Durante esse período de incertezas, com o aumento da atividade on-line e a necessidade do trabalho remoto a partir de casa, os criminosos cibernéticos estão atuando ativamente para explorar o momento da pandemia com ataques que visam tirar proveito da situação. Agora, é mais importante do que nunca estar ciente dos golpes e ameaças on-line, pois eles estão aumentando em volume e sofisticação.

Os agentes maliciosos estão atacando as redes e sistemas de computadores de indivíduos, empresas e até organizações globais em um momento em que as defesas cibernéticas podem estar fragilizadas devido à mudança de foco para a crise da saúde.

O aumento das URLs maliciosas

Como o crescente interesse em tópicos relacionados ao vírus, há um grande aumento nas pesquisas do Google e em URLs relacionadas ao coronavírus registradas desde o início de fevereiro deste ano. Os cibercriminosos buscam lucrar com esses assuntos que estão em evidência, desconsiderando preocupações éticas e humanitárias, atacando falhas de segurança de muitas empresas e indivíduos.

O número de registros de nomes de domínio relacionados ao Coronavírus cresceu exponencialmente entre fevereiro e março deste ano, pois os criminosos frequentemente utilizam um website como base para campanhas maliciosas. Estima-se que nesse período, o número de novos domínios registrados cresceu seis vezes em comparação com o período anterior.  Muitos desses novos endereços são maliciosos, contendo malware e phishing. Outros são considerados de “alto risco”, apresentando fraudes, mineração não autorizada de moedas e evidências de associação com URLs maliciosas ou utilização de hospedagem com fins criminosos.

Tipos de ataques cibernéticos

Domínios maliciosos

Como falamos acima, há um número crescente de domínios registrados na Internet que contêm os termos “coronavírus”, “corona-virus”, “pandemia”, “covid19” e “covid-19” como metadados para pesquisa. Certamente existem sites legítimos, mas os cibercriminosos criam milhares de novos sites todos os dias, para realizar campanhas de spam, phishing ou espalhar malware.

Malware

Os agentes mal-intencionados estão aproveitando as comunicações globais transmitidas em larga escala sobre o Coronavírus para mascarar suas atividades. Malware, spyware e Cavalos de Troia foram encontrados incorporados em mapas, gráficos e sites interativos sobre Coronavírus. E-mails de spam também estão induzindo os usuários a clicar em links que baixam malware para seus computadores ou dispositivos móveis.

Ransomware

Hospitais, centros médicos e instituições públicas estão sendo alvos de cibercriminosos por meio de ataques de ransomware, uma vez que estão sobrecarregados com a crise da saúde e não podem se dar ao luxo de ficarem sem os seus sistemas. Os criminosos sabem que, provavelmente, essas organizações pagarão resgate.

O ransomware pode entrar em seus sistemas através de e-mails contendo links ou anexos infectados, credenciais comprometidas de funcionários ou explorando uma vulnerabilidade no sistema.

Recomendações e dicas de prevenção para repassar aos colaboradores

Uma das principais ações a serem tomadas pelas equipes de segurança da informação durante uma crise é definir e comunicar uma política de segurança, com os procedimentos recomendados para todos os colaboradores.

Veja abaixo uma pequena relação de recomendações saudáveis a serem adotadas por todos em uma organização:

Mantenha suas informações seguras

• Faça back up de todos os seus arquivos importantes e armazene-os também em outro lugar além do seu computador (por exemplo, na nuvem ou em uma unidade externa);
• Sempre verifique se você está em um site seguro de uma empresa que possui conexão segura https verificável, antes de inserir detalhes de login ou informações confidenciais e fazer o download de software ou atualizações. Mesmo ao acessar um site confiável, verifique a URL antes de inserir seus dados ou fazer o download, para garantir que você não foi direcionado para outro site.

Verifique seu software e sistemas

• Verifique se você possui a versão mais recente de um software antivírus instalado no seu computador e dispositivos móveis;
• Proteja gateways de e-mail para impedir ameaças via spam;
• Configure sua rede doméstica para um nível mais elevado de segurança;
• Proteja as vulnerabilidades de administração do sistema que os invasores poderiam abusar;
• Desabilite componentes de terceiros ou desatualizados, que possam ser usados como pontos de entrada;
• Baixe aplicativos móveis ou qualquer outro software apenas de plataformas confiáveis. Instale apenas aplicativos aprovados;
• Escaneie regularmente com antivírus seus computadores e dispositivos móveis.

Fique sempre alerta

• Converse com sua família, incluindo crianças, sobre como se manter seguro online;
• Verifique e atualize regularmente as configurações de privacidade em suas contas de mídia social;
• Atualize suas senhas e garanta que elas sejam fortes (uma combinação de letras maiúsculas, minúsculas, números e caracteres especiais);
• Não clique em links ou abra anexos em e-mails que você não esperava receber ou venham de um remetente desconhecido. Além disso, muitos vírus podem falsificar o endereço de retorno, portanto, mesmo que pareça ser de alguém que você conhece, tenha cuidado ao abrir anexos.
• Como sempre, se você acredita que seu computador foi afetado, alerte alguém da TI.

Sugestões para as equipes corporativas de segurança da informação

Ataques de phishing, engenharia social e os outros descritos aqui existem há anos. Há várias maneiras de se defender contra esses tipos de ataque, incluindo:

Reduzir o tráfego indesejado de e-mails

• Instale e mantenha proteções básicas de segurança, incluindo firewalls, software antimalware e filtros de e-mail para impedir, por exemplo, endereços IP ou domínios maliciosos conhecidos.

Fazer updates regularmente

• Use ferramentas de segurança que bloqueiam invasores maliciosos e alertam para atividades suspeitas, incluindo firewalls, antivírus, software de detecção de malware e spyware.
• Verifique regularmente se os navegadores da Web e o software de segurança possuem os patches e atualizações de segurança mais recentes.

Separar dispositivos de uso pessoal e dispositivos de trabalho

• Mantenha os servidores usados para sites de mídia social, e-mails e navegação geral na Internet separados dos servidores usados para processar transações financeiras, por exemplo.

Praticar uma boa higiene de senhas

• Altere as senhas em computadores e sistemas dos pontos de venda (incluindo sistemas operacionais, software de segurança, software de pagamentos, servidores, modems e roteadores) das senhas padrão fornecidas pelos fornecedores para algo pessoal, mas difícil de adivinhar, como combinar letras maiúsculas, números e caracteres especiais ou usar uma frase pessoal.
• Atualize as senhas do sistema regularmente e, especialmente, depois que profissionais externos contratados fizerem instalações ou atualizações de hardware, software ou sistema de ponto de venda.
• Eduque os funcionários e usuários sobre como escolher senhas fortes e alterá-las com frequência.

Use autenticação de dois fatores

• Muitos desses ataques dependem necessariamente da obtenção de uma senha. Exigir outra forma de identificação, como tokens de segurança, dificultará a falsificação de uma conta por hackers.

De acordo com estatísticas atualizadas diariamente da Federal Trade Comission dos Estados Unidos, mais de US$ 19 milhões foram perdidos em golpes relacionados ao Coronavírus. O número é baseado em reclamações de consumidores norte-americanos recebidas desde janeiro deste ano.

O Brasil ocupa o 70º lugar no índice de segurança cibernética da UIT (União Internacional de Telecomunicações das Nações Unidas) e é o segundo país mais afetado em termos de perdas econômicas devido a ataques cibernéticos, de forma geral.

Em 2018, as empresas brasileiras calcularam perdas de mais de US$ 20 bilhões, afetando direta ou indiretamente 70 milhões de pessoas. Durante 2019, o Brasil viu mais de 2 bilhões de ameaças por e-mail, ficando atrás apenas dos Estados Unidos, com 10 bilhões de ameaças por e-mail e da China, com 4 bilhões (fonte: tiinside).

Proteja toda a infraestrutura de dados da sua empresa, sem exigir alterações nos bancos de dados ou aplicações e sem causar impacto no desempenho dos sistemas

Proteja dados críticos, onde quer que residam

Proteja dados confidenciais de ameaças internas e externas, adaptando-se perfeitamente às alterações que afetam a segurança e a conformidade dos dados, por meio de uma plataforma abrangente de proteção de dados, que permite análise automática do que está acontecendo no ambiente de dados e ajuda a minimizar riscos.

• Monitore e audite todas as atividades dos bancos de dados;
• Cumpra as políticas de segurança em tempo real. Obtenha acesso a todos os dados, controles de alterações e atividades de usuários;
• Crie um repositório centralizado de dados para auditoria. Acelere fluxos de trabalho de compliance e atividades de auditoria. Garanta a conformidade, a geração de relatórios e as análises forenses;
• Obtenha suporte para ambientes heterogêneos com plataformas líderes de mercado, incluindo em ambientes de Big Data;
• Escale o necessário. Inicie com pequenas configurações e expanda o monitoramento até dezenas de milhares de bancos de dados;
• Atenda às principais regulamentações do mercado: GDPR, LGPD, Resolução BACEN 4.658, ISO 27001, HIPPA, PCI-DSS, SOX, BASILÉIA II.

O que o seu negócio precisa para se proteger é conhecimento e iniciativa para buscar soluções de proteção e segurança viáveis e eficientes

Conte conosco para ajudar a encontrar a melhor solução para sua empresa.