25+ Ataques cibernéticos preocupantes do COVID-19 [Estatísticas e fatos de 2021]

O mundo em geral sentiu o impacto da pandemia COVID-19. Isso afetou empresas, organizações e indivíduos. Enquanto aguardamos uma vacina ou cura, alguns grupos de hackers estão aproveitando a situação atual para lançar ataques cibernéticos COVID-19.

Vários relatórios surgiram nos últimos meses de organizações de segurança online privadas e governamentais, indicando um tremendo aumento nos ataques cibernéticos relacionados ao COVID-19.

Diante disso, nosso objetivo é mantê-lo informado sobre os ataques cibernéticos do COVID-19. Além disso, este artigo apresentará dicas que podem ajudar a manter você ou sua organização protegidos contra esses ataques.

Preparar?

Estatísticas e fatos reveladores de ataques cibernéticos do COVID-19

As estatísticas a seguir lançam luz sobre a gravidade do recente aumento nos ataques cibernéticos de coronavírus.

• Os ataques cibernéticos aumentaram até 400% desde a pandemia COVID-19.
• Desde o início desta pandemia, o Google bloqueou uma média de 18 milhões de e-mails de phishing e malware relacionados ao COVID-19 diariamente.
• O spam relacionado ao COVID-19 aumentou 6.000% desde o início da pandemia.
• O Gmail está bloqueando um total de 100 milhões de e - mails de phishing diariamente.
• Em março de 2020, os ataques de spear-phishing relacionados ao COVID-19 aumentaram 667% no ano.
• Ataques de phishing sofisticados estão aumentando.
• Os golpes telefônicos relacionados ao COVID-19 também estão aumentando.

Vamos entrar em detalhes mais detalhados sobre esses ataques cibernéticos.

Estatísticas de ataque cibernético relacionadas ao COVID-19

Os ataques COVID-19 tornaram-se persistentes nos últimos tempos, com um número crescente de hackers usando essa pandemia em seu benefício. As seguintes estatísticas de ataques cibernéticos do COVID-19 mostram exatamente o que eles têm feito:

1. Os ataques cibernéticos aumentaram até 400% desde a pandemia COVID-19.

(Fonte: Alerta MSSP)

Autoridades de segurança cibernética em todo o mundo estão experimentando um aumento de 4 vezes nas ameaças cibernéticas diárias desde o início da pandemia. De acordo com especialistas , esse aumento nos ataques cibernéticos atuais ocorre porque muitas pessoas agora precisam trabalhar em casa. Essa mudança do escritório para a casa apresenta certos desafios e brechas que os hackers estão explorando. Um bom exemplo é não poder utilizar o software antivírus corporativo que ajuda a verificar arquivos e links em busca de malware.

2. Todos os dias, desde o início da pandemia, o Google bloqueia uma média de 18 milhões de e-mails de phishing e malware relacionados ao COVID-19.

(Fonte: Security Boulevard)

Inicialmente, uma média de 18 milhões de emails de phishing e malware foram detectados em uma semana. Mas os ataques cibernéticos em andamento mostram que os hackers estão aproveitando o medo generalizado causado pelo surto de coronavírus para atrair as vítimas para fazer o download de arquivos infectados por malware que transmitem mensagens COVID-19. A maioria desses e-mails de phishing falsifica a identidade de organizações governamentais autorizadas, como o CDC e a OMS.

3. O spam relacionado ao COVID-19 aumentou 6.000% desde o início da pandemia.

(Fonte: Inteligência de Segurança)

As estatísticas do COVID-19 revelam que muitas empresas mudaram para o trabalho remoto. No entanto, mudar para uma nova política de trabalho oferece novas oportunidades para os hackers explorarem. De acordo com relatos, registros de domínio mal-intencionado, spamming de e-mail e ataques de malware e ransomware dispararam.

4. O Gmail está recebendo 240 milhões de mensagens de spam por dia desde o início da pandemia.

(Fonte: Web Arx Security)

Isso além dos 18 milhões de emails de phishing e malware relacionados ao COVID-19, mencionados anteriormente.

5. O Gmail está bloqueando um total de 100 milhões de e-mails de phishing diariamente.

(Fonte: Web Arx Security)

Acontece que os e-mails de phishing relacionados ao COVID-19 não são o único tipo de ataque cibernético que está acontecendo agora ou sendo interceptados pela equipe de segurança cibernética do Google neste período. Outras formas de e-mails de phishing são abundantes, e os 18 milhões de e-mails de phishing e malware relacionados ao COVID-19 elevam o número total de e-mails de phishing interceptados diariamente pelo Google para 100 milhões.

6. Em março de 2020, os ataques de spear-phishing relacionados a COVID-19 aumentaram 667% no ano.

(Fonte: Security Magazine)

Em março de 2020, havia 467.825 e-mails de spear-phishing detectados , dos quais 9.116 eram relacionados ao COVID-19.

Definitivamente, há um aumento nesses golpes. Basta comparar os números de ataques cibernéticos recentes com os de janeiro (137) e fevereiro (1.188).

7. O centro de reclamações do FBI para crimes na Internet recebeu alegadamente mais de 3.600 reclamações de golpes relacionados ao COVID-19.

(Fonte: Wesh)

Em março de 2020, esse número era fixado em apenas 1.200. No entanto, em um mês, ele atingiu mais de 3.000. A maioria dessas reclamações gira em torno de sites maliciosos de ataque cibernético COVID-19 que anunciam doações de caridade falsas para cidadãos vulneráveis ​​ou curas / vacinas falsas. No entanto, o objetivo final é distribuir malware ou roubar informações confidenciais das vítimas.

8. Ataques de phishing sofisticados estão aumentando.

(Fonte: Security Boulevard)

Os hackers criam esses ataques cibernéticos sofisticados para contornar as defesas existentes. Esses ataques aproveitam principalmente e-mails, serviços de SaaS confiáveis ​​usados ​​por algumas dessas empresas e anexos de PDF para distribuir seu malware. Eles já estão dando resultados.

9. Os golpes telefônicos relacionados ao COVID-19 também estão aumentando.

(Fonte: Forbes)

Criminosos em todo o mundo estão se passando por CDC (Centro para Controle e Prevenção de Doenças) quando ligam para os cidadãos. Eles estão extorquindo dinheiro de pessoas em nome de doações ao CDC ou extraem informações confidenciais para atividades de crimes cibernéticos.

10. Ataques cibernéticos por meio de plug-ins e temas WordPress relacionados ao COVID-19 estão aumentando.

(Fonte: Web Arx Security)

O malware WP-VCD existe há anos e seu código-fonte foi criado para atingir plug-ins e temas do WordPress. Estatísticas de ataque cibernético mais recentes mostram que, desde o início desta pandemia, o malware WP-VCD foi redesenhado para se concentrar principalmente em plug-ins relacionados a COVID-19 que ajudam os sites a mostrar estatísticas de coronavírus em tempo real . Posteriormente, isso permite que os hackers se infiltrem em qualquer site com esse plug-in.

11. Domínios de coronavírus registrados falsos estão em ascensão.

(Fonte: Web Arx Security)

Alguns dos ataques de malware mais recentes vieram de domínios maliciosos registrados como organizações de saúde para induzir as vítimas a revelar detalhes confidenciais, como e-mail e senha de trabalho. Aqueles que são vítimas tornam-se alvos de possíveis ataques de fraude.

12. Ataques de phishing informando às vítimas que estão expostas ao coronavírus estão aumentando.

(Fonte: Bleeping Computer)

O objetivo é fazer com que os usuários cliquem em um anexo protegido que supostamente contém suas informações, porque recentemente entraram em contato com um caso de coronavírus . Dessa forma, os hackers podem roubar informações vitais. Essas informações incluem, mas não se limitam a cookies do navegador da web, nome de usuário e senhas, informações de carteira de criptomoeda, informações bancárias e muito mais.

13. Somente os sites de phishing aumentaram 350% desde o início desta pandemia.

(Fonte: Atlas VPN)

O Google relatou um total de 522.495 sites de phishing em março de 2020. Isso representa um aumento de 350% em relação aos 149.195 sites de phishing ativos descobertos em janeiro de 2020.

14. Entre 9 e 23 de março, mais de 300.000 sites relacionados a palavras-chave de coronavírus foram criados.

(Fonte: Risco IQ)

Os hackers estão festejando com o desejo das pessoas por informações sobre a pandemia de COVID-19. Estatísticas recentes do COVID-19 revelam que, no mês passado, milhares de sites relacionados ao coronavírus foram criados com o único objetivo de roubar informações confidenciais. Atualmente, existe uma grande possibilidade de encontrar um site malicioso se você procurar informações sobre o COVID-19 no Google.

15. Os bancos experimentaram um aumento de 238% nos ataques cibernéticos desde o início da pandemia.

(Fonte: Risco IQ)

Governos em todo o mundo estão gastando bilhões de dólares tentando amortecer o efeito da pandemia sobre seus cidadãos. A maior parte desses fundos está sendo transferida por meio de bancos para indivíduos, tornando tanto os bancos quanto os dispositivos eletrônicos pessoais dos cidadãos os principais alvos dos hackers.

16. 46% das empresas que começaram a trabalhar remotamente durante esta pandemia experimentaram pelo menos uma forma de ataque de segurança cibernética.

(Fonte: Risco IQ)

Os ataques cibernéticos em todo o mundo aumentaram, pois mais de 41% das empresas em todo o mundo estão reduzindo os orçamentos de segurança cibernética em uma tentativa de sobreviver às pressões financeiras causadas pelo COVID-19. No entanto, o efeito negativo de tal movimento dá aos hackers espaço para operar livremente com menos obstáculos.

17. A quantidade média exigida por ataques de ransomware desde o início da pandemia aumentou 33%.

(Fonte: Risco IQ)

A quantia exigida pelos hackers como resgate por qualquer ataque bem-sucedido durante a pandemia é de US $ 111.605, em média, para organizações maiores . Organizações menores pagam até $ 44.021.

18. Os ataques de ransomware aumentaram em 148% durante a pandemia.

(Fonte: CSO Online)

Ataques cibernéticos relacionados ao COVID-19 estão aumentando, e o setor de saúde passa a ser o mais visado por esses invasores. A pandemia de coronavírus colocou o setor de saúde em alta. Dados de pesquisa e relatórios de laboratório são alguns dos arquivos essenciais transferidos por vários centros de saúde e de pesquisa. Qualquer ataque de ransomware bem-sucedido pode potencialmente destruir vidas, interrompendo as atividades dos centros de tratamento e pesquisa afetados.

Lista dos principais ataques cibernéticos do COVID-19

Agora é a hora de apresentar a você alguns dos principais ataques cibernéticos do COVID-19 que ocorreram em todo o mundo durante a atual pandemia.

19. Os hackers estão transformando o COVID-19 em uma arma na forma de e-mails de phishing e malware em todo o mundo.

(Fonte: LL Stager)

Esses malware normalmente apareceriam como uma mensagem com o tema COVID-19, aproveitando assim a crescente sede do público por informações relacionadas ao COVID-19. Tal movimento tem como objetivo fazer com que vítimas inocentes cliquem em um malware disfarçado como um anexo relevante. Este malware rouba informações vitais, como dados bancários, senhas, informações de sistema ou rede, informações de carteira de criptomoeda ou até mesmo senhas de wi-fi. O malware usado para esses ataques varia de vetores de ataque comuns a outros mais complicados.

20. O Instituto Nacional de Saúde Pública e Meio Ambiente da Holanda (RIVM) foi falsificado em um esquema relacionado ao COVID-19.

(Fonte: Risco IQ)

Os hackers estavam supostamente enviando links maliciosos para as pessoas usando a tag [NL-Alert] , que o governo da Holanda usa para distribuir informações ou comunicar aos seus cidadãos durante uma crise. Essa mensagem cria pânico e urgência ao mesmo tempo, aumentando assim a probabilidade de ter uma alta taxa de abertura.

21. Hackers se fazendo passar pelo Chefe da OMS por meio de e-mails de phishing para profissionais de saúde.

(Fonte: Análise do Hospital Beckers)

Recentes ameaças cibernéticas do COVID-19 revelam que funcionários de hospitais estão recebendo e-mails falsos que parecem vir do diretor da Organização Mundial da Saúde (OMS). Esses hackers estão enviando mensagens personalizadas que chamam diretamente o nome de usuário desses profissionais de saúde, pedindo-lhes que abram o anexo do e-mail com informações importantes do diretor da OMS.

Desconhecidos pelas vítimas, esses anexos são ladrões de informações que podem se espalhar em um sistema de computador para roubar credenciais e informações vitais. Um dos principais motivos pelos quais os hackers têm como alvo os profissionais de saúde é obter acesso aos computadores dos principais centros de pesquisa e teste do COVID-19. Como tal, eles podem frustrar as operações cruciais em andamento e a demanda por resgate posteriormente.

22. Hackers se fazendo passar pela Organização Mundial da Saúde, enviando e-mails de phishing que supostamente contêm um e-book com informações vitais sobre o coronavírus .

(Fonte: Bytes de malware)

Esses e-mails de spam afirmam que o e-book anexado contém conteúdo sobre pesquisas aprofundadas sobre o coronavírus que ajudará o público a se manter seguro e saudável, além de proteger seus filhos e empresas. O corpo da mensagem até revela alguns teasers que supostamente estão contidos no conteúdo do anexo. Isso aumenta ainda mais a curiosidade e aumenta as chances de as vítimas baixarem este e-book.

Dado o medo crescente entre o público , esses e-mails estão obtendo altas taxas de cliques em todo o mundo. As vítimas que conseguem baixar a extensão anexada, sem saber, concedem acesso a malware para se infiltrar em seu sistema de computador e, possivelmente, roubar qualquer informação valiosa.

A Organização Mundial da Saúde (OMS) admoestou o público a permanecer vigilante a esses ataques e atentar para os sinais de alerta, embora as organizações de segurança estejam fazendo o possível para bloquear milhões desses ataques diariamente.

23. Serviço de entrega de comida na Alemanha sob ataque cibernético de DDoS.

(Fonte: Bleeping Computer)

Desde o início desta pandemia, mais pessoas se encontraram em casa. Os negócios estão em baixa e o movimento é restrito, mas as pessoas ainda precisam comer. Por esse motivo, os serviços de entrega de comida estão em alta. Os hackers estão lançando ataques cibernéticos COVID-19 que ameaçam proprietários de empresas de entrega de alimentos e o público.

Mais recentemente, na Alemanha, um notável serviço de entrega de comida (lieferando.de), que se orgulha de entregar comida de mais de 15.000 restaurantes alemães, estava sob um ataque de negação de serviço distribuída (DDoS) . Fez com que seu site fosse encerrado e interrompesse o recebimento de pedidos. Os autores deste ataque exigiram dois bitcoins (valendo mais de $ 11.000 na época) como resgate.

24. A ala de tecnologia do Czech Brno Hospital foi fechada em 12 e 13 de março devido a um ataque cibernético de hackers.

(Fonte: Healthcare IT News)

Hackers recentemente enviaram um ataque cibernético de coronavírus a uma das instalações de teste COVID-19 mais significativas (Hospital da Universidade de Brno) na República Tcheca. O ataque fez com que as operações do hospital fossem interrompidas, pois todos os dispositivos de tecnologia não funcionavam e as operações não podiam mais continuar. Novos pacientes tiveram que ser realocados para outros centros de saúde para tratamento adequado.

Este ataque também afetou duas outras filiais do Hospital Universitário de Brno, mas ninguém tem certeza sobre os danos que os laboratórios de teste COVID-19 na instalação encontraram.

25. Itens falsos à venda na Internet usando o código de desconto COVID-19.

(Fonte: The Next Web)

Desde o início da pandemia, o governo e muitas outras empresas privadas têm fornecido aos clientes produtos com desconto para ajudar a amortecer o efeito da redução dos ganhos . No entanto, as estatísticas de ameaças de malware mais recentes revelam que os cibercriminosos estão tirando proveito da situação, oferecendo também preços com desconto para várias ferramentas online.

A diferença aqui é que as ferramentas que esses hackers afirmam vender são links para um malware que se infiltrará no sistema de qualquer vítima que tentar fazer a compra.

Tendo sido informado sobre a gravidade desses ataques e como esses hackers podem ser ambiciosos, você deve aprender maneiras de se proteger ou proteger sua empresa. Alguns desses hackers não se importam e explorarão quase qualquer pessoa, apesar da pandemia. Temos etapas detalhadas sobre como manter você e sua organização seguros.

Como você e sua empresa podem ficar protegidos contra ataques cibernéticos do COVID-19 ?

Vamos examinar maneiras de nos proteger desses ataques cibernéticos de coronavírus devastadores .

1. Use senhas fortes para suas contas online.

As senhas são como sua porta de entrada para o mundo online. Quase tudo que você deseja fazer online hoje, exige que você tenha uma senha. É por isso que os cibercriminosos nunca param de roubar senhas.

Você sabia que 477.807 senhas são roubadas na internet diariamente?

O usuário médio da Internet tem até 100 contas online vinculadas a um e-mail , todas exigindo uma senha. Pode ser bastante complicado, senão impossível, para um usuário lembrar de 100 senhas. A maioria das pessoas opta por usar apenas uma senha para todas as contas.

Você está vulnerável a ataques cibernéticos se estiver usando :

• Uma senha para várias contas
• Seu nome, o de um cônjuge ou parente como senha
• Padrões de teclado sequenciais como 12345
• Palavras comuns e frases curtas.

Para criar uma senha segura , você precisa evitar os fatores de risco mencionados acima. Em vez disso, combine letras com maiúsculas e minúsculas, use símbolos, adicione números e torne-o longo.

Se as dicas fornecidas parecem um tanto desafiadoras para implementar, então você pode querer usar um gerenciador de senhas . Os gerenciadores de senhas podem ajudá-lo a criar senhas sofisticadas que são difíceis de hackear e fáceis de acessar como o proprietário. Além disso, eles ajudam a armazenar todas as suas senhas em um formato criptografado que torna quase impossível para os hackers quebrarem.

2. Cuidado com os e-mails de spam.

Mensagens de spam são um dos meios mais comuns que os hackers usam para atrair suas vítimas. Já existe há anos. As estatísticas mostram que o usuário médio recebe 16 milhões de e-mails maliciosos em um mês , a maioria dos quais vem com malware disfarçado como um arquivo importante.

Os e-mails de phishing COVID-19 não são diferentes das mensagens de spam - eles são apenas reformulados para transmitir informações relacionadas ao coronavírus . Esses anexos contêm malware que pode tornar seu computador inútil em troca de um resgate ou roubar dados confidenciais de seu computador.

Para sua segurança, não abra ou baixe nenhum anexo de fonte ou remetente desconhecido. Se você deseja saber mais sobre como localizar um e-mail de phishing, temos o guia certo para você .

3. Instale o software antivírus.

Milhões de malware e muitas outras ferramentas usadas por atacantes cibernéticos estão circulando na web diariamente. Um software antivírus ajuda a manter seu computador protegido e livre de entradas não autorizadas que podem causar danos ao sistema operacional.

Essas soluções antivírus podem detectar ameaças em tempo real que buscam obter acesso não autorizado ao seu computador. Além disso, eles podem ser facilmente atualizados para mantê-lo protegido dos milhões de malware que os hackers criam diariamente.

Como sabemos o quanto o antivírus pode ser vital para a sua segurança online, nós nos esforçamos muito para selecionar os melhores pacotes de antivírus do mercado .

4. Use uma VPN como uma camada extra de segurança.

Uma VPN ( Rede Privada Virtual ) oferece anonimato na web , o que significa que você pode acessar a Internet por meio de um servidor diferente sem expor sua localização atual. Você pode estar navegando na Internet dos Estados Unidos e a VPN retrata seu endereço IP ( Protocolo de Internet ) como se viesse da França. Dessa forma, você pode acessar conteúdo online restrito apenas aos servidores franceses.

Uma VPN não apenas fornece anonimato na Internet, mas também criptografa suas informações na web. Dessa forma, os cibercriminosos não podem acessá-los facilmente no caso de uma tentativa de hacking ou ataque cibernético . Compreendemos como uma VPN pode ser vital para sua segurança online e dedicamos nosso tempo para pesquisar os melhores serviços de VPN do mercado e colocá-los em um só lugar para sua conveniência.

5. Seu sistema operacional e software de segurança devem ser atualizados com a maior freqüência possível.

Os cibercriminosos estão criando milhões de malware diariamente , todos à procura de brechas para explorar. O software desatualizado mal consegue acompanhar o fluxo constante de novas ameaças de ataque cibernético . Portanto, você precisa manter seu software atualizado com a versão mais recente do seu provedor de software para ajudar a proteger seu dispositivo contra novas ameaças o tempo todo.

6. Ative a autenticação de dois fatores sempre que possível.

A autenticação de dois fatores, também conhecida como 2FA , é um processo de segurança que permite que seu provedor de serviços coloque você em alerta por mensagem de texto ou e-mail sempre que alguém tentar obter acesso à sua conta. No caso em que um hacker consegue obter um dos seus detalhes de login em um site específico e está tentando fazer login na conta, você é notificado por SMS ou e-mail para verificar a tentativa de login por meio de um código. Se você não aprovar a tentativa de login fornecendo este código, o acesso do hacker será negado e sua conta permanecerá segura. Isso também tem uma função dupla de alertá-lo de que os detalhes de sua conta estão comprometidos. Assim, você pode dar um passo adiante, alterando a senha dessa conta.

Embrulhar

A situação COVID -19 é delicada. Ele tomou conta da vida de milhões em todo o mundo. No entanto, em meio a tudo isso, os ciberataques estão aproveitando a situação para explorar organizações governamentais, indivíduos e empresas, lançando ciberataques COVID-19 .

Como se precisássemos de mais problemas!

No entanto, a boa notícia é que, com procedimentos adequados em vigor, é possível evitar com sucesso esses ataques constantes. Use nosso conselho, fique em casa e fique seguro!