Hackers mudam o foco e direcionam o setor de educação

O coronavírus não mostra sinais de abrandamento à medida que o número de infectados continua crescendo. Enquanto alguns países estão melhorando com a resposta ao COVID-19, outros não têm a mesma sorte. É um momento de grande turbulência, pois indivíduos e governos buscam a melhor estratégia para combater a pandemia, ordens de ficar em casa e cumprir as diretrizes de distanciamento social. O que NÃO está ajudando a situação é a persistente intromissão dos cibercriminosos.

Este gráfico mostra os malware mais comuns relacionados ao surto de Coronavírus entre 5 e 11 de junho. Houve vários 'reavivamentos' de ferramentas de malware das quais os hackers pareciam se afastar, como o Zloader.

Figura 1
Tendência de malware relacionado ao COVID-19 entre 5 e 11 de junho. Fonte: cdn2.hubspot.net

Bandidos maliciosos não diminuíram a velocidade de seus ataques cibernéticos. Em vez disso, eles aumentaram seus hackers e têm como alvo governos e indivíduos de todos os setores. Houve um tempo em que o setor de saúde era a vítima preferida de seus hackers. Atualmente, o setor de saúde parece estar cedendo espaço para o setor educacional como principal alvo das atividades cibernéticas.

Muitas autoridades do governo pediram aos hackers que interrompessem seus ataques ao setor de saúde, o que levou alguns criminosos a mudar o foco no setor educacional. E agora está mostrando um aumento nos ataques.

Já é ruim o suficiente como a pandemia do COVID-19 afetou o setor educacional, mas agora que os hackers estão voltando seus olhos para isso, provavelmente ficará ainda pior.

Figura 2
Impacto do coronavírus no setor educacional. Fonte: cdn.statcdn.com

Escolas, faculdades e universidades sofreram cortes no orçamento, o que não os ajuda a se defender contra indivíduos mal-intencionados e seus ataques. A maioria desses estabelecimentos não tem o financiamento necessário para instalar defesas adequadas, como ferramentas de segurança cibernética e educar as pessoas que trabalham lá (como administradores ) sobre o que procurar - publicidade maliciosa, e-mails de spam, links corrompidos e assim por diante. E eles não conseguem se proteger de ataques cibernéticos.

Além do mais, não são apenas os representantes dos estabelecimentos que os colocam em risco de permitir acesso indesejado a hackers. São também os alunos. Alguns não sabem melhor e são propensos a comportamentos on-line arriscados. Por exemplo, visitando sites, eles não devem acessar, clicar em links suspeitos ou abrir um anexo que pareça suficientemente inofensivo, mas malicioso. Os alunos são outra porta de entrada para o sistema escolar, que os hackers podem usar.

O coronavírus facilita esses ataques.

Os ataques de bandidos foram facilitados devido à pandemia de Coronavírus e à escolaridade remota que forçou estudantes de todas as idades. Atualmente, as aulas on-line são a norma, e essa é mais uma lata de vermes. Zoom , o Google Hangouts, quase todas as plataformas que oferecem aos grupos a capacidade de se reunir online, são suscetíveis a hackers.

Na maioria das vezes, esses estabelecimentos são vítimas de ataques de ransomware. Essa é uma das maneiras mais lucrativas de os hackers se beneficiarem de forçar malware a entrar no sistema.

O ransomware desliza para dentro do sistema, criptografa todos os dados mantidos lá e exige pagamento pela descriptografia. É um esquema simples, mas eficaz.

Abaixo, você verá um gráfico do pagamento médio de ransomware feito em 2018 e 2019. Como os ataques de ransomware são mais frequentes este ano, as estatísticas para 2020 provavelmente serão impressionantes.

Fig.3
O impressionante crescimento dos pagamentos de ransomware feitos em 2019 em comparação a 2018. Fonte: ninjarmm.com

Pesquisas apontam que os ataques de ransomware ocupam 80% dos incidentes relacionados a malware nesse setor - educação. Aqui estão alguns exemplos de estabelecimentos-alvo que foram vítimas de ransomware.

Em março, a Universidade Estadual de Wichita, no Kansas, EUA, alertou seus alunos sobre um incidente de segurança, que levou ao "acesso não autorizado a um servidor de computador que a WSU usava para operar vários portais de estudantes e funcionários". Os funcionários da universidade estimaram que isso impactou até 1.762 indivíduos.

Em maio, a Universidade da Córsega teve que fazer o mesmo anúncio. Notificou seus alunos de um incidente semelhante. Os hackers conseguiram assumir o controle da rede da escola e exigiram um resgate por seu lançamento.

Aqui está outro gráfico feito de 2019 sobre metas de ransomware naquele mesmo ano nos EUA. Os números em 2020 provavelmente exibirão uma grande diferença, já que os ataques de malware a estabelecimentos governamentais, de saúde e de educação só cresceram este ano em comparação com o anterior.

Fig. 4
Metas para o ransomware nos EUA em 2019. Fonte: ninjarmm.com

Como os golpistas o enganam?

Houve uma série de truques, que os cibercriminosos recorrem na tentativa de enganar você para permitir malware na sua máquina. Em relação ao COVID-19, existem mapas falsos, aplicativos falsos de rastreamento de contatos , esquemas fraudulentos de mensagens de texto e sites maliciosos. E, com tantos outros métodos, os hackers ainda usam para enganar suas vítimas.

As campanhas de malvertising e phishing continuam sendo os meios mais usados para espalhar as mentiras dos hackers. É uma das maneiras mais fáceis de alcançar a maior quantidade de pessoas.

Este gráfico mostra os tipos de ataque de tendência relacionados a ataques críticos à infraestrutura. É visível que o phishing assume a liderança.

Fig.5
Métodos mais comuns de infiltração usados em ataques de ransomware na América do Norte. Fonte: safetydetectives.com

Sempre tenha cuidado quando estiver online. Desconfie dos sites que você acessa e de tudo em que clica. Os cibercriminosos são mais experientes e alguns de seus golpes são mais difíceis de detectar do que outros. Ao receber um email, faça algumas perguntas antes de abri-lo. Você conhece o remetente? Você esperava um email desse remetente ou o pegou de surpresa? Você percebe algo com o endereço de e-mail do remetente? Muitas vezes, bandidos imitam endereços de email legítimos. Não permita que um e-mail falsificado o engane e se engane! Veja o conteúdo dos emails com um pouco de sal. Verifique se eles vêm de uma fonte verificada. As bandeiras vermelhas tendem a incluir erros gramaticais, ortográficos e de pontuação. Permaneça cauteloso e não siga cegamente as instruções, como baixar um anexo ou clicar em um link. Atenção extra não vai doer, mas pode economizar uma tonelada de problemas.

Por Kole
June 26, 2020
News
Portuguese
June 26, 2020
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.