Quais são as cinco maiores ciberameaças que têm vindo a atacar a Europa em 2020?

2020-11-11
Fonte: Sapo Tek
Foto por: Check Point

Do ransomware de “dupla extorsão” aos sofisticados esquemas de phishing com temáticas relacionadas com a pandemia de COVID-19, a Check Point Software faz um balanço das ameaças que têm vindo a preocupar os investigadores de cibersegurança europeus.

À medida que o mês Europeu de Sensibilização para a Cibersegurança chega ao fim, a Check Point Software revela quais são as cinco principais ciberameaças que têm vindo a assolar a Europa ao longo de 2020.
Os dados do seu Threat Intelligence Report revelam que durante os últimos 6 meses, foi registada uma média de 333 ataques por semana às empresas europeias. Em linha com o que Rui Duro, Country Manager Portugal da Check Point Software, tinha dado a conhecer numa recente conferência, o correio eletrónico é o principal vetor de ataque dos cibercriminosos, com 90% dos ficheiros maliciosos a disseminar-se através do correio eletrónico.
Os investigadores explicam que um em cada dois ficheiros maliciosos enviados são documentos Word com a extensão ".doc". Em junho, a Check Point desvendou uma campanha maliciosa na qual hackers enviavam documentos que aparentavam ser CVs para disseminar diferentes tipos de malware.
Os ficheiros eram enviados por email como anexos de Excel que, quando abertos, requeriam às vítimas uma permissão de acesso ao conteúdo. Ao consentir o utilizador estava a descarregar sem conhecimento o malware Zloader, um trojan bancário concebido para roubar informações pessoais e credenciais.
Entre as maiores ciberameaças que têm afetado a Europa então os ataques relacionados com a pandemia de COVID-19, vista pela Check Point como o tópico mais amplamente utilizado para o lançamento de campanhas maliciosas.
As consequências da crise de saúde pública afetaram significativamente o atual cenário de ciberameaças, e a empresa indica que se tem assistido a um aumento do registo de domínios relacionados com o vírus projetados para ataques de phishing.
Recorde-se que, em julho, o CERT.PT deu conta de um crescimento de incidentes de cibersegurança na ordem dos 124%, sendo o phishing o tipo de ataque mais frequente. Em linha com as conclusões do Observatório de Cibersegurança do CNCS, um dos mais recentes estudos da Kaspersky revelou que Portugal é o segundo país mais afetado por campanhas de phishing. Os dados demonstram que, no segundo trimestre do ano, 13,51% dos utilizadores portugueses foram vítimas de ataques.
O ransomware continua a ser uma preocupação e os investigadores da Check Point detalham que os cibercriminosos têm aperfeiçoado as suas estratégias, utilizando agora um novo tipo de ataque, conhecido por dupla extorsão.
Na nova variante, os hackers extraem ficheiros antes de encriptar os computadores, ameaçando a sua publicação caso não seja pago um resgate. Os hospitais e instituições relacionadas com o setor da Saúde são os principais alvos, uma vez que detêm uma grande quantidade de informação sensível, dispondo em muitos dos casos de baixos níveis de proteção.
Acompanhando as mais recentes tendências do mundo tecnológico, os cibercriminosos têm vindo a desenvolver novos vetores de infeção dirigidos ao ecossistema móvel. A Check Point sublinha que os hackers estão também a tirar partido da descentralização dos ambientes de trabalho e do uso de portáteis para o trabalho remoto e a nova geração de ciberameaças conta já com funcionalidades que evitam a deteção e que permitem a disseminação via aplicações móveis.
A propósito das mudanças que a pandemia de COVID-19 trouxe para o mundo das empresas, a Cloud tem ganhado uma crescente importância. No entanto, o Cloud Security Report 2020 da Check Point dá a conhecer que os cibercriminosos estão a aproveitar-se da migração para a “nuvem” para se infiltrarem em redes de trabalho, aceder a informação sensível e disseminar campanhas de malware.
Os investigadores afirmam também que a “ciberguerra fria” é uma das maiores tendências a que têm vindo a assistir, devido à maior intensidade e frequência de atividade criminosa digital. Os hackers podem mesmo desempenhar um papel de relevo no controlo do “pensamento coletivo” durante processos políticos ou eleitorais.

Outubro 2020
 

Bookmark and Share