Guia atualizado dos ataques cibernéticos: Phishing no Facebook, spams referentes ao COVID-19 e muito mais

A pandemia deixou cicatrizes significativas e permanentes em 2020. Até o momento o virus já matou mais de 1 mihão de pessoas y arrasado a economía de muitos países. Ainda assim, o virus reconfigurou a forma como as pessoas e as empresas utilizam a tecnologia. Seus efeitos são tão consideráveis que não é fácil avaliá-los sem darmos um passo atrás e analizar o cenário de forma mais ampla.

Os ataques cibernéticos e as ameaças online seguiram as tendências de crescimento e da forma como o vírus se esaplhou pelo mundo. A última atualização do mapa de ataques da F-Secure, Attack Landscape H1 2020””, tenta mostrar a situação de forma completa como as ameaças e perigos da Internet mudaram ao longo do primeiro semestre deste ano.

Enquanto a pandemia alterava a vida das pessoas e a maneira como as empresas precisavam atuar, os criminosos digitais se adaptaram rapidamente para se aproveitar do medo e da confusão que reinavam no mundo. No início de março houve um aumento significativo no número spams e emails com phishing utilizando o COVID-19 como tema.

Estes emails se utilizavam de artifícios que iam desde golpes que tentavam enganavam as pessoas com compras de máscaras falsas, até hackers que tentavam difundir um malware incentivando usuários a abrir arquivos anexos de emails infectados. 75% destes arquivos possuiam um “infoostealer” que é um tipo de malware que rouba senhas ou outras informações sensíveis dos computadores de pessoas.

Uma boa notícia foi que essa avalanche repentina de ataques por email começou a diminuir no mês de maio. Assim como ainda estamos em estado de pandemia, os emails também continuam seus ataques, mesmo que em menor número.

Apesar do phishing, do spam e de outras ameaças sigam sendo frequentes, elas seguem uma tendência que já foi vista nos anos anteriores. Inclusive, alguns aspectos podem estar piorando. O email segue sendo o meio mais utilizado pelos criminosos para propagar os malwares na primeira metade de 2020, o que também aconteceu nos anos anteriores. Este meio é responsável por mais da metade das ditribuições de malware contra 43% observado em 2019.

Outas tendências do primeiro semestre deste ano:

– O setor financeiro foi a área mais utilizada para criar conteúdos de phishing e o Facebook a empresa mais frequentemente falsificada.

– O email foi a forma mais popular de propagação de malware, sendo responsável por mais de 50% de todas as tentativas de contágio.

– Os “infostealers” – ladrões de informações – foram o tipo mais comum de malware propagado pelos atacantes. O Lokibot foi a família de malware mais popular.

– Telnet e SSH foram as portas de IP mais escaneadas.