IT: 2020: O ano das Fake News, Ransomware e Golpes relacionados à Covid
A Avast, companhia de segurança digital e produtos de privacidade, analisa algumas das ameaças cibernéticas mais proeminentes de 2020. O ano que passou foi definido pelo vírus de Covid-19 afetando o mundo todo, incluindo o mundo cibernético. A Avast observou que os cibercriminosos usam a pandemia a seu favor, espalhando golpes e ataques de phishing para explorar as fraquezas das pessoas em tempos tão difíceis.
Ver mais: A importância do “Gap Analysis” para gestão da qualidade nas indústrias de Life Science
Os ataques de ransomware continuaram a prosperar este ano, atacando impiedosamente as instituições médicas. Certos tipos de ameaças, incluindo stalkerware e adware, floresceram devido ao fato de as pessoas serem forçadas à quarentena e, provavelmente, por passarem mais tempo em seus dispositivos móveis. Os cibercriminosos começaram a promover adware em dispositivos móveis de forma mais intensa para públicos mais jovens, por meio de plataformas sociais populares como o YouTube, TikTok e Instagram.
Golpes e Fake News sobre Covid-19
Ver mais: A adoção do 5G vai fortalecer um ecossistema de colaboração e inovação no Brasil
As fake news se espalharam durante a pandemia, incluindo notícias falsas alegando que o Bill Gates criou ou financiou a Covid-19, para vender vacinas e ganhar poder sobre o mundo. Outros exemplos de fake news durante a pandemia, incluem teóricos da conspiração especulando governos democráticos e usando o vírus como desculpa para transformar seus sistemas em autocracias, e que o 5G foi o responsável pela disseminação do coronavírus.
“Para resumir 2020, as coisas nem sempre foram como pareciam – foi um ano de fake news e golpes, enganando os usuários e tirando proveito da pandemia. Os cibercriminosos tiram proveito das tendências, para atrair um maior número possível de potenciais vítimas. Observamos os cibercriminosos adaptando seus ataques para tirar vantagem da crise, porque as pessoas estão famintas por informações e podem estar mais suscetíveis a se tornarem vítimas. Além disso, devido à quarentena e outras restrições, mais pessoas estão online com mais frequência, de modo que o grupo de potenciais vítimas como alvo dos cibercriminosos também provavelmente aumentou”, diz Luis Corrons, Evangelista de Segurança da Avast.
Ataques de ransomware
No início do ano, a Avast observou um aumento nos ataques de ransomware nos primeiros meses da pandemia. O ransomware cresceu 20% durante março e abril, em comparação com janeiro e fevereiro deste ano.
Em 2020, vários ataques de ransomware tiveram como alvo os hospitais, apesar dos responsáveis pelas ameaças declararem publicamente que parariam de atacar as instituições hospitalares. A Avast esteve ajudando os hospitais e outras empresas infectadas com ransomware, incluindo o Hospital Universitário de Brno na República Tcheca – que também é um centro de testes para o coronavírus e foi infectado com Defray777. As instituições de saúde foram atacadas pelo ransomware Maze, que rouba dados antes de criptografá-los e ameaça liberar os dados reféns se o resgate não for pago. Este ano, um paciente faleceu, pois precisava ser transferido para um hospital diferente, após um ataque de ransomware ter afetado um hospital em Dusseldorf, na Alemanha.
“Quando as instituições de saúde se tornam vítimas de ransomware, além de consequências econômicas drásticas, o ataque pode ter implicações graves e prejudiciais, como a perda de registros de pacientes e atrasos ou cancelamentos de tratamentos. Neste ano, em um caso infeliz, um paciente perdeu a vida porque o ataque de ransomware forçou a sua transferida para um outro hospital. Com as instituições de saúde já sobrecarregadas, no momento, é claro como um ataque cibernético é especialmente desafiador durante tempos tão críticos”, completa Luis Corrons.
Além de ataques de ransomware contra instituições de saúde, empresas como Garmin, Jack Daniels e Ritz London foram atingidas com ransomware. Outras vítimas notáveis de ataques de ransomware em 2020, que pagaram pedidos de resgate na casa de milhões, incluem a Universidade de San Francisco na Califórnia, Travelex e a empresa de defesa Communications & Power Industries (CPI), também na Califórnia.
Desafios de trabalhar em casa
Deepfakes decolando
Deepfakes, especialmente deepfakes pornográficos, apareceram em 2020, incluindo deepfakes explícitos de usuários do TikTok. Em uma palestra no Cybersec & AI da Avast, o professor Hany Farid, da UC Berkeley, participante da conferência virtual, apontou que a tecnologia está evoluindo rapidamente, tornando cada vez mais fácil a criação de deepfakes. Além disso, a taxa de disseminação de deepfakes também está crescendo, devido às redes sociais. Farid observou ainda que “nada mais precisa ser real”, o que significa que as pessoas acreditarão em deepfakes, especialmente quando se tratar de deepfakes políticas.
Ataques de phishing
Phishing é uma forma lucrativa de roubar dinheiro e informações sigilosas das pessoas. É uma técnica perene usada por cibercriminosos, que não diminuiu em 2020. Enquanto os ataques de phishing relacionados à Covid-19 aumentaram em março, com 7,9% utilizando temas relacionados ao vírus naquele mês, o impacto nos números gerais de phishing foi pequeno: com menos de 1% dos ataques de phishing no Brasil, usando Covid-19 como tema ao longo do ano.
Criadores de Adware para dispositivos móveis alavancando canais em mídias sociais, para promover seus “produtos”
De todas as ameaças para Android que a Avast detectou em 2020, o adware foi o malware dominante, com uma participação de quase 50% no primeiro trimestre, mais de 27% no segundo trimestre e 29% no terceiro trimestre, considerando todas as ameaças para Android. A família HiddenAds, um trojan disfarçado de aplicativo seguro e útil, mas que veicula anúncios intrusivos, destacou-se de uma maneira especial, pois continuamente encontrou meios para voltar à Google Play Store ao longo do ano. A Avast também encontrou aplicativos fraudulentos na Apple App Store. A Avast sozinha encontrou mais de 50 aplicativos de golpes no Google Play e Apple App Stores em 2020, que precisavam ser removidos pelas equipes de segurança do Google e da Apple.
“Os desenvolvedores de adware, cada vez mais, utilizaram os canais de mídias sociais em 2020, como fariam os profissionais de marketing regulares, para aumentar o número de downloads de aplicativos. Os usuários relataram que foram alvo de anúncios, que promovem apps de adware no YouTube e, em setembro, vimos o adware se espalhar por meio de perfis no TikTok. A popularidade dessas redes sociais as torna uma plataforma de publicidade atraente, também para cibercriminosos, visando um público mais jovem”, comenta Jakub Vávra, Analista de Ameaças da Avast.
Stalkerware
Stalkerware é uma categoria crescente de malware com implicações perturbadoras e perigosas. A Avast identificou paralelos entre o uso de stalkerware e o período de quarentena. O Stalkerware é normalmente instalado secretamente em telefones celulares, sem o conhecimento da vítima pelos chamamos amigos, esposas e parceiros ciumentos, ex-parceiros e até mesmo pais preocupados, e interessados em rastrear a localização física da vítima, monitorar sites visitados na internet, mensagens de texto e ligações telefônicas.