O cenário da pandemia do novo coronavírus permitiu aos cibercriminosos intensificar a disseminação de ameaças pela internet e atingir ainda mais vítimas no mundo todo. No Brasil, não é diferente, e os hackers estão se utilizando do tema Covid-19 para enganar os usuários. 

Em entrevista ao Olhar Digital, Fabio Assolini, analista sênior de Segurança da Kaspersky no Brasil, revelou quais são os ciberataques mais comuns no país usando a temática – sendo que houve um boom de ataques em março, retornando aos volumes considerados normais a partir de maio. 

Alguns ciberataques específicos relacionados à atual realidade aumentaram, tais como ataques de phishing pelo celular, visto que as pessoas estão usando o aparelho muito mais na quarentena. Consequentemente, o criminoso sabe disso e se aproveita. 

Reprodução

publicidade

Fabio Assolini, analista sênior de Segurança da Kaspersky no Brasil. Foto: Divulgação

“As promessas dos cibercriminosos são as mais variadas. Desde a oferta gratuita de máscaras, álcool gel e cestas básicas, até o acesso antecipado aos benefícios oferecidos pelo governo”, afirmou Assolini.

A área financeira também não ficou imune de ataques, segundo o analista. O acesso ao internet banking também cresceu consideravelmente por conta de compras e pagamentos de contas online, o que impulsionou mais trojans bancários.

Um exemplo foi a campanha maliciosa usando o nome de uma farmácia, que enviava uma fatura de compra de álcool gel no valor de R$ 3.877,76. Caso a vítima clicasse para visualizar a cobrança, seria infectada com um trojan bancário, dando acesso remoto da máquina invadida aos criminosos.

Home office facilita ciberataques

A adesão massiva ao home office também fez disparar os ataques do tipo ransomware voltado às empresas durante a pandemia. “O computador usado por profissionais remotamente muitas vezes é o de uso pessoal e não o da empresa, e a máquina não está totalmente protegida”, destacou.

Para se ter ideia, ataques direcionados a ferramentas que permitem o acesso remoto aumentaram 333% no Brasil entre fevereiro e abril, segundo levantamento da Kaspersky. Os ataques de força bruta direcionados ao Remote Desktop Protocol (RDP) – uma das ferramentas de acesso remoto mais populares – passaram de uma média diária de 402 mil em fevereiro para mais de 1,7 milhão em abril.

O principal golpe, que já vitimou diversas empresas brasileiras, é o de dupla extorsão. Os cibercriminosos invadem sistemas, sequestram os dados e pedem à empresa dois resgates: para decifrar os arquivos e para que os dados não sejam publicados. 

Reprodução

Ataques às ferramentas que permitem acesso remoto aumentaram 333% no Brasil, entre fevereiro e abril. Foto: Rawpíxel

Ao considerar todos os tipos de ciberataque, o Brasil é atualmente o terceiro país mais afetado no mundo, ficando atrás da Rússia e Alemanha, de acordo com dados em tempo real do cybermap, da Kaspersky.

O mapa, criado para acompanhar a movimentação de criminosos online, é alimentado por dados estatísticos das ameaças de forma anônima e em tempo real por máquinas que possuem a KSN, rede de proteção em nuvem da companhia.

Como se proteger?

No caso de empresas, a adoção de hábitos básicos podem protegê-las contra ciberameaças, como a criação de senhas fortes, atualizações imediatas e frequentes de software e uma solução corporativa de segurança de qualidade. 

Além disso, é altamente recomendável oferecer treinamentos de conscientização em cibersegurança para que os funcionários possam identificar os riscos e trabalhar com segurança, seja em casa ou no escritório.

Para os usuários em geral, principalmente de smartphones, o analista de segurança dá as seguintes recomendações básicas e essenciais:

  • Ter um bom antivírus é fundamental; ele vai impedir a instalação de um app malicioso, ataques de phishing por WhatsApp, Messenger, e-mail etc.

  • Recursos de segurança nativos do sistema operacional do celular: para Android, é recomendável checar a opção de não instalar aplicativos de fontes não confiáveis; já no iOS, não é recomendável o jailbreak, já que a ação remove muitos recursos de segurança do dispositivo.

  • Garanta que o aparelho esteja sempre bloqueado com senha.

  • Realize atualizações e backups de dados frequentemente.