COVID-19 foi o tema mais explorado para ciberataques

Durante o primeiro semestre de 2020, a COVID-19 e os temas a si relacionados foram explorados para originar ciberataques criminosos e políticos em todas as redes, cloud e mobile

27/07/2020

COVID-19 foi o tema mais explorado para ciberataques

 

A Check Point Research lançou o “Cyber Attack Trends: 2020 Mid-Year Report” que mostra como os atores de ameaças criminosas, políticas e de nação-estado exploraram a pandemia COVID-19 e temas a si relacionados para atingir organizações em todos os setores de atividade, incluindo governos, indústria, saúde, prestadores de serviços, infraestruturas críticas e consumidores. 

Os ataques de phishing e de malware relacionados com a COVID-19 aumentaram drasticamente de menos de cinco mil por semana em fevereiro, para mais de 200 mil por semana em abril. Também em maio e junho, com os países a entrarem numa fase de desconfinamento, os agentes de ameaças voltaram a alterar os seus ataques referentes à COVID-19, resultando num aumento de 34% em todos os tipos de ciberataques a nível global no final de junho, em comparação com março e abril. 

Segundo o relatório, as principais tendências durante o primeiro semestre incluem:  

  • Guerra cibernética: os ciberataques de nações-estado aumentaram de intensidade e severidade durante o primeiro trimestre enquanto os países procuravam juntar informação sobre ou para impedir a forma como os seus inimigos estavam a lidar com a pandemia. Estes ataques estenderam-se a organizações humanitárias e de saúde como é o caso da Organização Mundial de Saúde, que reportou um aumento de 500% de ataques.  
  • Ataques de dupla-extorsão: em 2020, uma nova forma de ataque de ransomware que rapidamente foi adotada pelos atacantes para extrair elevadas quantidades de dados antes de os encriptar. As vítimas que se recusavam a pagar o resgate são ameaçadas com a divulgação dos dados, criando uma pressão adicional para aceitarem as exigências dos criminosos.  
  • Exploração mobile: os agentes de ameaças têm procurado novos vetores de infeção mobile, melhorando as suas técnicas para ultrapassar as proteções de segurança e colocarem apps maliciosas nas lojas oficiais de aplicações. Num ataque inovador, estes agentes utilizam o sistema de Mobile Device Management (MDM) de uma grande organização internacional para distribuir malware para mais de 75% dos dispositivos móveis por si geridos. 
  • Exposição na cloud: a rápida passagem para clouds públicas durante a pandemia levou a um aumento de ataques focados em processos cloud críticos e aos dados aí arquivados. Os agentes de ameaças estão também a usar a infraestrutura cloud para alojar os ataques maliciosos. Em janeiro, os investigadores da Check Point descobriram a primeira vulnerabilidade crítica no Microsoft Azure que poderia permitir aos hackers comprometer dados e apps de outros utilizadores Azure, mostrando como as clouds públicas não se encontram totalmente seguras. 

A resposta global à pandemia transformou e acelerou os modelos de ataque normais dos agentes de ameaças durante a primeira metade do ano, para explorar os receios em torno da COVID-19. Vimos também a emergir novas vulnerabilidades e vetores de ataques, que ameaçam a segurança das organizações de todos os setores de atividade”, refere Maya Horowitz, Director, Threat Intelligence & Research, Products da Check Point. “Os especialistas de segurança precisam de estar alertas para estas ameaças em constante evolução de modo a que possam assegurar que as suas organizações têm os melhores níveis de segurança possível durante o resto do ano de 2020”.
Tags
COVID-19 Ataques Phishing Cibersegurança

NOTÍCIAS RELACIONADAS

Aumenta a necessidade de cibersegurança para dispositivos IoT
Segurança

Aumenta a necessidade de cibersegurança para dispositivos IoT

As ciberameaças das apps de rastreio de COVID-19
Segurança

As ciberameaças das apps de rastreio de COVID-19

CNCS lança curso “Cidadão Ciberinformado”
Segurança

CNCS lança curso “Cidadão Ciberinformado”

RECOMENDADO PELOS LEITORES

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
Segurança

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

Ataques com IA são o principal risco para as organizações
Segurança

Ataques com IA são o principal risco para as organizações

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

O futuro da cibersegurança europeia com NIS2 e DORA

PARTNERS . 08/11/2024

Sustentabilidade e IA impulsionam novos negócios em infraestruturas digitais

DIGITAL . 19/11/2024

OpenAI inova com técnica de raciocínio em tempo real

IT STRATEGY . 13/11/2024

Como transformar o negócio com inteligência artificial

IN DEEP . 08/11/2024

Qualidade e inovação andam de mãos dadas com transformação digital do Grupo Nabeiro-Delta Cafés

CIO 2 CIO . 15/11/2024

+ NOTÍCIAS

Ataques com IA são o principal risco para as organizações

SEGURANÇA . 05/11/2024

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

SEGURANÇA . 31/10/2024

47% das empresas portuguesas não tem conhecimento sobre a NIS2

SEGURANÇA . 19/10/2024

Ciberatacantes estão a utilizar IA para gerar malware

SEGURANÇA . 12/10/2024

Maioria das empresas considera IA um benefício para a segurança

SEGURANÇA . 02/10/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.