COVID-19 foi o tema mais explorado para ciberataques

Durante o primeiro semestre de 2020, a COVID-19 e os temas a si relacionados foram explorados para originar ciberataques criminosos e políticos em todas as redes, cloud e mobile

COVID-19 foi o tema mais explorado para ciberataques

A Check Point Research lançou o “Cyber Attack Trends: 2020 Mid-Year Report” que mostra como os atores de ameaças criminosas, políticas e de nação-estado exploraram a pandemia COVID-19 e temas a si relacionados para atingir organizações em todos os setores de atividade, incluindo governos, indústria, saúde, prestadores de serviços, infraestruturas críticas e consumidores. 

Os ataques de phishing e de malware relacionados com a COVID-19 aumentaram drasticamente de menos de cinco mil por semana em fevereiro, para mais de 200 mil por semana em abril. Também em maio e junho, com os países a entrarem numa fase de desconfinamento, os agentes de ameaças voltaram a alterar os seus ataques referentes à COVID-19, resultando num aumento de 34% em todos os tipos de ciberataques a nível global no final de junho, em comparação com março e abril. 

Segundo o relatório, as principais tendências durante o primeiro semestre incluem:  

  • Guerra cibernética: os ciberataques de nações-estado aumentaram de intensidade e severidade durante o primeiro trimestre enquanto os países procuravam juntar informação sobre ou para impedir a forma como os seus inimigos estavam a lidar com a pandemia. Estes ataques estenderam-se a organizações humanitárias e de saúde como é o caso da Organização Mundial de Saúde, que reportou um aumento de 500% de ataques.  
  • Ataques de dupla-extorsão: em 2020, uma nova forma de ataque de ransomware que rapidamente foi adotada pelos atacantes para extrair elevadas quantidades de dados antes de os encriptar. As vítimas que se recusavam a pagar o resgate são ameaçadas com a divulgação dos dados, criando uma pressão adicional para aceitarem as exigências dos criminosos.  
  • Exploração mobile: os agentes de ameaças têm procurado novos vetores de infeção mobile, melhorando as suas técnicas para ultrapassar as proteções de segurança e colocarem apps maliciosas nas lojas oficiais de aplicações. Num ataque inovador, estes agentes utilizam o sistema de Mobile Device Management (MDM) de uma grande organização internacional para distribuir malware para mais de 75% dos dispositivos móveis por si geridos. 
  • Exposição na cloud: a rápida passagem para clouds públicas durante a pandemia levou a um aumento de ataques focados em processos cloud críticos e aos dados aí arquivados. Os agentes de ameaças estão também a usar a infraestrutura cloud para alojar os ataques maliciosos. Em janeiro, os investigadores da Check Point descobriram a primeira vulnerabilidade crítica no Microsoft Azure que poderia permitir aos hackers comprometer dados e apps de outros utilizadores Azure, mostrando como as clouds públicas não se encontram totalmente seguras. 

A resposta global à pandemia transformou e acelerou os modelos de ataque normais dos agentes de ameaças durante a primeira metade do ano, para explorar os receios em torno da COVID-19. Vimos também a emergir novas vulnerabilidades e vetores de ataques, que ameaçam a segurança das organizações de todos os setores de atividade”, refere Maya Horowitz, Director, Threat Intelligence & Research, Products da Check Point. “Os especialistas de segurança precisam de estar alertas para estas ameaças em constante evolução de modo a que possam assegurar que as suas organizações têm os melhores níveis de segurança possível durante o resto do ano de 2020”.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 27 Outubro 2020

IT INSIGHT Nº 27 Outubro 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.