O crime cibernético está crescendo muito rápido devido ao coronavírus
Uma avaliação da Interpol do impacto da Covid-19 no crime cibernético mostra uma mudança significativa de foco de indivíduos e pequenas empresas para grandes corporações, governos e infraestruturas críticas. Com organizações e empresas implantando rapidamente sistemas remotos e redes para apoiar a equipe que trabalha em casa, os criminosos também estão aproveitando as vulnerabilidades de segurança para roubar dados, gerar lucros e causar interrupções.
O relatório revela até que ponto os cibercriminosos estão se aproveitando da crescente dependência da tecnologia digital nos últimos meses. Isso inclui a rápida mudança para o trabalho doméstico realizado por muitas organizações, que envolveu a implantação de sistemas e redes remotos, muitas vezes de forma insegura.
Com base no feedback dos países membros, a Interpol disse que durante o período Covid, houve um aumento particularmente grande em domínios maliciosos (22%), malware / ransomware (36%), golpes / fraude de phishing (59%) e notícias falsas ( 14%).
Os atores da ameaça revisaram seus esquemas de phishing e golpes on-line usuais para que tenham o tema da Covid, jogando com os temores econômicos e de saúde das pessoas.
O relatório também descobriu que os cibercriminosos mudaram significativamente seus alvos de indivíduos e pequenas empresas para grandes corporações , governos e infraestrutura crítica.
Jürgen Stock, secretário-geral da Interpol, disse: “Os cibercriminosos estão desenvolvendo e aumentando seus ataques em um ritmo alarmante, explorando o medo e a incerteza causados pela situação social e econômica instável criada pelo vírus.“ A crescente dependência online das pessoas ao redor o mundo também está criando novas oportunidades, com muitas empresas e indivíduos não garantindo que suas defesas cibernéticas estejam atualizadas. ” O estudo acrescentou que “um novo aumento no crime cibernético é altamente provável no futuro”. Isso se deve principalmente a vulnerabilidades relacionadas ao trabalho remoto, um foco contínuo em golpes on-line com o tema da Covid e, se e quando uma vacinação for disponibilizada, outro aumento no phishing relacionado a produtos médicos.
Os atores da ameaça revisaram seus esquemas de phishing e golpes on-line usuais. Ao implantar e-mails de phishing com o tema da Covid , muitas vezes se fazendo passar por autoridades do governo e de saúde, os cibercriminosos induzem as vítimas a fornecer seus dados pessoais e baixar conteúdo malicioso.
Além disso, a quantidade crescente de informações falsas e falsas está se espalhando rapidamente entre o público. Informações não verificadas, ameaças compreendidas de forma inadequada e teorias da conspiração contribuíram para a ansiedade nas comunidades e, em alguns casos, facilitaram a execução de ataques cibernéticos.
Os cibercriminosos estão usando cada vez mais malware disruptivo contra infraestruturas críticas e instituições de saúde, devido ao potencial de alto impacto e benefício financeiro.
Nas primeiras duas semanas de abril de 2020, houve um aumento nos ataques de ransomware por vários grupos de ameaças que estavam relativamente inativos nos últimos meses. Um novo aumento no crime cibernético é altamente provável em um futuro próximo. Vulnerabilidades relacionadas ao trabalho em casa e o potencial de aumento de benefícios financeiros farão com que os cibercriminosos continuem a intensificar suas atividades e desenvolver modi operandi mais avançados e sofisticados.
Os atores da ameaça provavelmente continuarão a proliferar golpes on-line com o tema do coronavírus e campanhas de phishing para aumentar a preocupação do público sobre a pandemia.
Os esquemas de compromisso de e-mail comercial provavelmente também aumentarão devido à desaceleração econômica e à mudança no cenário comercial, gerando novas oportunidades para atividades criminosas. Quando uma vacinação da Covid estiver disponível, é altamente provável que haja outro pico de phishing relacionado a esses produtos médicos, bem como intrusão de rede e ataques cibernéticos para roubo de dados.
Comentários
Postar um comentário