Muitas empresas restruturaram a sua forma de operar em função do novo Coronavírus através de teletrabalho, o que aumenta o perímetro de ataque nas empresas que necessitam, assim, de reforçar a segurança. No evento online com o tema ‘O Novo Cenário das Ciberameaças Potenciado pela COVID-19’, a S21sec deu a conhecer quais as principais ameaças que os utilizadores e organizações estão sujeitos já que, como referiu Nuno Freitas, threat intelligence & malware analyst da S21sec Portugal, «os grupos cibercriminosos continuam a operar dentro da normalidade».
A COVID-19 trouxe oportunidades no mundo do cibercrime, em especial pela procura de milhões de pessoas em todo o mundo de mais informação sobre o vírus. O responsável revelou que o SARS-CoV-19 está a ser usado como tema de «ofuscação e engano em campanhas de phishing e na distribuição de programas maliciosos» e que os ataques cresceram em Fevereiro e, exponencialmente, em Março.
Além disso, a S21sec detectou também vários ataques dirigidos e campanhas de desinformação sendo estas, em conjunto com o phishing, as ameaças mais comuns que empresas e utilizadores podem esperar e contra as quais se devem preparar.
As mesmas ameaças
As ameaças não sofreram «grandes alterações», o que se regista é um «elevado registo de domínios com a palavra covid ou ligados a coronavírus» que depois são «usados para obter dados dos utilizadores nas campanhas de phishing» com emails sobre o tema do momento e com anexos maliciosos ou links para sites comprometidos.
Estes ataques continuam a visar essencialmente roubo de credenciais e acessos para comprometer depois as empresas. O facto das empresas terem partilhado nas redes sociais que estão em teletrabalho «facilitou a vida aos hackers que assim tentaram atacar essas empresas fazendo se passar pelos departamentos de TI e helpdesk», esclareceu o analista.
Nuno Freitas disse ainda que os grupos de criminosos cibernéticos são «organizados» e fazem-se passar por «entidades públicas e privadas como a OMS, organizações nacionais de saúde e bancos» sendo que até ao momento os países mais afectados foram os locais onde o surto da COVID-19 é maior como Itália, Espanha, China, EUA, Irão, Japão, Coreia do Sul. O responsável referiu que «há uma grande probabilidade que os ataques cresçam em Portugal à medida que a situação evolui». Além disso, algumas APT (ameaça persistente avançada) estão também a ser usadas, estas estão ligadas a estados, como a BabyShark associada à Coreia do Norte e a APT36 ligada ao Paquistão.
Nuno Freitas deixou um alerta final: «Os diversos layers do ecossistema do cibercrime estão a adaptar-se a esta nova forma de viver e trabalhar e tirar proveito da situação e a ameaça é especialmente grande para os utilizadores já que serão o ponto de acesso às empresas». É por isso que o responsável da S21sec acredita que as organizações devem «consciencializar os seus colaboradores» já que estes ataques «não acontecem sem uma interacção humana». Este é o grande conselho deixado pelo threat intelligence & malware analyst.
