Pandemia do novo coronavírus foi explorada por cibercriminosos para lançar golpes e outros ataques maliciosos
O ano de 2020 foi definido pela pandemia do novo coronavírus, que afetou não só as economias mundo afora como também o mundo cibernético. Os cibercriminosos usaram a pandemia a seu favor, espalhando golpes e ataques de phishing para explorar a desatenção de suas vítimas.
Leia também: Morte por ransomware, é possível
De acordo com a Avast, os ataques de ransomware continuaram a prosperar este ano, atacando, inclusive, instituições médicas. Certos tipos de ameaças, incluindo stalkerware e adware, floresceram devido ao fato de as pessoas serem forçadas à quarentena e, provavelmente, por passarem mais tempo em seus dispositivos móveis. Ainda segundo a empresa de segurança digital, os cibercriminosos também começaram a promover adware em dispositivos móveis de forma mais intensa para públicos mais jovens, por meio de plataformas sociais populares como o YouTube, TikTok e Instagram.
Na lista a seguir, especialistas da Avast relembram os principais desafios que marcaram a área de segurança cibernética.
Além de notícias falsas, lojas fraudulentas e malware relacionados à Covid-19 rodaram em 2020. Uma série de golpes circularam, projetados para tirar proveito de pessoas que buscavam por informações sobre o vírus e tópicos associados a ele, como suprimentos de máscaras faciais e ventiladores. A Avast identificou campanhas de malvertising adaptadas a esta situação, lojas falsas e produtos como curas e medicamentos para o vírus sendo “vendidos” no universo online. O nome e o logotipo da Organização Mundial de Saúde sendo explorados para enganar as pessoas a fazer o download inadvertidamente de malware em mensagens sobre coronavírus e outros itens relacionados a estes termos em arquivos maliciosos, que se espalham por e-mail, SMS e outros malwares. Além disso, por meio de sua plataforma de inteligência de ameaças a dispositivos móveis, apklab.io, a Avast rastreou mais de 600 aplicativos maliciosos, incluindo trojans bancários e spyware, se passando por aplicativos que ofereciam algum tipo de serviço relacionado à Covid-19.
As fake news se espalharam durante a pandemia, incluindo notícias falsas alegando que o Bill Gates criou ou financiou a Covid-19, para vender vacinas e ganhar poder sobre o mundo. Outros exemplos de fake news durante a pandemia, incluem teóricos da conspiração especulando governos democráticos e usando o vírus como desculpa para transformar seus sistemas em autocracias, e que o 5G foi o responsável pela disseminação do coronavírus.
“Para resumir 2020, as coisas nem sempre foram como pareciam – foi um ano de fake news e golpes, enganando os usuários e tirando proveito da pandemia. Os cibercriminosos tiram proveito das tendências, para atrair um maior número possível de potenciais vítimas. Observamos os cibercriminosos adaptando seus ataques para tirar vantagem da crise, porque as pessoas estão famintas por informações e podem estar mais suscetíveis a se tornarem vítimas. Além disso, devido à quarentena e outras restrições, mais pessoas estão online com mais frequência, de modo que o grupo de potenciais vítimas como alvo dos cibercriminosos também provavelmente aumentou”, diz Luis Corrons, Evangelista de Segurança da Avast.
No início do ano, a Avast observou um aumento nos ataques de ransomware nos primeiros meses da pandemia. O ransomware cresceu 20% durante março e abril, em comparação com janeiro e fevereiro deste ano.
Em 2020, vários ataques de ransomware tiveram como alvo os hospitais, apesar dos responsáveis pelas ameaças declararem publicamente que parariam de atacar as instituições hospitalares. As instituições de saúde foram atacadas pelo ransomware Maze, que rouba dados antes de criptografá-los e ameaça liberar os dados reféns se o resgate não for pago.
“Quando as instituições de saúde se tornam vítimas de ransomware, além de consequências econômicas drásticas, o ataque pode ter implicações graves e prejudiciais, como a perda de registros de pacientes e atrasos ou cancelamentos de tratamentos. Neste ano, em um caso infeliz, um paciente perdeu a vida porque o ataque de ransomware forçou a sua transferida para um outro hospital. Com as instituições de saúde já sobrecarregadas, no momento, é claro como um ataque cibernético é especialmente desafiador durante tempos tão críticos”, completa Luis Corrons.
Além de ataques de ransomware contra instituições de saúde, empresas como Garmin, Jack Daniels e Ritz London foram atingidas com ransomware. Outras vítimas notáveis de ataques de ransomware em 2020, que pagaram pedidos de resgate na casa de milhões, incluem a Universidade de San Francisco na Califórnia, Travelex e a empresa de defesa Communications & Power Industries (CPI), também na Califórnia.
A pandemia forçou muitas empresas a enviar seus funcionários para casa, para trabalharem remotamente. De acordo com uma pesquisa realizada pela Fundação Europeia para Melhoria das Condições de Vida e Trabalho, quase metade dos funcionários europeus entrevistados trabalhava em casa pelo menos parte do tempo, durante a pandemia de Covid-19 e, destes, um terço relatou trabalhar exclusivamente de casa. Os funcionários levaram os dispositivos da sua empresa para casa, o que ampliou a superfície de ataques às empresas, já que a infraestrutura de rede doméstica geralmente não é tão segura quanto uma rede corporativa. Além disso, com milhões de funcionários em todo o mundo usando RDP (Remote Desktop Protocol) diariamente, para acessar de forma remota sua rede corporativa, essa ferramenta se tornou um forte vetor de ataque cibernético. Em 2020, a Avast monitorou um aumento nos ataques projetados especificamente para explorar o RDP, a fim de executar ataques de ransomware generalizados.
“Nem todas as empresas estavam preparadas para que seus funcionários trabalhassem em casa, em tão pouco tempo, e nem todas as redes domésticas estavam seguras o suficiente, colocando as empresas em risco”, destaca Luis Corrons. “De acordo com o Gartner, as remessas de PCs na EMEA aumentaram 20% no segundo trimestre de 2020, o que provavelmente se deve às empresas que compraram PCs, para permitir que os funcionários trabalhassem em casa.”
Deepfakes, especialmente deepfakes pornográficos, apareceram em 2020, incluindo deepfakes explícitos de usuários do TikTok. A tecnologia está evoluindo rapidamente, tornando cada vez mais fácil a criação de deepfakes. Além disso, a taxa de disseminação também está crescendo, devido às redes sociais.
Phishing é uma forma lucrativa de roubar dinheiro e informações sigilosas das pessoas. É uma técnica perene usada por cibercriminosos, que não diminuiu em 2020. Enquanto os ataques de phishing relacionados à Covid-19 aumentaram em março, com 7,9% utilizando temas relacionados ao vírus naquele mês, o impacto nos números gerais de phishing foi pequeno: com menos de 1% dos ataques de phishing no Brasil, usando Covid-19 como tema ao longo do ano.
De todas as ameaças para Android que a Avast detectou em 2020, o adware foi o malware dominante, com uma participação de quase 50% no primeiro trimestre, mais de 27% no segundo trimestre e 29% no terceiro trimestre, considerando todas as ameaças para Android. A família HiddenAds, um trojan disfarçado de aplicativo seguro e útil, mas que veicula anúncios intrusivos, destacou-se de uma maneira especial, pois continuamente encontrou meios para voltar à Google Play Store ao longo do ano.
“Os desenvolvedores de adware, cada vez mais, utilizaram os canais de mídias sociais em 2020, como fariam os profissionais de marketing regulares, para aumentar o número de downloads de aplicativos. Os usuários relataram que foram alvo de anúncios, que promovem apps de adware no YouTube e, em setembro, vimos o adware se espalhar por meio de perfis no TikTok. A popularidade dessas redes sociais as torna uma plataforma de publicidade atraente, também para cibercriminosos, visando um público mais jovem”, comenta Jakub Vávra, Analista de Ameaças da Avast.
Stalkerware é uma categoria crescente de malware com implicações perturbadoras e perigosas. A Avast identificou paralelos entre o uso de stalkerware e o período de quarentena. O Stalkerware é normalmente instalado secretamente em telefones celulares, sem o conhecimento da vítima pelos chamamos amigos, esposas e parceiros ciumentos, ex-parceiros e até mesmo pais preocupados, e interessados em rastrear a localização física da vítima, monitorar sites visitados na internet, mensagens de texto e ligações telefônicas.
O Laboratório de Ameaças da Avast descobriu um aumento de 51% no uso de aplicativos de espionagem e perseguição online (stalkerwares), de março a junho, em comparação com os primeiros dois meses do ano.
“A pandemia não desacelerou os cibercriminosos; ao invés disso, eles aproveitaram a oportunidade de as pessoas gastarem mais tempo online para adaptar velhos truques e espalhar vários tipos de falsificações, golpes e atingir grandes empresas com ransomware”, comenta Luis Corrons. “Embora a atual tecnologia seja um grande recurso para todos nós permanecermos conectados e mantermos as comunicações e o trabalho, aconselhamos as pessoas a permanecerem cientes e cautelosas sobre o que veem no mundo digital e a verificarem as coisas que encontram antes de confiar em notícias, aplicativos, links, ofertas de vendas e até mesmo conteúdos em vídeo, uma vez que podem ser manipulados”
