O surgimento da pandemia do COVID-19 não apenas causou problemas em escala global, mas também mudou drasticamente o cenário das ameaças à segurança virtual. Não é incomum que hackers se aproveitem de desastres ou situações de calamidade para explorar a vulnerabilidade de sites e e-mails em benefício próprio, mas estão sendo notadas diversas ondas de ataques relacionadas ao novo Coronavírus.
Recentemente, vimos “hackers de elite” atacando o site da Organização Mundial da Saúde, criminosos cibernéticos atacando um local de testes para vacinas contra o Coronavírus e pedindo resgate, além de trabalhadores da área de saúde sendo alvos de malware que usam informações a respeito do Coronavírus como isca. Agora, foi relatado que hackers forçaram o site da Previdência Italiana a sair do ar, enquanto começavam pedidos para um auxílio emergencial de €600 (R$ 3482,10)
Como foi dito anteriormente, essa tendência não é exclusiva dessa nova pandemia. Historicamente, hackers se aproveitaram de desastres ou grandes eventos ao redor do mundo em benefício próprio.
Já houveram relatos de ataques cibernéticos relacionados, por exemplo, ao terremoto marítimo que ocorreu no Oceano Índico em 2014, os tiroteios em massa de Las Vegas e o surto de Zika Vírus. Esses e outros eventos foram usados como iscas em softwares maliciosos e é claro que o COVID-19 não é diferente.
Quais os maiores alvos dos ataques durante a pandemia do COVID-19?
Os hackers e criminosos virtuais procuram aproveitar o pânico em massa ao máximo, usando bem mais do que simples campanhas de phishing, que incluem, por exemplo, aplicativos para celulares que exigem resgate para que você possa acessar seu dispositivo.
Além desse tipo de ataque mais “tradicional”, certos setores e organizações que são afetadas mais diretamente pelo período de crise são os maiores alvos dos criminosos. O pior é que esses setores são as mais cruciais para que possamos reagir à pandemia e acabam se tornando os maiores alvos.
- Saúde: Os próximos meses certamente serão os mais desafiadores para a indústria da saúde em geral. Com recursos e empregados já no seu limite por causa da resposta necessária ao vírus, essas empresas acabam se tornando um alvo mais fácil para hackers. Em março, o departamento americano de Saúde e Serviços humanos sofreu um ataque DDoS aos seus servidores, o que os fez cair por várias horas.
- Serviços financeiros: Já é consenso que o COVID-19 causará uma recessão financeira ao redor do mundo. Os mercados de ações chegaram a seu ponto mais baixo nos últimos 30 anos e o impacto subsequente no mercado financeiro já está sendo sentido. O mercado financeiro em geral já costuma ser um alvo recorrente de hackers e criminosos virtuais e, em um momento de crise, esses ataques tendem a crescer ainda mais em sofisticação e escala. É bem provável que a indústria financeira como um todo tenha que se preparar para diversos ataques nos próximos meses.
- Fábricas de suprimentos médicos e fornecedores: Com o aumento das denúncias de máscaras faciais falsificadas, esse mercado já está sentindo o impacto causado por criminosos e estelionatários. Além disso, a demanda por respiradores tem aumentado significativamente para ajudar aqueles que são afetados pelos vírus. A indústria farmacêutica como um todo já está no seu limite para ajudar a lidar com o Coronavírus e tem sido alvo de diversos ataques de phishing e ramsonware.
- Órgãos governamentais e midiáticos: A situação apresentada pela pandemia do Coronavírus já é um desafio significativo para governos, e passar informação para o público em geral permanece sendo um grande desafio. Isso depende de uma parceria forte e confiável das autoridades com a mídia, para que possam ajudar um ao outro a diminuir o nível de desinformação e pânico. Essa semana, diversos relatórios têm sido emitidos na tentativa de dirimir o número de informações falsas sobre o efeito de medicamentos caseiros e sobre o próprio vírus. Segundo analistas, o Whatsapp é o principal veículo pelo qual ataques estão sendo disseminados.
Como se preparar contra ataques cibernéticos
Tomar cuidado com e-mails e mensagens duvidosas recebidas através das redes sociais precisa ser uma prática ainda mais reforçada, à medida que o número e a sofisticação dos ataques crescem.
Vivemos um momento particularmente preocupante, então é preciso estar atento até mesmo a e-mails que falam a respeito do Coronavírus. No Brasil, golpistas ao redor do país tem oferecido testes como uma maneira de obter informações pessoais de vítimas ou até mesmo invadir suas casas.
No geral, essa é uma dica que precisa ser seguida a todo momento no que diz respeito a segurança virtual: fique muito atento à qualquer mensagem ou e-mail recebido de fontes não confiáveis, ou até mesmo de amigos ou conhecidos que não citem a fonte da informação. Não se deixe levar pelo conteúdo que tenta instigar medo, pânico ou oferecer falsas seguranças.
Lembre-se sempre de não se deixar levar pelo medo em meio à pandemia. A menor atenção será benéfica para os criminosos. Aderir às práticas de segurança, que já devem ser estabelecidas previamente para a maior parte das organizações, continuará sendo importante. O cuidado precisa ser redobrado ainda mais para empregados trabalhando de casa, por isso, se for o caso da sua empresa, oriente-os sempre a agir com segurança quando lidar com coisas do trabalho.
Fiscalizar as boas práticas de segurança e instruir os funcionários através de programas educativos para trabalhar no home office, são medidas essenciais para garantir a confiabilidade dos processos das empresas em meio à pandemia.
Esses são tempos desafiadores para todos nós, e, enquanto a sua saúde física e mental deve ser a sua prioridade, manter a resiliência contra ataques cibernéticos será essencial para limitar o impacto do vírus em nossa sociedade como um todo.