Como a COVID-19 impactou os crimes cibernéticos, segundo a Europol
- Atualizado em 23 março, 2021
- Por Gatefy
- Blog, Cibersegurança
A quarentena imposta pela pandemia da COVID-19 gerou muitas mudanças. Às pressas, muitas empresas tiveram de se adaptar ao trabalho remoto, tendo que lidar com a logística de pessoal, dispositivos e outros equipamentos.
Deste modo, muitos escritórios foram improvisados. Dispositivos, como, por exemplo, computadores, foram levados para casa e servidores e aplicativos que antes eram acessados in loco agora são acessados via redes externas.
Obviamente, este é um cenário oportuno para hackers e suas ameaças digitais. É isto que o novo relatório da Europol reforça. O documento é chamado de How COVID-19-related crime infected Europe during 2020, ou Como o crime relacionado à COVID-19 infectou a Europa em 2020.
O relatório é abrangente, cobrindo diferentes tipos de crimes cometidos em 2020 e relacionados à pandemia da COVID-19. Mas, neste artigo, vamos nos ater aos crimes cibernéticos, que é um assunto da especialidade e do interesse de Gatefy.
“As campanhas com o tema de pandemia apareceram em uma ampla gama de atividades do cibercrime, incluindo campanhas de phishing, ransomware, malware e ataques de Business Email Compromise (BEC). Organizações de saúde e relacionadas à saúde também foram visadas e vítimas de ataques de ransomware”, diz a Europol.
Segundo a agência europeia, os cibercriminosos também se adaptaram ao novo estilo de vida, tirando proveito das pessoas e das empresas.
“Como de costume, os cibercriminosos foram particularmente rápidos em se adaptar à crise da COVID-19, aproveitando os eventos atuais e as notícias para aumentar a probabilidade de infectar vítimas que procuram informações relacionadas. Eles têm explorado a ansiedade crescente dos indivíduos, a demanda por informações e o fornecimento de certos produtos, bem como a confiança em soluções digitais ao trabalhar em casa e oferecer educação em casa para as crianças”.
Em março, no início da pandemia, a Europol e o FBI já tinham alertado sobre a incidência e a grande quantidade de golpes on-line envolvendo o coronavírus.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
4 pontos-chave do relatório da Europol sobre COVID-19 e cibercrimes
1. Phishing e spam
De acordo com a agência europeia, campanhas de phishing e spam têm sido muito utilizadas com o objetivo de coletar credenciais e outros dados pessoais e confidenciais. Além disso, e-mails são usados para infectar usuários com software malicioso, ou malware.
“E-mails de phishing têm sido reportados como vindos de organizações que, por exemplo, lidam com a prevenção de doenças e saúde. SMS de phishing e ataques de phishing contra campanhas de crowdfunding também foram relatados”, destaca a Europol.
2. Malware, ransomware e apps maliciosos
Com o objetivo de extorquir dinheiro e roubar dados pessoais e sensíveis, os hackers se aproveitaram do cenário de pânico causado pela COVID para distribuir malware, ransomware e aplicativos maliciosos visando indivíduos, empresas e outras organizações.
A Europol diz ainda que os golpes de phishing e de spoofing estão entre as principais estratégias que têm apoiado a propagação destes programas maliciosos.
“O número de famílias de malware usando COVID-19 como isca continuou a crescer. Alguns dos tipos de malware identificados durante o período de monitoramento sugeriram o envolvimento de criminosos altamente qualificados. O número de aplicativos maliciosos também aumentou”.
3. Exploração sexual infantil
Segundo o relatório da Europol, casos e tentativas de exploração sexual infantil têm sido uma ameaça constante durante a pandemia. A agência diz, inclusive, que houve um aumentou na incidência de referências a sites ilegais envolvendo exploração sexual infantil.
“Também houve relatos recebidos de que menores de idade foram alvo de pornografia durante conversas hackeadas no Zoom. As tentativas de login em sites bloqueados de pornografia infantil também parecem aumentar”, aponta a Europol.
4. Dark web
Sobre a dark web, no contexto da pandemia, a agência europeia diz que a plataforma tem sido usada para a comercialização de produtos falsificados relacionados à COVID-19, como máscaras, produtos farmacêuticos e kits de testes.
“A dark web também tem sido amplamente utilizada para realizar fraudes, pegando dinheiro e nunca entregando os produtos ilícitos comprados”.
Como se proteger contra ataques de COVID-19
Precisamos ter atenção à segurança física, como lavar as mãos, usar máscara e evitar aglomerações, mas também tomar cuidado com os golpes cibernéticos, como vimos até agora neste artigo.
Confira as nossas dicas de segurança para prevenir esquemas que envolvem COVID-19:
- Cuidado com as fontes de informação.
- Verifique o nome e o endereço de e-mail do remetente.
- Verifique se há erros de ortografia ou domínios incorretos em um link.
- Sempre verifique o endereço da web de sites legítimos.
- Verifique a autenticidade de pessoas e instituições.
- Não clique em links suspeitos.
- Não abra anexos suspeitos.
- Não revele informações pessoais indiscriminadamente.
- Descubra fontes de notícias confiáveis sobre COVID-19.
A Organização Mundial da Saúde é uma das melhores fontes de informação sobre o coronavírus. Confira: who.int.
Relatório da Europol sobre coronavírus e crimes cibernéticos
Para conferir o documento completo (em inglês), clique aqui.
Segurança de e-mail para empresas
Para reforçar as defesas da sua empresa, entre em contato com a Gatefy. Trabalhamos com soluções antiphishing e antispam que podem se integrar a diversos provedores de e-mails, como Microsoft 365, G Suite, Exchange e Zimbra.
Se quiser saber mais, visite Gatefy Email Security e Gatefy Anti-Fraud Protection.
Deste modo, o seu e-mail corporativo estará protegido contra spam, phishing, ransomware, vírus, BEC (Business Email Compromise) e engenharia social.
Uma boa notícia: por ser uma ferramenta de segurança e proteção de dados, nossos produtos ajudam seu negócio a estar em conformidade com leis e regulamentações, como é o caso da LGPD (Lei Geral de Proteção de Dados).