Nas últimas duas semanas, o número de ciberataques relacionados com o coronavírus aumentou significativamente de algumas centenas para mais de 5.000 ataques a 28 de março. Em média, mais de 2.600 ciberataques relacionados com o coronavírus estão a ocorrer diariamente.
No entanto, e embora o número de ciberataques relacionados com a pandemia tenha crescido exponencialmente, o volume total de atividades de ciberameaças nas redes das organizações em todo o mundo decresceu cerca de 17% entre janeiro e março de 2020.
84% dos ciberataques ativam-se através de websites de phishing, enquanto 2% destes envolvem a vítima a aceder a um website malicioso através do uso do seu dispositivo móvel.
Há websites com “corona”/”covid” no seu domínio, há ficheiros com nomes relacionados com “Corona” e há ainda ficheiros que são distribuídos com o assunto do email relacionado com coronavírus no-email.
Nas últimas duas semanas, mais de 30.103 foram registados novos domínios relacionados com o coronavírus, dos quais 131 são maliciosos e 2.777 são suspeitos e encontram-se sob investigação. Isto significa que, no total, mais de 51.000 domínios relacionados com a pandemia foram registados desde janeiro de 2020, que é considerado o início da pandemia.
Ataques de phishing por websites a passar-se pela Netflix duplicaram
A maioria destes sites foram registados nos últimos meses, incluindo domínios com o nome oficial do vírus dado pela OMS (Organização Mundial de Saúde) – netflixcovid19s.com. Alguns destes sites oferecem opções de pagamento na tentativa de extrair de forma fraudulenta os detalhes de pagamento dos utilizadores.
Recentemente, registou-se também um aumento do número de registos de domínios “Zoom” e identificou ficheiros “Zoom” maliciosos direcionados para quem está a trabalhar em casa. Mais de 1.700 novos domínios “Zoom” foram registados desde o surgimento da pandemia, 25% dos quais foram registados na última semana.
Seis dicas para ficarem protegidos
- Cuidado com domínios parecidos: Verificar erros gramaticais em emails ou websites e remetentes de email desconhecidos.
- Ser cauteloso com remetentes desconhecidos: Olhar para os ficheiros recebidos via email provenientes de remetentes desconhecidos, especialmente se eles intentarem a alguma ação que normalmente não faria.
- Usar fontes autênticas: Assegurar-se que estão a adquirir bens de fontes autênticas. Uma forma para o fazer é NÃO clicar em links promocionais de emails. Em vez disso, pesquisar o retalhista desejado e clicar nos resultados da pesquisa do Google.
- Cuidado com as ofertas “especiais”: “Uma cura exclusiva para o Coronavírus por $150” não é realmente uma oportunidade de confiança. Neste momento não existe nenhuma cura para o coronavírus e, mesmo que houvesse, claramente não será oferecido via email.
- Não reutilizar passwords: Ter a certeza de não reutlizar as mesmas passwords entre aplicações e contas.
- Implementar uma ciber arquitetura end-to-end: As organizações podem prevenir ataques zero-day com uma ciber arquitetura end-to-end, de modo a bloquear sites de phishing e implementar alertas sobre reutilização de passwords em tempo real.
