Os Cibercriminosos Continuam se Aproveitando do Covid-19 com o Ataques Continuos

A Microsoft apresentou suas descobertas na Ásia-Pacífico a partir do seu mais recente relatório de ameaças em pontos de extremidade de segurança para 2019, que compartilhou que os cibercriminosos estão fazendo diariamente 60.000 tentativas de phishing com o tema COVID-19. Ataques de alto perfil direcionados à Nova Zelândia mostraram que eles eram um dos países menos visados da região em termos de ataques, com os recentes mostrando a necessidade de permanecer vigilantes, independentemente de menos casos.

"O relatório do Microsoft Security Endpoint Threat visa criar um melhor entendimento do cenário de ameaças em evolução e ajudar as organizações a melhorar sua postura de segurança cibernética, mitigando os efeitos de ataques cada vez mais sofisticados", compartilhou Russell Craig, diretor nacional de tecnologia da filial da Microsoft na Nova Zelândia.

As conclusões foram extraídas de uma análise de diversas fontes de dados da Microsoft, incluindo 8 trilhões de sinais de ameaças que a Microsoft recebeu em 2019. A pandemia do COVID-19 mudou as coisas, pois continua sendo uma preocupação para muitos indivíduos e organizações em escala global. Desde o início da pandemia, os dados da equipe de Proteção à Inteligência da Microsoft mostraram que todos os países do mundo haviam assistido pelo menos um ataque com o tema COVID-19, com o aumento do volume de ataques bem-sucedidos e a necessidade de informações e medos aumentaram no passado. poucos meses.

Das milhões de tentativas de phishing vistas em escala global, cerca de 60 mil incluíram o tema COVID-19 com anexos ou URLs maliciosos. Os atacantes muitas vezes personificam a Organização Mundial da Saúde (OMS), os Centros de Controle e Prevenção de Doenças (CDC) ou outras organizações de saúde para manipular vítimas em potencial no compartilhamento de informações pessoais.

A Maioria dos Phishing Baseados no COVID-19 são Revisados e Levemente Alterados

A maioria dos golpes de phishing são mais ou menos remixes dos anteriores, ligeiramente alterados para se associar à pandemia em andamento. Os invasores adaptam sua infraestrutura existente, como phishing, ransomware e malware, para incluir palavras-chave COVID-19, explorando os medos das pessoas. Há boas notícias para a Nova Zelândia, que registrou a segunda menor taxa de malware em toda a região, com 1,24% em 2019, uma queda de 39% em relação ao ano passado. Eles também registraram um recorde histórico de ransomware baixo de 0,01% e o mínimo de ataques de download drive-by. Ainda mais encorajador é que, depois de registrar a 11ª maior taxa de encontro de mineração de criptomoedas da região em 2019, os ataques da Nova Zelândia caíram 80% em relação ao ano anterior. A queda na atividade pode ser explicada com o valor flutuante das criptomoedas e o aumento do tempo necessário para gerar, o que força os criminosos a seguirem para outras opções.

A Equipe de Resposta a Emergências por Computador da Nova Zelândia (CERT) informou que ataques recentes estavam afetando empresas que operam na Nova Zelândia, especificamente Lion, Fisher e Paykel, BlueScope Steel, Toll Group e Honda. As empresas precisam permanecer vigilantes, principalmente trabalhando remotamente como uma medida contra a pandemia.

Como as Empresas podem se Proteger contra os Crimes Cibernéticos com o COVID-19?

• Possuir ferramentas robustas para proteger funcionários e infraestrutura, com defesas em várias camadas e autenticação multifator (MFA) para funcionários que trabalham remotamente. Também é necessário ativar a proteção do terminal contra o uso não autorizado de aplicativos.
• Garantir que as diretrizes dos funcionários sejam comunicadas sem complicações aos funcionários. Isso inclui informações usadas para identificar tentativas de phishing, além de entender a diferença entre comunicações oficiais e mensagens falsas destinadas a comprometer a segurança da empresa, relatando essas mensagens suspeitas internamente.
• Escolher um aplicativo confiável para chamadas de áudio e vídeo e compartilhamento de arquivos, um com criptografia de ponta a ponta comprovada.

O Que os Usuários Individuais podem Fazer?

• Atualizar todos os dispositivos com as atualizações de segurança mais recentes e usar serviços anti-malware o tempo todo.
• Ficar atento aos links e anexos de remetentes desconhecidos que podem levar malware ou fraudes.
• Usar a autenticação multifatorial (MFA) em todas as suas contas. A maioria dos serviços fornece métodos de autenticação de dispositivos móveis para proteger as contas contra invasões.
• Aprender a reconhecer tentativas de phishing e relatar encontros suspeitos inclui estar atento a links e anexos suspeitos.