ShoppingSpirit News Marcas e Produtos em notícia
Os investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor de soluções de cibersegurança, continuam a ver um aumento drástico do número de ciberataques relacionados com o coronavírus. Nas últimas 2 semanas, o número de ciberataques relacionados com o coronavírus aumentaram significativamente de algumas centenas para mais de 5 000 ataques a 28 de março. Em média, mais de 2 600 ciberatauqes relacionados com o coronavírus estão a ocorrer diariamente. No entanto, o número de ciberataques relacionados com a pandemia tem crescido exponencialmente, o volume total de atividades de ciberameaças nas redes das organizações em todo o mundo decresceu cerca de 17% entre Janeiro e Março de 2020.
A Check Point alinhou o seu motor de monitorização de ameaças, Threat Cloud, para acompanhar estes números. Numa avaliação mais aprofundada descobriu-se:
- 84% dos eventos são ativados através de websites de phishing
- ~2% dos eventos envolvem a vítima a aceder a um website malicioso através do uso do seu dispositivo móvel
Definir os Ciberataques relacionados com o Coronavírus
A Check Point define os ataques relacionados com o coronavírus todos aqueles que envolvem:
- Websites com “corona”/”covid” no seu domínio
- Ficheiros com nomes relacionados com “Corona”
- Ficheiros que foram distribuídos com o assunto do email relacionado com coronavírus no e-mail
Nas últimas duas semanas, mais de 30 103 foram registados novos domínios relacionados com o coronavírus, dos quais 131 são maliciosos e 2 777 são suspeitos e encontram-se sob investigação. Isto significa que, no total, mais de 51 000 domínios relacionados com a pandemia foram registados desde janeiro de 2020, que é considerado o início da pandemia.
Phishing à plataforma Netflix Duplica
A Check Point Research viu o dobro do crescimento nos ataques de phishing por websites a passar-se pela Netflix. A maioria destes sites foram registados nos últimos meses, incluindo domínios que o nome oficial do vírus dado pela OMS (Organização Mundial de Saúde) – netflixcovid19s.com . Alguns destes sites oferecem opções de pagamento na tentativa de extrair de forma fraudulenta os detalhes de pagamento dos utilizadores. Eis um exemplo:
“A grande inclinação para ciberataques relacionados com o coronavírus está correlacionado com as notícias pessimistas provenientes com os EUA e a Europa. Ao mesmo tempo que o número de casualidades aumenta, também o número de ciberataques relacionados com o vírus. Podemos esperar que esta tendência se mantenha no curto prazo,” declara Omer Dembinsky, Data Manager of Threat Intelligence na Check Point. “Claramente, os hackers estão a mudar os seus alvos que estavam focados em organizações empresariais, mas como a maioria está a trabalhar a partir de casa, para atividades que possam alcançar diretamente os utilizadores nas suas casas, atacando plataformas como o Zoom e a Netflix, com quem recentemente efetuamos análise às suas infraestruturas. É importante para todos exercitar boas práticas de cibersegurança, e ser extra-cautelosos quando recebemos documentos ou links.”
Recentemente, a Check Point Research viu um aumento do número de registos de domínios “Zoom” e identificou ficheiros “Zoom” maliciosos direcionados para quem está a trabalhar em casa. Mais de 1700 novos domínios “Zoom” foram registados desde o surgimento da pandemia, 25% dos quais foram registados na última semana.
Em Janeiro de 2020, a Check Point publicou o relatório de um trabalho de pesquisa a provar que o Zoom tinha sido alvo de uma falha de segurança. A pesquisa mostrou como o hacker podia entrar nas chamadas do Zoom ao gerar e marcar aleatoriamente números alocados a URLS de conferências da Zoom. Consequentemente, o Zoom foi forçado a solucionar esta brecha de segurança e alterar algumas das funcionalidades de segurança, como alterar as reuniões calendarizadas para reuniões protegidas por password. Os mesmos investigadores que conduziram a pesquisa publicaram o ebook Zoom Safety Guidelines para os utilizadores que estão em modo de teletrabalho.
Como manter-se Protegido
A Check Point recomenda um conjunto de atitudes de segurança online:
- Cuidado com domínios parecidos: Verifique erros gramaticais em emails ou websites, e remetentes de email desconhecidos.
- Seja cauteloso com remetentes desconhecidos: Olhe para os ficheiros recebidos via email provenientes de remetentes desconhecidos, especialmente se eles intentarem a alguma ação que normalmente não faria.
- Use fontes autênticas: Assegure que está a adquirir bens de fontes autênticas. Uma forma para o fazer é NÃO clicar em links promocionais de emails, em vez disso, pesquise o retalhista desejado e clique nos resultados da pesquisa do Google.
- Cuidado com as ofertas “especiais”: “Uma cura exclusiva para o Coronavírus por $150” não é realmente uma oportunidade de confiança. Neste momento não existe nenhuma cura para o coronavírus e mesmo que houvesse, claramente não será oferecido via email.
- Não reutilize passwords: Tenha certeza que não reutilize as mesmas passwords entre aplicações e contas.
- Implemente uma ciber arquitetura end-to-end: Organizações podem prevenir ataques zero-day com uma ciber arquitetura end-to-end, para bloquear sites de phishing e implementar alertas sobre reutilização de passwords em tempo real.
