Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Blogs de Portugal

Cibercriminosos procuram novos ângulos de ataque com empresas a voltar a funcionar normalmente

Cibercriminosos procuram novos ângulos de ataque com empresas a voltar a funcionar normalmente
Share it:
  • Criminosos estão criar formações sobre COVID-19 como isco de phishing
  • Outros temas mediáticos como ‘Black Lives Matter’ estão a ser usados em esquemas de phishing
  • Ciberataques semanais aumentaram em 18% comparando com a média de Maio
  • Ciber-ataques relacionados com COVID-19 reduziram em 24% em comparação com Maio

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, alerta para a nova realidade pandémica do coronavírus, o qual tem tido um enorme impacto global, porém neste momento diversas regiões encontram-se em estágios diferentes. Enquanto na América e Índia os casos continuam a aumentar de modo significativo, na Europa e Ásia, os países estão a desconfinar diversas atividades económicas numa tentativa de retomar o seu normal funcionamento.

Nesta tentativa de abertura existem também maiores riscos de cibercrime, os mais recentes dados obtidos pela empresas líder mundial de segurança indicam que o risco de uma organização ser impactada por um website relacionado com o tema do coronavírus depende neste momento de onde ela se encontra localizada geograficamente, se numa realidade de abertura do mercado ou se ainda permanece em confinamento. O gráfico que se segue, representa a mudança da percentagem de organizações impactadas peor sites maliciosos sob o tema pandémico nas diferentes regiões durante os meses de maio e junho:


Nas regiões da Europa e América do Norte, onde as economias estão a reiniciar a sua atividade, houve um decréscimo acentuado do número de organizações impactadas por este tipo de sites maliciosos. Nas regiões como América Latina e África, onde a luta contra o coronavírus é muito intensa, os dados indicam que se mantém um crescimento constante de organizações impactadas por ataques maliciosos sob o tema coronavírus.

Novo normal, novos esquemas cibernéticos

Com as empresas a abrirem de novo a sua atividade é necessário preparar os colaboradores para o ‘novo normal’ com programas de formação e novas regras e políticas de segurança no local de trabalho. Neste sentido são muitas as empresas a efetuar webinares e cursos de curta duração a explicar as restrições e necessidades que todos terão de ter em conta.

Os criminosos estão alerta para estas novas oportunidades, não é surpresa que os investigadores da Check Point tenham detetado a distribuição de e-mails de phishing e ficheiros maliciosos disfarçados de materiais de formação COVID-19.


Títulos de Hijacking

Outra consequência de alguns países começarem a viver um ‘novo normal’ é a exploração de outros temas mediáticos por parte dos cibercriminosos. O melhor exemplo é o movimento ‘Black Lives Matter’, onde no início de Junho com os protestos globais no seu auge, a equipa de investigadores da Check Point descobriu uma campanha maliciosa de spam relacionada com o movimento. Os e-mails propagados continham o malware Trickbot num ficheiro word com uma nomenclatura de “e-vote_form_####.doc” (#=dígitos).

Os emails eram enviados com títulos como “Dê-nos a sua opinião confidencial sobre 'Black Lives Matter'”, “Deixe o seu comentário sobre 'Black Lives Matter'“ ou “Vote anonimamente sobre 'Black Lives Matter'”.

Quando o utilizador abre o email e clica no anexo, esta é a mensagem que vê:



Por trás, estão 2 ficheiros de contacto com urls maliciosos:
inspeclabeling[.]com/wp-content/themes/processing/may.php
ppid.indramayukab[.]go[.]id/may.php

Tendências de Ciberataques

A Check Point reportou em Maio um crescimento de 16% do número de ciberataques em comparação com Março e Abril. Em 3 semanas, foi possível ver um acréscimo de 18% nos ataques semanais em comparação com o mês de Maio. Dito isto, os ataques relacionados com o coronavírus estão a decrescer, atingindo uma média 130 000 ataques por semana em Junho, o que equivale a um decréscimo de 24% comprando com a média de ataques semanais de Maio.


Registo de novos domínios sobre Coronavírus

Nas primeiras semanas de Junho, foram registados 2 451 novos domínios relacionados com o coronavírus. Os investigadores da Check Point descobriram que 4% (91) destes foram registados com intentos maliciosos e outros 3% (66) com indícios suspeitos de poderem vir a ser usados para fins maliciosos. Estes números levam-nos para os valores do início de Fevereiro de 2020 com o início da pandemia a nível global.


Manterem-se protegidos

Os ataques de phishing assentam em técnicas de engenharia social, desenhadas para explorar a natureza humana ao recorrer a tópicos de relevo e às crises do momento, incentivando por ações que pareçam legítimas. Para proteger as organizações é necessário mediar as ameaças de phishing por dois ângulos:
  • Primeiro e mais importante, deve implementar-se uma política de prevenção com uma solução de segurança de e-mail que seja capaz de identificar e bloquear sofisticados ataques de phishing antes de alcançar as caixas de correio dos utilizadores.
  • O segundo prende-se com o conhecimento dos utilizadores. Educar os empregados de uma organização é crucial para prevenir o sucesso dos ataques de phishing. Para além de educar sobre a vasta quantidade de possíveis ataques e suas consequências, a Check Point recomenda a partilha constante de informação sobre as atuais tendências de cibercrime, bem como da atual situação de segurança da sua organização.

O SandBlast Mobile mantém os ativos empresariais e os dados sensíveis protegidos de ciberataques através de uma deteção de ameaças e sua mitigação. A sua tecnologia de proteção de rede on-device inclui variadas funcionalidades como anti-phishing, navegação segura, capacidades de acesso condicional e anti-bot. Peça já o seu teste do Check Point SandBlast Mobile para experimentar na primeira pessoa como pode proteger os seus dispositivos móveis.
Share it:

info

Post A Comment:

0 comments: