Segundo o Ministério da Saúde do Brasil, a Coronavírus é uma família de vírus que causam infecções respiratórias. Os primeiros coronavírus humanos foram isolados pela primeira vez em 1937, porém, foi em 1965 que o vírus foi descrito como coronavírus, em decorrência do perfil na microscopia, parecendo uma coroa. A maioria das pessoas se infecta com os coronavírus comuns ao longo da vida, sendo as crianças pequenas mais propensas a se infectarem. Os coronavírus mais comuns que infectam humanos são o alpha coronavírus 229E e NL63 e beta coronavírus OC43 e HKU1. Seu mais novo agente foi descoberto em dezembro último após casos registrados na China, e provoca a doença chamada de coronavírus (COVID-19).

Ao passo em que estimulamos a todos a seguir as orientações das autoridades médicas e governamentais quanto aos protocolos de saúde, chamamos a atenção para um ponto relevante que vem acontecendo neste momento: um novo surto global de ataques cibernéticos.

A pandemia COVID-19 foi o gatilho para a criação de uma nova onda de ataques digitais mundo afora. Bandidos cibernéticos se aproveitaram do corona como isca para aplicar novas ações de phishing e malware. Segundo pesquisa da Checkpoint, mais de 4000 novos domínios relacionados à Coronavírus, dos quais cerca de 3% são maliciosos, e outros cerca de 5% considerados suspeitos. Uma das ações de Phishing atingiu, inclusive, o próprio domínio da Organização Mundial da Saúde (WHO) em um ato de “spoofing“.

Instituições estão revisando suas estruturas de TI e mobilizando trabalho remoto de suas equipes para garantir a continuidade das suas atividades. Isso promoveu o aumento no uso de sistemas e dados corporativos por meio de aparelhos pessoais, sem ferramentas de proteção estruturadas, expondo as organizações a um enorme risco de vazamento de informações confidenciais, perda de dados e outras ameaças potenciais. A exposição a risco chegou ao ponto de que o próprio Departamento de Defesa americano emitiu um alerta a trabalhadores remotos a adotarem precauções de segurança contra essas ameaças.

Um exemplo dessas últimas semanas foi um cavalo de Tróia bancário chamado Trickbot, que atingiu fortemente a Italia, país onde a COVID-19 teve grande impacto, com campanhas de spam via email. Enquanto o título de assunto das mensagens estavam em sintonia com as preocupações da população em prevenção do coronavírus, o arquivo anexo ao email era na verdade um programa malicioso que instalou a variante do Trickbot em muitos máquinas. Veja, a seguir, outros exemplos:

Surto de vazamento de dados de Saúde

Enquanto o setor de Saúde está focado na prevenção do espalhamento da pandemia, e na cura dos infectados, grupos de hackers miram neste setor com todas as forças. O número de vazamentos de dados em 2020 reportados ao site do Departamento de Saúde e Serviços Humanos do governo americano tem crescido rapidamente, sendo bem maior que os dados de 2019. Este ano, com um total até Março de 105 vazamentos afetando mais de 2,5 milhões de pacientes, a preocupação com os vírus digitais cresce proporcionalmente à do coronavírus.

O ransomware Ryuk continua a atacar instalações médicas durante esta pandemia. Várias instituições do setor de saúde mundial estão buscando o suporte de empresas de segurança digital para se estruturar na defesa contra malware e ransomware.

Vazamento no servidor desprotegido Elasticsearch expôs 5 bilhões de registros

Um dos maiores vazamentos de dados da história resultou em mais de 5 bilhões de registros vazados devido a um servidor de dados desprotegido que se encontrava sob a gestão de uma empresa inglesa de segurança. A rachadura no banco de dados foi responsável por deixar abertos os dados de ocorrências dos últimos 7 anos, incluindo senhas, emails, datas e outros dados de usuários do sistema.

Banco de dados inseguro vaza 425GB de dados financeiros

Um erro de configuração em um banco de dados Amazon S3 na nuvem expôs mais de 500 mil registros financeiros dos clientes de 2 instituições financeiros à Internet. Os dados expostos incluem informações sensíveis como extratos, relatórios de crédito, documentos pessoais de clientes, cópias de cheques, declarações de impostos, senhas de acesso e outros. O banco de dados exposto estava conectado ao aplicativo MCA Wizard, que havia sido lançado em 2018, porém não se encontra mais disponível para download.

Principais ameaças

A intensificação no uso de tecnologias da informação pela sociedade global em razão da pandemia tende a não se arrefecer. Alguma das razões são:

  • A implementação de novos processos nas organizações públicas e privadas, no sentido da resiliência das suas atividades em momentos de calamidade pública, como o teletrabalho, a videoconferência, os sistemas mobile e outros;
  • A adoção de ferramentas de IoT – Internet das Coisas por parte de governos e cidadãos, ampliando a capacidade de gestão e controle em transportes, segurança pública, saúde, prevenção de desastres, energia, meio ambiente, bem como de automação residencial entre outros, que interligarão enormes montantes de equipamentos emissores e receptores de informações digitais;
  • A malha social digital, que finalmente passa a considerar seriamente o uso do meio digital para a entrega efetiva de soluções em massa no campo da Saúde, da Educação, da Cidadania e outros;
  • O ativação do uso pessoal, em razão da experimentação forçada por milhões de indivíduos planeta afora, dado o isolamento social, que buscaram os meios digitais para de conectar a familiares, resolver pendências pessoais, se informar e se divertir.

Com esta bem-vinda intensificação no uso de ferramentas digitais, expande-se também a superfície passível e as oportunidades de ataque, em proporção igual ou maior, expondo ao risco cibernético organizações e usuários dos serviços.

Segundo o estudo Cylance 2020, o ano de 2019 assistiu a grupos avançados de ameaças persistentes e outros adversários lançarem atualizações de malware e técnicas de ataque inovadoras. O foco em melhoria de rotinas de encriptação, infiltração de cargas maliciosas por meio de esteganografia, e distribuição de ataques pelo comprometimento de provedores (MSSPs) elevou o desafio para pesquisadores e especialistas no combate ao crime cibernético.

A falsidade tende a crescer, atingindo tecnologias, pessoas (roubo de identidades digitais / personas) e informações (fake news). Perfis falsos em redes sociais, imitação de voz para autorizações verbais, páginas de fachada e outras práticas tendem a aumentar o volume de cometimento de fraudes. A correta engenharia social, bem como a orientação e treinamento dos usuários serão fatores importantes na prevenção a esses e outros problemas.

A segurança mobile também enfrentará enormes desafios, que vão desde a vulnerabilidade de servidores MDM, passando pela gestão de clientes corporativos, chegando até à interação com os equipamentos habilitados para a Internet das Coisas. Automação de protocolos e controles de segurança será exigida também nesta vertente.

Algumas das pandemias que prevaleceram em 2019 e tendem a crescer neste ano são:

EMOTET – A família de malware conhecida como EMOTET apareceu na Alemanha e Áustria no Verão de 2014 como um cavalo de Tróia voltado ao roubo de dados bancários. Usa emails cuidadosamente preparados para infectar computadores de suas vítimas, os quais passam a roubar informações dos usuários. De difícil detecção, a infecção atua com polimorfismo e ofuscação como práticas para evitar sua eliminação.

RAMNIT – É um vírus parasítico com capacidades de espalhamento por meio de pendrives e páginas HTML que infecta sistemas Windows. Atua como um cavalo de Tróia para roubo de informações bancárias ou para permissão de acesso remoto ao computador do usuário. Foi responsável por algumas das maiores pandemias já identificadas no mundo digital, em Fevereiro de 2015, quando atingiu 3,2 milhões de equipamentos na Europa. Vem sendo atualizado regularmente, o que dificulta sua detecção.

UPATRE – Descoberto em 2013, atingiu um pico em 2015, geralmente atacando redes corporativas e criando um instalador de outros malware. Já foi identificado executando a instalação de outras infecções como Zeus/Zbot (roubo bancário), Rovnix rootkit, Crilock ransomware, entre outros.

Outras previsões para 2020

Se há uma lição já ensinada por este ano de 2020 para a humanidade é que o futuro dificilmente será previsto. Neste início de ano já ocorreram tantas situações inesperadas de alcance global que, como lição, todos nós terráqueos deveremos nos acostumar a conviver com o imprevisto.

Mesmo assim, como um exercício salutar de preparação para o que pode vir, elencamos alguns pontos de atenção:

  1. Crimeware-as-a-Service
    Seguindo a tendência corporativa em diversas áreas, o mundo “as-a-service” deve crescer também na dimensão de crimes cibernéticos. Cantos escuros da Internet, onde criminosos especializam-se em práticas específicas e unem sofisticação e forças entre si para vencer as camadas de proteção dos sistemas de governos e empresas.
  2. Inteligência Artificial apoia a Cibersegurança
    Devemos assistir a continuidade em uma tendência que se iniciou recentemente, que é a de incorporar instrumentos de inteligência artificial (IA) nas plataformas de segurança digital. A IA pode facilitar enormemente a gestão de protocolos complexos de segurança, a detecção de contaminações, reduzir prováveis erros humanos e agilizar a implementação de medidas de combate e saneamento.
  3. Mobile no Foco Principal
    Com a ampliação do uso em home-office, teleatendimento, e uso em diversas outras situações remotas por parte dos cidadãos em todo o planeta, os aparelhos móveis como os tablets e smartfones passam a ser alvos de roubo de informações, inteligência de organizações e outros atos de espionagem. Investimentos no combate a crimes digitais destas plataformas mobile devem crescer em 2020.

2020 continuará a ser um ano de disrupções, tanto no campo físico, quanto no digital. Como desejamos que estas disrupções sejam na direção positiva da sociedade global, recomendamos que as precauções legais, tecnológicas e operacionais sejam adotadas no sentido de se promover a segurança no ambiente digital que todos nós já habitamos. Vamos em frente!

Deixe seu comentário

Por favor inclua seu comentário
Digite seu nome aqui