A S21Sec publicou um relatório onde analisa a evolução do cibercrime ao longo dos últimos seis meses e onde refere os novos métodos adotados pelos cibercriminosos
A S21sec publicou o seu relatório semestral, Threat Landscape Report, que analisa a evolução do cibercrime ao longo do segundo semestre de 2020. O relatório, baseado na recolha de dados da empresa, destaca que houve um aumento dos ataques RDDoS ou Ransom Distributed Denial-of-Service que, embora seja uma técnica já utilizada, está a aumentar sob uma nova metodologia (extorsão sem ataque) para causar medo no setor privado. Além disso, a equipa de Intelligence da S21sec também identificou um aumento, em mais de 50%, de fake news ou desinformação sobre questões políticas, governamentais e de saúde, entre outras, não verificada e divulgada em plataformas sociais. “O segundo semestre de 2020 foi muito marcado por incidentes de segurança relacionados com 'ransomware', já que quase semanalmente este tipo de ataques tem sido reportado em empresas dos mais diversos setores, como financeiro, saúde, indústria química ou videojogos”, destacou Sonia Fernández, responsável da equipa de Intelligence da S21sec. De acordo com o relatório, os ataques RDDoS aumentaram e, portanto, marcaram grande parte do segundo semestre de 2020. Neste tipo de ataques, os cibercriminosos enviam uma nota de resgate por e-mail para potenciais vítimas, fazendo-se passar por grupos conhecidos neste tipo de práticas como Fancy Bear, Cosy Bear, Lazarus Group, Silence Group ou Armada Collective. “Em algumas ocasiões, o envio da nota é feito juntamente com um ataque de baixo impacto, mas o objetivo é amedrontar as vítimas para que paguem a quantia necessária, evitando assim um ataque de maior dimensão”, afirma Sonia Fernández. Da mesma forma, a equipa de Intelligence detalha que, embora estes tipos de ataques tenham sido vistos pela primeira vez em agosto, a sua atividade desacelerou na primeira quinzena de setembro e regressou com um crescimento significativo no final de setembro e início de outubro. A partir de julho de 2020, após o fim dos primeiros confinamentos globais e obrigatórios, a desinformação ou fake news aumentaram, em mais de 50%, maioritariamente em torno de questões políticas, governamentais e de saúde, sendo disseminadas através de redes sociais como Twitter e Facebook ou plataformas de mensagens como como WhatsApp e Telegram. “É difícil definir quem é o responsável pelas campanhas de desinformação, mas é possível, através de uma monitorização ativa, detetar as forças motrizes, que vão desde cidadãos insatisfeitos a órgãos e atores estatais ou financiados por estes”, explica Sonia Fernández. Segundo a equipa de Intelligence da S21sec, o seu modus operandi centra-se na identificação de uma situação relevante de interesse social e/ou político. De seguida, cria-se material ‘desinformativo’ aproveitando o tema escolhido e é colocado em grupos-alvo que possam dar corpo e voz àquela informação, distribuindo-a na rede para atingir um número maior de pessoas e influenciar os demais. “Pode ser um crime. Ações de desinformação são capazes de polarizar a população, afetando a segurança nacional, interferindo nos interesses nacionais, manipulando setores da população e disseminando informações falsas que podem influenciar processos do Estado”, acrescenta. Nesse caso, a empresa de cibersegurança aconselha a verificar as informações e aceder sempre aos sites oficiais capazes de verificar a sua autenticidade. |