Coronavírus prepara o cenário para o caos de hackers


O novo coronavírus impactou a economia global, a vida cotidiana e a saúde humana em todo o mundo, mudando a maneira como as pessoas trabalham e interagem todos os dias. Mas, além da ameaça premente que o vírus representa para a saúde humana, essas rápidas mudanças também criaram um ambiente no qual hackers, golpistas e spammers prosperam.

Os golpes de phishing por coronavírus começaram a circular em janeiro, atacando o medo e a confusão sobre o vírus – e só proliferaram desde então. Na semana passada, o Hospital Universitário de Brno, na República Tcheca – um importante centro de testes do Covid-19 – sofreu um ataque de ransomware que interrompeu as operações e causou adiamento de cirurgias. E até os sofisticados hackers estaduais do país usam armadilhas relacionadas a pandemias para espalhar seus malwares. As condições estão propícias para ataques cibernéticos de todos os tipos.

Leia toda a nossa cobertura de coronavírus aqui.

Mais pessoas do que nunca estão trabalhando em casa, geralmente com menos defesas de segurança em suas redes domésticas do que teriam no escritório. Mesmo em infraestruturas críticas e outros ambientes de alta sensibilidade, onde seria impossível trabalhar com segurança em casa, equipes de esqueletos no escritório e distrações gerais podem criar janelas de vulnerabilidade. E em tempos de estresse ou distração, as pessoas tendem a se apaixonar por golpes e truques maliciosos.

“Essa crise global é uma vulnerabilidade emergente no sentido mais amplo possível”, diz Lukasz Olejnik, pesquisador e consultor independente de segurança cibernética que tem analisado os riscos à segurança digital representados pela pandemia. “A situação atual apresenta desafios suficientes. Quaisquer eventos indesejáveis ​​adicionais apenas tornariam as coisas mais difíceis. Portanto, uma das piores consequências de um ataque cibernético pode estar diminuindo a resposta à crise, por exemplo, no setor de saúde”.

Foi exatamente isso que aconteceu no Hospital Universitário de Brno, onde o Centro Nacional de Cibersegurança e a polícia da República Tcheca ainda não restauraram totalmente os serviços digitais. Os ataques de ransomware a hospitais são comuns, porque os golpistas esperam que a necessidade urgente de função leve os administradores a simplesmente pagar o resgate. Tais ataques sempre representam uma ameaça potencial à saúde e segurança dos pacientes, mas são especialmente horríveis durante uma pandemia que afeta os sistemas de saúde do mundo. Na quarta-feira, a empresa de correção de incidentes Coveware e a empresa de defesa contra malware Emsisoft começaram a oferecer serviços gratuitos de resposta de ransomware a organizações de assistência médica durante a pandemia, alertando que um ataque digital a um prestador de assistência médica durante esse período teria efeitos cinéticos no mundo real. consequências.

Enquanto isso, sites de phishing e scam com temas da pandemia estão explodindo na web; alguns relatórios estimam que milhares de novos domínios surgem todos os dias. Crane Hassold, diretor sênior de pesquisa de ameaças da empresa de segurança de e-mail Agari, diz que sua equipe está particularmente cautelosa com a ameaça que o phishing representa para as pessoas que trabalham remotamente. O Wi-Fi doméstico geralmente não possui as mesmas defesas – como firewalls e monitoramento de detecção de anomalias – dos ambientes corporativos. E não ajuda que algumas das principais VPNs corporativas tenham grandes vulnerabilidades que as empresas nem sempre levam tempo para corrigir.

Hassold, ex-analista de comportamento digital do Federal Bureau of Investigation, também observa que mesmo funcionários mais cautelosos podem ter mais chances de receber e-mails de phishing pelo valor nominal, já que não é tão fácil ligar para um colega do outro lado da sala e verificar se eles realmente iniciaram o redirecionamento do pagamento da folha de pagamento. “Tudo isso é uma tempestade perfeita”, diz ele.

Golpes Covid-19 não estão sendo usados ​​apenas por criminosos para obter ganhos monetários. Eles também estão aparecendo em operações mais insidiosas. A empresa de segurança móvel Lookout publicou descobertas na quarta-feira de que um aplicativo Android malicioso se apresenta como um mapa de rastreamento Covid-19 da Universidade Johns Hopkins, mas na verdade contém spywares conectados a uma operação de vigilância contra usuários móveis na Líbia.

E também existem os hackers do estado-nação, que sabem muito bem que as redes domésticas simplesmente não são tão seguras quanto as dos escritórios. As conexões remotas, em particular, tornam mais difícil, se não impossível, a maioria das ferramentas de detecção de ameaças diferenciar trabalho legítimo de algo suspeito.

“Não há dúvida de que algumas agências de inteligência vão tirar proveito disso”, diz Jake Williams, ex-hacker da NSA e fundador da empresa de segurança Rendition Infosec. “Quaisquer que sejam suas linhas de base, você provavelmente se afastou delas agora com todo esse acesso remoto. Portanto, qualquer coisa que você pensasse que sairia de determinadas ferramentas não será mais – e muitas vezes tudo, toda conexão está apenas iluminando como uma árvore de Natal. Além disso, todo mundo está tão distraído. Definitivamente representa uma oportunidade para os atacantes serem um pouco mais barulhentos e um pouco mais agressivos. Eu ficaria muito surpreso se eles não tirassem vantagem por essa.”

O uso diário geral da Internet aumentou em todo o mundo durante a pandemia, mas John Graham-Cumming, diretor de tecnologia da empresa de infraestrutura de internet Cloudflare, diz que ele e outros provedores de infraestrutura com quem falou não estão preocupados em lidar com a carga. Mas os mecanismos de proteção do Cloudflare bloquearam entre 50 e 70% mais ataques, como ataques distribuídos de negação de serviço, nas últimas semanas em comparação a janeiro. Graham-Cumming atribui esse aumento à experimentação amadora.



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *