Como a pandemia mudou o cenário de cibersegurança

Na mesma proporção em que o cenário de adversidade pode reforçar o lado bom das pessoas, este também pode intensificar más intenções. Cibercriminosos foram rápidos em aproveitar uma nova oportunidade de agir – isso pode ser notado no crescimento de softwares maliciosos e golpes de phishing (tentativa de obter informações confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito) relacionados à covid-19.

Foram identificados registros de centenas de novos domínios da web potencialmente suspeitos, com cibercriminosos se aproveitando do fato de que muitas pessoas podem estar usando seus próprios computadores para acessar redes corporativas. Como essas máquinas não são necessariamente regulamentadas e protegidas com tanta rigidez quanto os PCs empresariais, isso expõe novos vetores de ameaças.

Inúmeras campanhas de phishing surgiram na forma de e-mails disfarçados de atualizações sobre o novo coronavírus. Recente campanha específica tentou apelar à natureza humana, pedindo doações (em bitcoin) para falsa iniciativa da Organização Mundial da Saúde (OMS) que “busca garantir que todos os países estejam preparados, especialmente aqueles com sistemas de saúde mais fracos”.

A maioria das atividades fraudulentas relacionadas à covid-19 se caracterizam como:

- Gratuidade: serviços selecionados, como videoconferência, treinamento on-line e até entrega de comida oferecidos gratuitamente. Os cibercriminosos também oferecem serviços como um honeypot, enganando os usuários para que forneçam dados bancários e informações pessoais. É necessário refletir – esta é uma oferta genuína ou é boa demais para ser verdade – antes de assinar novos serviços.

- Vales-presente digitais: os golpistas por trás dos populares ataques de comprometimento de e-mail comercial (BEC) começaram a tentar persuadir as pessoas a comprar vales-presente digitais, já que muitas lojas físicas estão fechadas.

- Esquemas de compensação: com milhões de pessoas afetadas por feriados e voos cancelados, houve aumento no número de sites de compensação duvidosos – esquemas que prometem aos viajantes a chance de obter seu dinheiro de volta. Uma abordagem particularmente eficaz tem sido pressionar os usuários a fornecer espontaneamente informações pessoais, sob o pretexto de que uma “oferta de compensação de viagem expira em 12 horas”, porque os cibercriminosos sempre querem que as vítimas ajam primeiro e pensem depois.

A melhor linha de defesa é usar o bom senso e não baixar a guarda. Qualquer coisa que pareça bom demais para ser verdade provavelmente é apenas isso. Manter suas defesas também significa instalar atualizações de software, mesmo que levem muito tempo para baixar. Muitas variedades de malware usam vulnerabilidades de software para manter a persistência e o sigilo nos sistemas infectados.

Todos nós precisamos ter em mente que especialmente agora é a hora de aderir a algumas regras básicas como evitar abrir anexos ou links em e-mails de contatos externos desconhecidos. Os golpistas tornaram-se sofisticados, e muitas vezes é difícil diferenciar um e-mail genuíno de um falso, por isso enfatizamos a importância de nunca interagir com e-mails, mesmo que pareçam legítimos.

Recentemente, ouvimos muitos contos extraordinários sobre como as pessoas superaram as adversidades decorrentes da pandemia de covid-19. Infelizmente, também há um lado escuro: aqueles que procuram tirar vantagem da situação.

* Jun Ueda é Diretor de Operações da Fujitsu do Brasil