.jpg "Quero me preparar")
.jpg "Quero me preparar")
Levantamentos de empresas de segurança na internet apontam que golpes virtuais aumentaram expressivamente desde a chegada do novo coronavírus.
Os impactos da pandemia do novo coronavírus (COVID-19) também atingiram a saúde das organizações. Além da evidente crise econômica que desestabilizou políticas de trabalho em todo mundo, empresas de cibersegurança foram abaladas pelo aumento no volume de crimes virtuais.
Criminosos estão se aproveitando do desconhecimento, tanto pela falta quanto pelo excesso de informações, e principalmente do medo em relação a doença, para fazer vítimas com golpes virtuais.
Segundo a Refinaria de Dados, empresa especializada na coleta e análise de informações digitais, a busca por informações pessoais e bancárias de brasileiros na chamada dark web cresceu 108%. De março até agora foram mais de 24 milhões de tentativas de golpe, a maioria usando o coronavírus como isca.
Mais do nunca a TI deve buscar alternativas de proteção virtual e estratégias de educação preventiva para evitar que esses problemas ocorram em suas organizações. Acompanhe o post e conheça 5 tipos de ciberameaças que estão explorando as empresas durante a pandemia do novo coronavírus.
Segurança virtual e COVID-19
Com a chegada da pandemia, a sensação de insegurança, falta de controle e ansiedade foram bastante intensificadas. Ainda mais se tratando de uma doença nova, sem histórico, com medidas profiláticas extremas e sem uma cura confirmada, o novo coronavírus trouxe instabilidades para diversos setores sociais.
Considerando esse cenário cheio de incertezas, cibercriminosos aproveitaram o momento para aplicar diversos tipos de golpe envolvendo a doença.
Segundo a Zscaler, empresa de serviço de segurança nas nuvens para o tráfego web, o aumento de crimes relacionados a termos como “COVID-19” e “coronavírus” é significativo. Da oferta de informações em tempo real sobre contaminação da doença a remédios exclusivos, a criatividade é ilimitada.
Diversos smartphones e computadores pessoais e profissionais já foram contaminados por programas maliciosos, infectados por malwares e vírus, os quais, invadidos por hackers, tiveram dados roubado. Além é claro, do tradicional golpe financeiro, em que a pessoa enganada transfere ou deposita voluntariamente um valor para a conta do criminoso.
A Zscaler também aponta 7 mil downloads de programas maliciosos atrelados à promessa de aplicativos com dados oficiais sobre a COVID-19. O Centro de Denúncias de Crimes Cibernéticos (IC3) dos Estados Unidos revelou que o número de golpes cibernéticos relacionados a doença aumentou em 300%.
A vulnerabilidade é real, as equipe de TI devem estar preparadas para atuarem de forma preventiva e corretiva, seja em máquinas no escritório ou em home office.
5 tipos de ciberameaças que estão explorando as empresas durante a pandemia
Confira a seguir alguns dos principais tipos de ciberameaças atreladas ao tema do coronavírus que as empresas devem se atentar.
1) Phishing
E-mails de phishing continuam sendo o principal vetor de ameaças. Os temas variam desde artigos de analistas do setor de saúde até vendas de EPIs (Equipamentos de Proteção Individual) e outras informações de logística pública. Diversos tipos de vírus e equivalentes podem ser instalados perversamente.
2) Aplicativos maliciosos
Outro dos 5 tipos de ciberameaças que estão explorando as empresas durante a pandemia é a oferta de aplicativos maliciosos. Esses apps prometem entregar dados estatísticos e de rastreamento da doença instantaneamente em todo o mundo. Ransomwares para android são instalados no processo, facilitando o roubo de dados.
3) Domínios inválidos
Domínios inválidos ou sites falsos também são usados para explorar a segurança das empresas durante a pandemia. Usando botões de ação ou chamadas atrativas sobre o coronavírus, armadilhas são estruturadas para receber acessos e invadir redes corporativas.
4) Endpoints inseguros
Endpoints inseguros estão explorando as empresas durante a pandemia do COVID-19. Por meio deles, cibercriminosos criam armações que exigem atualizações constantes e outros cuidados para invadir sistemas.
5) Ataques a organizações de saúde
Por fim, o último tipo de ciberameaça que vamos abordar neste post é o ataque a organizações de saúde. Por divulgarem abertamente que estão estudando formas de sanar a doença, essas empresas são os primeiros alvos de hackers e devem reforçar a vigilância virtual, tanto de acessos a links quanto a documentos suspeitos.
Cibercriminosos estão se aproveitando da situação para atacar, por isso as organizações precisam tomar cuidados extras no tratamento de comunicações, em especial as por e-mail.
Além disso, devem instruir funcionários sobre os possíveis riscos e estruturar políticas emergenciais que proíbem o download ou acesso a conteúdo suspeitos.
Muitas organizações não estão preparados para lidar com essas ameaças virtuais, podendo se tornar vítimas fáceis e comprometer a saúde organizacional. Por isso, analisar esses 5 tipos de ciberameaças que abordamos no post é fundamental para preparar a TI.
Escreva seu comentário