O cenário da pandemia do novo coronavírus permitiu aos cibercriminosos intensificar a disseminação de ameaças pela internet e atingir ainda mais vítimas no mundo todo. No Brasil, não é diferente, e os hackers estão se utilizando do tema Covid-19 para enganar os usuários. Em entrevista ao Olhar Digital, Fabio Assolini, analista sênior de Segurança da Kaspersky no Brasil, revelou quais são os ciberataques mais comuns no país usando a temática – sendo que houve um boom de ataques em março, retornando aos volumes considerados normais a partir de maio. Alguns ciberataques específicos relacionados à atual realidade aumentaram, tais como ataques de phishing pelo celular, visto que as pessoas estão usando o aparelho muito mais na quarentena. Consequentemente, o criminoso sabe disso e se aproveita. ReproduçãoFabio Assolini, analista sênior de Segurança da Kaspersky no Brasil. Foto: Divulgação”As promessas dos cibercriminosos são as mais variadas. Desde a oferta gratuita de máscaras, álcool gel e cestas básicas, até o acesso antecipado aos benefícios oferecidos pelo governo”, afirmou Assolini.Outros ataques que aumentaram, segundo ele, foram os financeiros. O acesso ao internet banking também cresceu consideravelmente por conta de compras e pagamentos de contas online, o que impulsionou mais trojans bancários Um exemplo foi a campanha maliciosa usando o nome de uma farmácia, que enviava uma fatura de compra de álcool gel no valor de R$ 3.877,76. Caso a vítima clicasse para visualizar a cobrança, seria infectada com uma trojan bancário, dando acesso remoto da máquina invadida aos criminosos.Home office facilita ciberataquesA adesão massiva ao home office também fez disparar os ataques do tipo ransomware voltado contra empresas durante a pandemia. “O computador usado por profissionais remotamente muitas vezes é o de uso pessoal e não o da empresa, e a máquina não está totalmente protegida”, destacou.Para se ter ideia, ataques direcionados à ferramentas que permitem o acesso remoto aumentaram 333% no Brasil, entre fevereiro e abril, segundo levantamento da Kaspersky. Os ataques de força bruta direcionados ao Remote Desktop Protocol (RDP) – uma das ferramentas de acesso remoto mais populares – passaram de uma média diária de 402 mil em fevereiro para mais de 1,7 milhão em abril.O principal golpe, que já vitimou diversas empresas brasileiras, é o de dupla extorsão. Os cibercriminosos invadem os sistemas, sequestram os dados e pedem para a empresa pagar dois resgates: para decifrar os arquivos e para que os dados não sejam publicados. ReproduçãoAtaques às ferramentas que permitem acesso remoto aumentaram 333% no Brasil, entre fevereiro e abril. Foto: RawpíxelConsiderando todos os tipos de ciberataque, o Brasil é atualmente o terceiro país mais afetado no mundo, ficando atrás da Rússia e Alemanha, de acordo com dados em tempo real do cybermap da Kaspersky.O mapa, criado para que as pessoas acompanhem a movimentação de criminosos online, é alimentado por dados estatísticos das ameaças de forma anônima e em tempo real por máquinas que possuem a KSN, rede de proteção em nuvem da companhia.Como se proteger?No caso de empresas, a adoção de hábitos básicos podem protegê-las contra ciberameaças, como a criação de senhas fortes, atualizações imediatas e frequentes de software e uma solução corporativa de segurança de qualidade. Além disso, é altamente recomendável oferecer treinamentos de conscientização em cibersegurança para que os funcionários possam identificar os riscos e trabalhar com segurança, seja em casa ou no escritório.Para os usuários em geral, principalmente de smartphones, o analista de segurança da Kaspersky dá as seguintes recomendações básicas e essenciais:Ter um bom antivírus é fundamental; ele vai impedir a instalação de um app malicioso, ataques de phishing por whatsapp, messenger, e-mail, etc.Recursos de segurança nativos do sistema operacional do celular: para Android, é recomendável checar a opção de não instalar aplicativos de fontes não confiáveis, já no iOS, não faça o jailbreak, que remove muitos recursos de segurança do dispositivo.Garanta que o aparelho esteja sempre bloqueado com senha.Realize atualizações e backups de dados frequentemente.
top of page
bottom of page
Comments