2020: O ano das notícias falsas

1. Janeiro 2021
| Sem comentários
Escritório doméstico de notícias falsas

Compartilhar postagem

2020: O ano das notícias falsas, golpes relacionados ao corona e ransomware. Este ano, o coronavírus atingiu o mundo real e o mundo cibernético. Outros tópicos incluem home office, deep fakes, ataques de phishing, adware móvel e stalkerware.

A Avast, líder global em segurança digital e soluções de privacidade, analisa algumas das ameaças cibernéticas mais proeminentes do ano. O ano de 2020 foi marcado pelo coronavírus que afetou o mundo todo, inclusive o mundo cibernético. Como a Avast descobriu, os cibercriminosos se aproveitaram da pandemia, usando golpes direcionados e executando ataques de phishing para explorar as vulnerabilidades das pessoas durante esse período difícil. Os ataques de ransomware aumentaram novamente este ano, e até mesmo as instalações médicas não foram poupadas. Ameaças como stalkerware e adware proliferaram à medida que as restrições de distanciamento social fizeram com que os usuários passassem mais tempo em seus dispositivos móveis. Os cibercriminosos têm tentado cada vez mais distribuir adware móvel para um grupo-alvo mais jovem por meio de plataformas sociais populares como YouTube, TikTok ou Instagram.

Corona falsificações e golpes

Além de notícias falsas, lojas falsas e malware relacionados ao Corona também circularam em 2020. Vários golpes estavam circulando, visando especificamente pessoas que procuravam informações sobre Corona e questões relacionadas, como a entrega de máscaras faciais e ventiladores. A Avast observou campanhas de "malvertising" adaptadas à situação, bem como lojas falsas e produtos falsificados, como curas e remédios para combater o vírus oferecidos online. Os hackers usaram o nome e o logotipo da Organização Mundial da Saúde para induzir as pessoas a baixar malware distribuído por e-mail, SMS ou outros meios. O Avast também detectou mais de 600 aplicativos maliciosos, incluindo cavalos de Tróia e spyware bancário móvel, disfarçados de aplicativos que oferecem um serviço relacionado ao coronavírus por meio do apklab.io, sua plataforma de inteligência contra ameaças móveis.

Notícias falso

As notícias falsas proliferaram durante a pandemia, incluindo alegações de que Bill Gates criou ou financiou a criação do coronavírus para vender vacinas e ganhar poder. Outros exemplos de notícias falsas incluem teorias da conspiração de que governos democráticos estão usando o vírus como desculpa para transformar seus sistemas em autocracias e que o 5G é o culpado pela disseminação do coronavírus.

“Resumindo 2020, foi um ano de fake news e golpes que se aproveitaram da pandemia. Os cibercriminosos exploram as tendências para atrair o maior número possível de vítimas em potencial. Nós os vimos ajustando seus ataques à medida que os usuários buscam informações e estão mais vulneráveis ​​a ataques no momento. Além disso, dadas as restrições atuais, muitas pessoas estão online com mais frequência, então o número de vítimas potenciais de ataques cibernéticos provavelmente aumentou”, disse Luis Corrons, evangelista de segurança da Avast.

Ransomware-AngriffeName

Durante os primeiros meses da pandemia, a Avast observou um aumento nos ataques de ransomware. Em comparação com janeiro e fevereiro deste ano, eles aumentaram 20% em março e abril.

Vários ataques de ransomware em hospitais foram lançados em 2020, apesar dos cibercriminosos declararem publicamente que não tinham mais como alvo os hospitais. A Avast apoiou hospitais e outras empresas visadas pelo ransomware. Entre as vítimas estava o Hospital Universitário de Brno, na República Tcheca, que também é um centro de testes e foi infectado pelo Defray777. As instalações de saúde foram alvo do ransomware Maze, que rouba dados, criptografa-os e ameaça liberá-los se o resgate não for pago. Nesse contexto, a morte de uma mulher que teve que ser transferida para outra clínica após um ataque de ransomware em um hospital em Düsseldorf e morreu no caminho causou rebuliço.

Quando os estabelecimentos de saúde são vítimas

“Quando os estabelecimentos de saúde são vítimas de ransomware, além de grandes prejuízos financeiros, podem ocorrer outros danos, como a perda de registros de pacientes e o atraso ou cancelamento de tratamentos. No pior dos casos, os pacientes podem perder a vida se uma transferência for necessária devido a falha do equipamento. Os estabelecimentos de saúde já se encontram em estado de emergência devido à pandemia, pelo que um ataque cibernético é neste momento um desafio particular”, explica Luis Corrons.

Além das instalações de saúde, empresas como Garmin, Jack Daniels e Ritz em Londres também enfrentaram ataques de ransomware em 2020. Outras vítimas conhecidas de ataques com milhões de dólares em pedidos de resgate incluem a Universidade da Califórnia, San Francisco, Travelex e a empreiteira de defesa da Califórnia, Communications & Power Industries (CPI).

Desafios do home office

A pandemia forçou muitas empresas a enviar funcionários para casa para trabalhar de lá. De acordo com um inquérito da Fundação Europeia para a Melhoria das Condições de Vida e Trabalho, quase metade dos trabalhadores europeus inquiridos trabalhou pelo menos parte do tempo durante a pandemia do coronavírus, um terço deles exclusivamente em home office. Os funcionários levaram os dispositivos da empresa para casa, o que aumentou a superfície de ataque para as empresas, já que a infraestrutura de rede doméstica normalmente não é tão segura quanto uma rede corporativa. Com milhões de trabalhadores em todo o mundo usando o Remote Desktop Protocol (RDP) todos os dias para acessar remotamente sua rede corporativa, essa ferramenta se tornou um poderoso vetor de ataque. Em 2020, o Avast viu um aumento nos ataques especificamente destinados a explorar o RDP para ataques de ransomware.

“Nem todas as empresas estavam preparadas para permitir que os funcionários trabalhassem em casa em tão pouco tempo, então as redes domésticas não estavam bem protegidas e os negócios estavam em risco”, disse Luis Corrons. “De acordo com o Gartner, as remessas de PCs na EMEA aumentaram 2020% no segundo trimestre de 20, provavelmente devido às empresas que compram PCs para permitir que seus funcionários trabalhem em casa”.

Deep fakes decolam

Deep fakes, especialmente aqueles com conteúdo pornográfico, proliferaram em 2020, incluindo deep fakes explícitos de usuários do TikTok. Falando na conferência virtual Avast, CyberSec& AI, Connected, o professor Hany Farid, da UC Berkeley, enfatizou que a tecnologia está evoluindo rapidamente e a criação de deep fakes está se tornando cada vez mais fácil. A velocidade com que deep fakes podem se espalhar devido às mídias sociais também está aumentando. Farid também observou que "nada mais precisa ser verdade", o que significa que as pessoas vão acreditar em fakes, especialmente quando se trata de deep fakes políticos.

ataques de phishing

O phishing é um negócio lucrativo para os cibercriminosos roubarem o dinheiro e as informações pessoais das pessoas – e uma técnica de ataque perene que não diminuiu em 2020. Em março, houve um aumento acentuado de 7,9% nos ataques de phishing em todo o mundo usando tópicos relacionados ao coronavírus. No entanto, no ano como um todo, o aumento nos ataques de phishing com o tema Covid-19 foi pequeno, de 1%.

Os desenvolvedores de adware móvel usam mídias sociais

De todas as ameaças Android que a Avast detectou em 2020, o adware foi o malware mais proeminente, respondendo por quase 50% no primeiro trimestre, mais de 27% no segundo trimestre e 29% no terceiro trimestre. A família HiddenAds, um trojan disfarçado de aplicativo seguro e útil, mas exibindo anúncios intrusivos, destacou-se particularmente porque voltou consistentemente à Google Play Store. O Avast também detectou aplicativos fraudulentos na App Store da Apple. Somente neste ano, o Avast Threat Lab encontrou mais de 50 aplicativos nocivos no Google Play e na App Store que tiveram que ser removidos.

“Cada vez mais, os desenvolvedores de adware estão usando canais de mídia social como qualquer outro profissional de marketing faria para aumentar os downloads de aplicativos. Os usuários relataram ter sido atraídos por anúncios de aplicativos de adware no YouTube e, em setembro, notamos que o adware estava sendo distribuído por meio de perfis do TikTok. A popularidade dessas redes sociais as torna uma plataforma de publicidade atraente, inclusive para cibercriminosos que desejam atingir um público mais jovem”, disse Jakub Vávra, analista de ameaças da Avast.

Stalkerware

Stalkerware é uma categoria crescente de malware com efeitos perturbadores e perigosos. A Avast notou paralelos entre o uso de stalkerware e o bloqueio da coroa na primavera. Stalkerware geralmente é instalado em telefones celulares secretamente e sem o conhecimento da vítima por amigos, cônjuges ciumentos, namorados, ex-parceiros e até mesmo pais preocupados para rastrear a localização física da vítima ou visitas a sites da Internet, mensagens de texto e telefonemas para monitorar. O Avast Threat Lab detectou um aumento de 51% em spyware e stalkerware de março a junho em comparação com os dois primeiros meses do ano.

De acordo com um artigo de pesquisadores da Universidade Brigham Young, nos Estados Unidos, que comparou as ligações de violência doméstica em 14 grandes cidades dos Estados Unidos antes e depois do início do bloqueio, houve um aumento de 10,2% nas ligações. A Universidade Técnica de Munique e o Instituto Leibniz de Pesquisa Econômica entrevistaram 3.800 mulheres entre 18 e 65 anos na Alemanha sobre suas experiências com violência doméstica durante a crise do Corona. A pesquisa mostra que a violência física contra as mulheres aumentou recentemente em 3,1% e a violência emocional em 3,8%.

Flashback para 2020

“Os cibercriminosos não param na pandemia. Em vez disso, como muitas pessoas passam mais tempo online, elas aproveitam a oportunidade para usar velhos truques para espalhar informações falsas, empregar golpes e atacar grandes empresas com ataques de ransomware”, continua Luis Corrons. "Embora a tecnologia hoje em dia seja uma ótima ferramenta para todos nós mantermos contato, nos comunicarmos e realizarmos nosso trabalho diário, aconselhamos as pessoas a serem muito cuidadosas e atentas online. Você deve verificar mensagens, aplicativos, links, ofertas de vendas e até mesmo conteúdo de vídeo antes de confiar neles, pois podem ser adulterados.”

Saiba mais em Avast.com

 

Sobre o Avast

Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Stories
, , , , , , ,