da atualidade?
Profissionais de segurança da informação precisam ter mais espaço nas empresas e também precisam ser ouvidos para evitar ataques
soluções-pontuais-podem-comprometer-a-segurança-digital
Soluções pontuais podem comprometer a segurança digital
Soluções pontuais podem comprometer a segurança digital
roubo-de-identidade-corporativa-ameaça-reputação-e-gera-perdas-financeiras-graves
Roubo de identidade corporativa ameaça reputação e gera perdas financeiras graves
Tanto as grandes quanto as pequenas empresas precisam reconhecer os riscos oferecidos por esse tipo de ameaça para tomar as medidas necessárias para prevenir perdas financeiras e danos à reputação da organização.