A Avast, especialista em segurança digital, analisou quais foram as principais ameaças cibernéticas disseminadas em 2020. De forma geral, os brasileiros foram vítimas de malwares, ransowares e até stalkerwares, os aplicativos que espionam celular. A covid-19, por sua vez, foi aproveitada no mundo digital para enganar pessoas. “A pandemia não desacelerou os cibercriminosos. Em vez disso, eles aproveitaram a oportunidade de as pessoas gastarem mais tempo online para adaptar velhos truques e espalhar vários tipos de falsificações, golpes e atingir grandes empresas”, comenta Luis Corrons, evangelista de segurança da Avast.
Leia mais:
As previsões sobre cibersegurança para 2021
Smartphone ou computador no trabalho remoto? Veja como aumentar segurança online
VPN: saiba o que é e veja opções para navegar com segurança na web
Golpes e fake news sobre covid-19
Além de notícias falsas relacionadas à covid-19, lojas fraudulentas e malwares ligados à doença também rodaram em 2020. Uma série de golpes circularam, projetados para tirar proveito de pessoas que buscavam por informações sobre o vírus e tópicos associados a ele.
A Avast identificou campanhas de malvertising adaptadas a esta situação, lojas falsas e produtos como curas e medicamentos para o vírus sendo “vendidos” no universo online. O nome e o logotipo da Organização Mundial de Saúde (OMS) sendo explorados para enganar as pessoas a fazer o download inadvertidamente de malware em mensagens sobre coronavírus e outros itens relacionados a estes termos em arquivos maliciosos, que se espalham por e-mail, SMS e outros malwares. Além disso, a empresa rastreou mais de 600 aplicativos maliciosos, incluindo trojans bancários e spyware, se passando por apps que ofereciam algum tipo de serviço relacionado à covid-19.
Já quando o assunto é fake news, as notícias falsas que se espalharam durante a pandemia vão desde alegar que Bill Gates criou ou financiou a covid-19, para vender vacinas e ganhar poder sobre o mundo, até que o 5G foi o responsável pela disseminação do novo coronavírus. Outro exemplo inclui teóricos da conspiração especulando governos democráticos e usando o vírus como desculpa para transformar seus sistemas em autocracias.
Ataques de ransomware
No início de 2020, a Avast observou um aumento nos ataques de ransomware nos primeiros meses da pandemia. Ele cresceu 20% durante março e abril, em comparação com janeiro e fevereiro deste ano.
Vários ataques de ransomware tiveram como alvo os hospitais – apesar dos responsáveis pelas ameaças declararem publicamente que parariam de atacar as instituições hospitalares. De forma geral, as instituições de saúde foram atacadas pelo ransomware Maze, que rouba dados antes de criptografá-los e ameaça liberar os dados reféns se o resgate não for pago.
“Quando as instituições de saúde se tornam vítimas de ransomware, além de consequências econômicas drásticas, o ataque pode ter implicações graves e prejudiciais, como a perda de registros de pacientes e atrasos ou cancelamentos de tratamentos”, diz Luis. “Neste ano, em um caso infeliz, um paciente perdeu a vida porque o ataque de ransomware forçou a sua transferida para outro hospital. Com as instituições de saúde já sobrecarregadas, no momento, é claro como um ataque cibernético é especialmente desafiador durante tempos tão críticos”, completa.
Além de ataques de ransomware contra instituições de saúde, empresas como Garmin, Jack Daniels e Ritz London foram atingidas. Outras vítimas notáveis desse tipo de ataque em 2020, que pagaram pedidos de resgate na casa de milhões, incluem a Universidade de San Francisco na Califórnia (EUA), Travelex e a empresa de defesa Communications & Power Industries (CPI), também na Califórnia.
Desafios de trabalhar em casa
A pandemia forçou muitas empresas a enviar seus funcionários para casa, para trabalhar remotamente. Os profissionais levaram os dispositivos da companhia para seus lares, o que ampliou a superfície de ataques, já que a infraestrutura de rede doméstica geralmente não é tão segura quanto uma rede corporativa. Além disso, com milhões de pessoas em todo o mundo usando RDP (Remote Desktop Protocol) diariamente, para acessar de forma remota a rede corporativa, essa ferramenta se tornou um forte vetor de ataque cibernético. Em 2020, a Avast monitorou um aumento nos ataques projetados especificamente para explorar o RDP, a fim de executar ataques de ransomware generalizados.
Deepfakes decolando
As deepfakes estouraram em 2020, incluindo vídeos explícitos de usuários do TikTok. Em uma palestra no Cybersec & AI da Avast, o professor Hany Farid, da UC Berkeley, apontou que a tecnologia está evoluindo rapidamente, tornando cada vez mais fácil sua criação. Além disso, a taxa de disseminação também está crescendo, devido às redes sociais. Farid observou ainda que “nada mais precisa ser real”, o que significa que as pessoas acreditarão em deepfakes, especialmente quando envolver a esfera política.
Ataques de phishing
Phishing é uma forma lucrativa de roubar dinheiro e informações sigilosas das pessoas. É uma técnica perene usada por cibercriminosos que não diminuiu em 2020. Enquanto os ataques de phishing relacionados à covid-19 aumentaram em março, com 7,9% utilizando temas relacionados ao vírus naquele mês, o impacto nos números gerais foi pequeno: representa menos de 1% dos golpes no Brasil que usaram a doença como tema ao longo do ano.
Adware para dispositivos móveis
De todas as ameaças para Android que a Avast detectou em 2020, o adware foi o malware dominante, com uma participação de quase 50% no primeiro trimestre, mais de 27% no segundo trimestre e 29% no terceiro trimestre. A família HiddenAds, um trojan disfarçado de aplicativo seguro, mas que veicula anúncios intrusivos, destacou-se de maneira especial, pois continuamente encontrou meios para voltar à Google Play Store ao longo do ano. A Avast também encontrou apps fraudulentos na Apple App Store. Nas duas lojas, a empresa encontrou mais de 50 programas de golpe.
“Os desenvolvedores de adware utilizaram os canais de mídias sociais em 2020, como fariam os profissionais de marketing regulares, para aumentar o número de downloads de aplicativos. Os usuários relataram que foram alvo de anúncios, que promovem apps de adware no YouTube e, em setembro, vimos a ameaça se espalhar por meio de perfis no TikTok. A popularidade dessas redes sociais as torna uma plataforma de publicidade atraente também para cibercriminosos, visando um público mais jovem”, comenta Jakub Vávra, analista de ameaças da Avast.
Stalkerware
Stalkerware é uma categoria crescente de malware com implicações perigosas. Normalmente, ele é instalado secretamente em telefones celulares, sem o conhecimento da vítima, pelos chamamos amigos, esposas e parceiros ciumentos, e até mesmo pais preocupados e interessados em rastrear a localização física da pessoa, monitorar sites visitados na internet, mensagens de texto e ligações telefônicas. O Laboratório de Ameaças da Avast descobriu um aumento de 51% no uso de aplicativos de espionagem e perseguição online de março a junho, em comparação com os primeiros dois meses do ano.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga