Interpol revela técnicas de cibercrime relacionadas com a Covid-19

Nuno Diniz

interpol relatorio covid19

Partilhe o post

Share on facebook
Share on linkedin
Share on twitter
Share on email

A pandemia do coronavírus ou COVID-19 não se limitou a alterar as nossas rotinas: teve um impacto profundo no mundo do cibercrime e das ameaças cibernéticas.

Em que medida?

Segundo a Interpol, os piratas informáticos estão a mudar os seus alvos: de indivíduos e pequenas empresas para grandes corporações, governos e infraestruturas críticas, que desempenham um papel crucial na resposta ao surto.

É triste? Claro que sim.

É lamentável? Ainda mais.

Mas o risco existe e os empresários precisam de o conhecer! Um exemplo: só em 2020, registou-se um aumento de +2000% em ficheiros maliciosos com Zoom no seu nome; e um aumento exponencial de domínios registados, relacionados com a marca Zoom:

Registos diários de domínio com Zoom
Registos diários de domínio com Zoom

A mudança repentina para o teletrabalho obrigou a uma implementação rápida – e por vezes deficiente – de sistemas, redes e aplicações de acesso remoto. Ora, são essas as vulnerabilidades que os criminosos estão a aproveitar para:

  • Roubar dados
  • Gerar lucros
  • E causar interrupções

A direção de crimes cibernéticos da Interpol produziu um relatório de avaliação, exatamente sobre o cibercrime, relacionado com a COVID-19. Foram reunidos dados de +40 países e as conclusões apontam num sentido:

.Os piratas informáticos estão a utilizar novas técnicas para roubar dados às empresas.

Para que não tenha que ler o relatório completo, nós fizemos um sumário dos pontos mais importantes. Vamos começar por entender o que se está a passar na europa?

Cibercrime na europa: o que mudou?

Vamos olhar para as descobertas da Pesquisa Global sobre Crimes Cibernéticos da Interpol, especificamente sobre a europa. A que novas técnicas de cibercrime relacionadas com a pandemia devemos estar atentos?

1 – Domínios aparentemente seguros

Mais de 1/3 dos estados membros relatam um aumento significativo dos domínios maliciosos, registados com as palavras-chave “COVID” ou “Corona”.

Os piratas informáticos querem aproveitar o número crescente de pessoas que procuram por informações sobre a COVID-19 de forma online.

2 – Fontes oficiais falsas

A clonagem dos sites oficiais do governo está a tornar-se mais frequente, com o objetivo de roubar dados confidenciais de utilizadores comuns. Sim: estamos a falar de phishing!

Descubra como evitar “morder o isco” do phishing no blogue oficial da Morebiz

Os dados roubados são usados posteriormente, noutros ataques cibernéticos, ainda que dias ou semanas após o roubo de dados ter ocorrido.

3 – Ransom…. Quê?

Os cibercriminosos estão a aproveitar a pandemia para implmentar ransomware contra infraestruturas críticas, de instituições de saúde responsáveis pela resposta à COVID-19.

Se não conhecia o termo: ransomware é um tipo de software pirata que consegue impedí-lo/a de aceder ao seu sistema ou ficheiros pessoais, a não ser que pague um resgate para ter esse acesso de volta!

O que significa ransomware?
O que significa ransomware?

Sabemos que as novas técnicas de pirataria, relacionadas com a pandemia, não de limitam apenas à europa: à escala mundial, há tipologias de crimes que se têm verificado cada vez mais.

Os criminosos já as conhecem mas, infelizmente, a maioria dos empresários ainda não. Se é o seu caso, tem tudo o que precisa de saber na seção seguinte deste artigo!

As novas técnicas de pirataria mais utilizadas

Com base na análise dos dados recebidos dos países membros, parceiros privados e outros gabinetes da própria Interpol, as seguintes formas de cibercrime foram identificadas como as principais ameaças em relação à pandemia COVID-19:

Técnicas de cibercrime mais usadas durante a pandemia
Técnicas de cibercrime mais usadas durante a pandemia

1 – Esquemas online e phishing

Os cibercriminosos estão a enviar emails de phishing com o tema COVID-19 e fingem passar-se por autoridades do governo e de saúde.

Atenção: nao só atraem vítimas a fornecer os seus dados pessoas, como a instalar arquivos periogosos com conteúdo malicioso!

2 – Malware disruptivo (Ransomware e DDoS)

Os piratas informáticos estão a minar as infraestruturas digitais críticas de governos e instituições de saúde. A explicação: estes websites recebem inúmeros visitantes por dia e o benefício para o cibercriminoso é ainda maior!

Os ataques mais típicos são os de ransonmware ou DDoS e podem resultar em interrupções regulares ou encerramento total das operações de negócio, bem como perda temporária ou permanente de informações críticas para a cadeira de produção de empresas e instituições.

Curiosidade: DDoS é uma sigla que se traduz em Distributed Denial of Service e ocorre quando o cibercriminoso envia múltiplas soliticações a um determinado recurso de rede, como um website, esgotando a sua capacidade de resposta – daí o recurso deixar de estar disponível.

3 – Malware de coleta de dados

Registou-se o aumento de softwares malicosos como:

  • Trojan de acesso remoto
  • Spyware
  • Cavalos de Tróia bancários

Os cibercriminosos utilizam informações relacionadas com a COVID-19 como isco e infiltram-se nos sistemas, de forma a comprometer redes, roubar dados, deviar dinheiro e construir botnets!

Curiosidade: botnet refere-se a um conjunto de Cavalos de Tróia instalados em vários computadores, que permitem ao cibercriminoso organizar e controlar todas as máquinas infectadas, a partir de uma localização apenas.

Para saber a origem destas informações descarregue o relatório oficial da Interpol em inglês

4 – Domínios maliciosos

Para se uma noção da dimensão do problema, no final de março de 2020 já tinham sido detetados 116.357 novos domínios registados com nomes relacionados com a COVID-19. A descoberta: 2.022 foram identificados como sendo maliciosos e 40.261 como sendo de alto risco!

Estes domínios hospedam malware de coleta de dados e, depois de obterem informações de identificação pessoal de utilizadores, abordam as vítimas por SMS, spam ou chamadas não solicitadas

De fevereiro a março de 2020, a Palo Alto Network detetou um crescimento de 569% no registo de domínios maliciosos e de 788% no registo de domínios de alto risco. Mais: um estudo ZDNet mostra que +90% dos domínio criados com COVID-19 no nome são de alto risco!

+90% dos domínios criados com COVID-19 são de alto risco
+90% dos domínios criados com COVID-19 são de alto risco

5 – Desinformação

Este risco não é propriamente uma técnica de pirataria, mas cria as condições necessárias para o cibercrime prosperar na era da COVID-19.

O problema da desinformação tem-se agravado com o aumento do número de variantes do corona vírus original. Uma quantidade crescrente de desinformação está a espalhar-se rapidamente:

  • Informações não verificadas
  • Ameaças mal compreendidas
  • Teorias da conspiração

E outras inverdades, nos seus mais variados graus e qualidades, são alguns dos elementos que contribuem para a ansiedade nas comunidades e que facilitam a execução de ataques cibernéticos!

Cibercrime em 2022: quais as projeções em novo ano de COVID-19?

Com base na análise do feedback das organizações e entidades que assinam este relatório, este panorama não tende a melhorar. Para empresas e instituições, estas vão ser as principais áreas de preocupação durante os próximos tempos:

1 – Mais COVID-19, mais cibercrime

Como a COVID-19 continua a persistir globamente, um novo aumento no cibercrime relacionado com a doença é altamento provável.

Atenção: os cibercriminosos poderão desenvolver ainda mais, em termos de sofisitcação, as suas atividades criminosas!

2 – Mais teletrabalho, mais cibercrime

As vulnerabilidades relacionadas com o teletrabalho continuam a existir, especialmente para as empresas que ainda não adaptaram os seus processos a esta nova realidade.

Saiba tudo no artigo Guia para Empresas – Teletrabalho em Segurança

Cuidado: os cibercriminosos vão continuar a utilizar técnicas como o phishing para obter dados e credenciais de trabalhadores. E os dados roubados num primeiro ciberataque vão ser apenas o início de uma série de crimes cibernéticos que se seguirão!

Você está 3x mais perto de clicar num link de phishing relacionado com a COVID-19
Você está 3x mais perto de clicar num link de phishing relacionado com a COVID-19

3 – O crime está em crise… O cibercrime não!

Os bloqueios relacionados com o coronavírus – como a limitação à livre circulação – estão a enfraquecer outras áreas do crime. Isto faz com que alguns criminosos procurem fontes alternativas de receita, por exemplo no cibercrime!

Atenção: prevê-se que alguns criminosos vão tentar tirar partido da Dark Web e oferecer Cibercrime como Serviço, para facilitar a obtenção de rendimentos ilegais.

4 – Esquemas BEC

Se a palavra phishign é conhecida para muitos de nós, talvez o termo “esquema de BEC” ainda lhe seja pouco familiar. Mais isso vai mudar!

A sigla BEC significa Business Email Compromise e alude a um dos crimes online mais danosos, do ponto de vista financeiro. Num golpe de BEC, o cibercriminoso envia um email com aspecto profissional a fazer uma solicitação aparentemente legítima como:

  • Uma fatura, fazendo-se passar por um fornecedor com o qual a sua empresa lida regularmente;
  • Um pedido a um funcionário da empresa, por exemplo de compra de dezenas de cheque-oferta para enviar como presente, fazendo-se passar pelo CEO da empresa;
  • Um pedido de transferência a um comprador de uma casa, fazendo-se passar por uma entidade bancária ou pela empresa que gere a transferência de titularidade do imóvel.
bec
Como é que um email profissional é comprometido?

São cenários que parecem tirados de um filme, mas aconteceram com vítimais reais.

De acordo com as vítimas reportadas de cibercrime de 2020, os esquemas de BEC foram responsáveis pela perda de mais de 1,8 biliões de dólares!

5 – Vacinas: uma nova porta de entrada ao cibercime

Prevê-se que vacinação e medicação associada à COVID-19, tanto a que já existe como a que poderá vir a existir, originará mais um pico de phishing relacionado com os nomes e categorias desses produtos médicos.

E a história repete-se: novas marcas e novos websites de fornecedores de produtos de saúde são uma nova porta de entrada a invasões de redes e ataques para roubo de dados. O risco estende-se a todo o setor da saúde e às cadeias e abastecimento associadas!

6 – Pós-pandemia: nova oportunidade

Cuidado: mesmo quando os casos de coronavírus diminuirem ou desparecerem, espera-se que os cibercrimonosos adaptem os seus esquemas fraudulentos para tirar partido do novo contexto pós-pandémico.

Qualquer portal relacionado com a obtenção ou renovação de certificados digitais e com marcação da vacinas ou obtenção de fármacos para controlo da doença, serão potenciais fontes de risco para os utilizadores!

Como reagir perante esta realidade?

Se não teve paciência para mergulhar no artigo completo, as conclusões deste relatório vão dar-lhe uma ideia do panorama geral que o mundo enfrenta.

Os cibercriminosos estão a desenvolver e a aumentar os seus ataques a um ritmo alarmante, explorando o medo e a incerteza causados pela instabilidade socials e pela situação económica em todo o mundo.

Ao mesmo tempo, uma maior dependência da conectividade e da infraestrutura digital – devido aos bloqueios gerados pela COVID-19 – aumentam as oportunidades para invasões e ataques cibernéticos.

Apesar deste quadro negro, a Interpol está a tomar medidas proativas para apoiar países membros, nesta crise sem precendente. E enquanto procura enfrentar as ameaças de hoje, promete estar já a preparar-se para um cenário de ameaças pós-pandemia.

A prioridade mais urgente?

Resolver este aumento de ameaças cibernéticas e melhorar a cooperação entre polícias internacionais, especialmente ao nível de atividades operacionais e troca de informações.

+907 mil tentativas de ciberataque relacionadas com a COVID-19 entre janeiro e abril 2020
Fonte: Interpol

Para si: se suspeita que os dados da sua empresa podem estar em risco ou que existe alguma vulnerabilidade que possa pôr em causa a segurança dos dados da sua empresa, não perca tempo: faça o nosso check-up grátis agora!

Faça um check-up online grátis e descubra se a sua empresa está em risco

E caso sinta que precisa de apoio para implementar alguma solução ao nível da segurança de dados, lembre-se que pode agendar uma reunião gratuita de 30 minutos com um dos nossos especialistas. Ele vai explicar-lhe como proteger a sua máquina produtiva!

fale connosco

Agende uma
consultoria
grátis!

ou ligue

+351 261 430 040

vEJA MAIS