IT: 2020: O ano das Fake News, Ransomware e Golpes relacionados à Covid

A Avast, companhia de segurança digital e produtos de privacidade, analisa algumas das ameaças cibernéticas mais proeminentes de 2020. O ano que passou foi definido pelo vírus de Covid-19 afetando o mundo todo, incluindo o mundo cibernético. A Avast observou que os cibercriminosos usam a pandemia a seu favor, espalhando golpes e ataques de phishing para explorar as fraquezas das pessoas em tempos tão difíceis.

Ver mais: A importância do “Gap Analysis” para gestão da qualidade nas indústrias de Life Science

Os ataques de ransomware continuaram a prosperar este ano, atacando impiedosamente as instituições médicas. Certos tipos de ameaças, incluindo stalkerware e adware, floresceram devido ao fato de as pessoas serem forçadas à quarentena e, provavelmente, por passarem mais tempo em seus dispositivos móveis. Os cibercriminosos começaram a promover adware em dispositivos móveis de forma mais intensa para públicos mais jovens, por meio de plataformas sociais populares como o YouTube, TikTok e Instagram.

Golpes e Fake News sobre Covid-19

Além de notícias falsas, lojas fraudulentas e malware relacionados à Covid-19 rodaram em 2020. Uma série de golpes circularam, projetados para tirar proveito de pessoas que buscavam por informações sobre o vírus e tópicos associados a ele, como suprimentos de máscaras faciais e ventiladores. A Avast identificou campanhas de malvertising adaptadas a esta situação, lojas falsas e produtos como curas e medicamentos para o vírus sendo “vendidos” no universo online. O nome e o logotipo da Organização Mundial de Saúde sendo explorados para enganar as pessoas a fazer o download inadvertidamente de malware em mensagens sobre coronavírus e outros itens relacionados a estes termos em arquivos maliciosos, que se espalham por e-mail, SMS e outros malwares. Além disso, por meio de sua plataforma de inteligência de ameaças a dispositivos móveis, apklab.io, a Avast rastreou mais de 600 aplicativos maliciosos, incluindo trojans bancários e spyware, se passando por aplicativos que ofereciam algum tipo de serviço relacionado à Covid-19.

Ver mais: A adoção do 5G vai fortalecer um ecossistema de colaboração e inovação no Brasil

As fake news se espalharam durante a pandemia, incluindo notícias falsas alegando que o Bill Gates criou ou financiou a Covid-19, para vender vacinas e ganhar poder sobre o mundo. Outros exemplos de fake news durante a pandemia, incluem teóricos da conspiração especulando governos democráticos e usando o vírus como desculpa para transformar seus sistemas em autocracias, e que o 5G foi o responsável pela disseminação do coronavírus.

“Para resumir 2020, as coisas nem sempre foram como pareciam – foi um ano de fake news e golpes, enganando os usuários e tirando proveito da pandemia. Os cibercriminosos tiram proveito das tendências, para atrair um maior número possível de potenciais vítimas. Observamos os cibercriminosos adaptando seus ataques para tirar vantagem da crise, porque as pessoas estão famintas por informações e podem estar mais suscetíveis a se tornarem vítimas. Além disso, devido à quarentena e outras restrições, mais pessoas estão online com mais frequência, de modo que o grupo de potenciais vítimas como alvo dos cibercriminosos também provavelmente aumentou”, diz Luis Corrons, Evangelista de Segurança da Avast.

Ataques de ransomware

No início do ano, a Avast observou um aumento nos ataques de ransomware nos primeiros meses da pandemia. O ransomware cresceu 20% durante março e abril, em comparação com janeiro e fevereiro deste ano.

Em 2020, vários ataques de ransomware tiveram como alvo os hospitais, apesar dos responsáveis pelas ameaças declararem publicamente que parariam de atacar as instituições hospitalares. A Avast esteve ajudando os hospitais e outras empresas infectadas com ransomware, incluindo o Hospital Universitário de Brno na República Tcheca – que também é um centro de testes para o coronavírus e foi infectado com Defray777. As instituições de saúde foram atacadas pelo ransomware Maze, que rouba dados antes de criptografá-los e ameaça liberar os dados reféns se o resgate não for pago. Este ano, um paciente faleceu, pois precisava ser transferido para um hospital diferente, após um ataque de ransomware ter afetado um hospital em Dusseldorf, na Alemanha.

“Quando as instituições de saúde se tornam vítimas de ransomware, além de consequências econômicas drásticas, o ataque pode ter implicações graves e prejudiciais, como a perda de registros de pacientes e atrasos ou cancelamentos de tratamentos. Neste ano, em um caso infeliz, um paciente perdeu a vida porque o ataque de ransomware forçou a sua transferida para um outro hospital. Com as instituições de saúde já sobrecarregadas, no momento, é claro como um ataque cibernético é especialmente desafiador durante tempos tão críticos”, completa Luis Corrons.

Além de ataques de ransomware contra instituições de saúde, empresas como Garmin, Jack Daniels e Ritz London foram atingidas com ransomware. Outras vítimas notáveis de ataques de ransomware em 2020, que pagaram pedidos de resgate na casa de milhões, incluem a Universidade de San Francisco na  Califórnia, Travelex e a empresa de defesa Communications & Power Industries (CPI), também na Califórnia.

Desafios de trabalhar em casa

A pandemia forçou muitas empresas a enviar seus funcionários para casa, para trabalharem remotamente. De acordo com uma pesquisa realizada pela Fundação Europeia para Melhoria das Condições de Vida e Trabalho, quase metade dos funcionários europeus entrevistados trabalhava em casa pelo menos parte do tempo, durante a pandemia de Covid-19 e, destes, um terço relatou trabalhar exclusivamente de casa. Os funcionários levaram os dispositivos da sua empresa para casa, o que ampliou a superfície de ataques às empresas, já que a infraestrutura de rede doméstica geralmente não é tão segura quanto uma rede corporativa. Além disso, com milhões de funcionários em todo o mundo usando RDP (Remote Desktop Protocol) diariamente, para acessar de forma remota sua rede corporativa, essa ferramenta se tornou um forte vetor de ataque cibernético. Em 2020, a Avast monitorou um aumento nos ataques projetados especificamente para explorar o RDP, a fim de executar ataques de ransomware generalizados.
“Nem todas as empresas estavam preparadas para que seus funcionários trabalhassem em casa, em tão pouco tempo, e nem todas as redes domésticas estavam seguras o suficiente, colocando as empresas em risco”, destaca Luis Corrons. “De acordo com o Gartner, as remessas de PCs na EMEA aumentaram 20% no segundo trimestre de 2020, o que provavelmente se deve às empresas que compraram PCs, para permitir que os funcionários trabalhassem em casa.”

Deepfakes decolando

Deepfakes, especialmente deepfakes pornográficos, apareceram em 2020, incluindo deepfakes explícitos de usuários do TikTok. Em uma palestra no Cybersec & AI da Avast, o professor Hany Farid, da UC Berkeley, participante da conferência virtual, apontou que a tecnologia está evoluindo rapidamente, tornando cada vez mais fácil a criação de deepfakes. Além disso, a taxa de disseminação de deepfakes também está crescendo, devido às redes sociais. Farid observou ainda que “nada mais precisa ser real”, o que significa que as pessoas acreditarão em deepfakes, especialmente quando se tratar de deepfakes políticas.

Ataques de phishing

Phishing é uma forma lucrativa de roubar dinheiro e informações sigilosas das pessoas. É uma técnica perene usada por cibercriminosos, que não diminuiu em 2020. Enquanto os ataques de phishing relacionados à Covid-19 aumentaram em março, com 7,9% utilizando temas relacionados ao vírus naquele mês, o impacto nos números gerais de phishing foi pequeno: com menos de 1% dos ataques de phishing no Brasil, usando Covid-19 como tema ao longo do ano.

Criadores de Adware para dispositivos móveis alavancando canais em mídias sociais, para promover seus “produtos”
De todas as ameaças para Android que a Avast detectou em 2020, o adware foi o malware dominante, com uma participação de quase 50% no primeiro trimestre, mais de 27% no segundo trimestre e 29% no terceiro trimestre, considerando todas as ameaças para Android. A família HiddenAds, um trojan disfarçado de aplicativo seguro e útil, mas que veicula anúncios intrusivos, destacou-se de uma maneira especial, pois continuamente encontrou meios para voltar à Google Play Store ao longo do ano. A Avast também encontrou aplicativos fraudulentos na Apple App Store. A Avast sozinha encontrou mais de 50 aplicativos de golpes no Google Play e Apple App Stores em 2020, que precisavam ser removidos pelas equipes de segurança do Google e da Apple.

“Os desenvolvedores de adware, cada vez mais, utilizaram os canais de mídias sociais em 2020, como fariam os profissionais de marketing regulares, para aumentar o número de downloads de aplicativos. Os usuários relataram que foram alvo de anúncios, que promovem apps de adware no YouTube e, em setembro, vimos o adware se espalhar por meio de perfis no TikTok. A popularidade dessas redes sociais as torna uma plataforma de publicidade atraente, também para cibercriminosos, visando um público mais jovem”, comenta Jakub Vávra, Analista de Ameaças da Avast.

Stalkerware

Stalkerware é uma categoria crescente de malware com implicações perturbadoras e perigosas. A Avast identificou paralelos entre o uso de stalkerware e o período de quarentena. O Stalkerware é normalmente instalado secretamente em telefones celulares, sem o conhecimento da vítima pelos chamamos amigos, esposas e parceiros ciumentos, ex-parceiros e até mesmo pais preocupados, e interessados em rastrear a localização física da vítima, monitorar sites visitados na internet, mensagens de texto e ligações telefônicas.

O Laboratório de Ameaças da Avast descobriu um aumento de 51% no uso de aplicativos de espionagem e perseguição online (stalkerwares), de março a junho, em comparação com os primeiros dois meses do ano.
No Brasil, Dados do Fórum Brasileiro de Segurança Pública mostram que houve um crescimento no número de denúncias de violência contra as mulheres registradas pelo Ligue 180 (Central de Atendimento à Mulher em Situação de Violência), que passou de 15.683 denúncias entre março e abril de 2019 para 19.915 denúncias este ano, período já afetado pela crise da saúde – portanto, um crescimento de 27% entre 2019 e 2020. Somente em abril deste ano, quando comparado a abril de 2019, o aumento de denúncias foi de 37,6%.

Olhando para trás

“A pandemia não desacelerou os cibercriminosos; ao invés disso, eles aproveitaram a oportunidade de as pessoas gastarem mais tempo online para adaptar velhos truques e espalhar vários tipos de falsificações, golpes e atingir grandes empresas com ransomware”, comenta Luis Corrons. “Embora a atual tecnologia seja um grande recurso para todos nós permanecermos conectados e mantermos as comunicações e o trabalho, aconselhamos as pessoas a permanecerem cientes e cautelosas sobre o que veem no mundo digital e a verificarem as coisas que encontram antes de confiar em notícias, aplicativos, links, ofertas de vendas e até mesmo conteúdos em vídeo, uma vez que podem ser manipulados”