Hackers mudam o foco e direcionam o setor de educação

O coronavírus não mostra sinais de abrandamento à medida que o número de infectados continua crescendo. Enquanto alguns países estão melhorando com a resposta ao COVID-19, outros não têm a mesma sorte. É um momento de grande turbulência, pois indivíduos e governos buscam a melhor estratégia para combater a pandemia, ordens de ficar em casa e cumprir as diretrizes de distanciamento social. O que NÃO está ajudando a situação é a persistente intromissão dos cibercriminosos.

Este gráfico mostra os malware mais comuns relacionados ao surto de Coronavírus entre 5 e 11 de junho. Houve vários 'reavivamentos' de ferramentas de malware das quais os hackers pareciam se afastar, como o Zloader.

Figura 1
Tendência de malware relacionado ao COVID-19 entre 5 e 11 de junho. Fonte: cdn2.hubspot.net

Bandidos maliciosos não diminuíram a velocidade de seus ataques cibernéticos. Em vez disso, eles aumentaram seus hackers e têm como alvo governos e indivíduos de todos os setores. Houve um tempo em que o setor de saúde era a vítima preferida de seus hackers. Atualmente, o setor de saúde parece estar cedendo espaço para o setor educacional como principal alvo das atividades cibernéticas.

Muitas autoridades do governo pediram aos hackers que interrompessem seus ataques ao setor de saúde, o que levou alguns criminosos a mudar o foco no setor educacional. E agora está mostrando um aumento nos ataques.

Já é ruim o suficiente como a pandemia do COVID-19 afetou o setor educacional, mas agora que os hackers estão voltando seus olhos para isso, provavelmente ficará ainda pior.

Figura 2
Impacto do coronavírus no setor educacional. Fonte: cdn.statcdn.com

Escolas, faculdades e universidades sofreram cortes no orçamento, o que não os ajuda a se defender contra indivíduos mal-intencionados e seus ataques. A maioria desses estabelecimentos não tem o financiamento necessário para instalar defesas adequadas, como ferramentas de segurança cibernética e educar as pessoas que trabalham lá (como administradores ) sobre o que procurar - publicidade maliciosa, e-mails de spam, links corrompidos e assim por diante. E eles não conseguem se proteger de ataques cibernéticos.

Além do mais, não são apenas os representantes dos estabelecimentos que os colocam em risco de permitir acesso indesejado a hackers. São também os alunos. Alguns não sabem melhor e são propensos a comportamentos on-line arriscados. Por exemplo, visitando sites, eles não devem acessar, clicar em links suspeitos ou abrir um anexo que pareça suficientemente inofensivo, mas malicioso. Os alunos são outra porta de entrada para o sistema escolar, que os hackers podem usar.

O coronavírus facilita esses ataques.

Os ataques de bandidos foram facilitados devido à pandemia de Coronavírus e à escolaridade remota que forçou estudantes de todas as idades. Atualmente, as aulas on-line são a norma, e essa é mais uma lata de vermes. Zoom , o Google Hangouts, quase todas as plataformas que oferecem aos grupos a capacidade de se reunir online, são suscetíveis a hackers.

Na maioria das vezes, esses estabelecimentos são vítimas de ataques de ransomware. Essa é uma das maneiras mais lucrativas de os hackers se beneficiarem de forçar malware a entrar no sistema.

O ransomware desliza para dentro do sistema, criptografa todos os dados mantidos lá e exige pagamento pela descriptografia. É um esquema simples, mas eficaz.

Abaixo, você verá um gráfico do pagamento médio de ransomware feito em 2018 e 2019. Como os ataques de ransomware são mais frequentes este ano, as estatísticas para 2020 provavelmente serão impressionantes.

Fig.3
O impressionante crescimento dos pagamentos de ransomware feitos em 2019 em comparação a 2018. Fonte: ninjarmm.com

Pesquisas apontam que os ataques de ransomware ocupam 80% dos incidentes relacionados a malware nesse setor - educação. Aqui estão alguns exemplos de estabelecimentos-alvo que foram vítimas de ransomware.

Em março, a Universidade Estadual de Wichita, no Kansas, EUA, alertou seus alunos sobre um incidente de segurança, que levou ao "acesso não autorizado a um servidor de computador que a WSU usava para operar vários portais de estudantes e funcionários". Os funcionários da universidade estimaram que isso impactou até 1.762 indivíduos.

Em maio, a Universidade da Córsega teve que fazer o mesmo anúncio. Notificou seus alunos de um incidente semelhante. Os hackers conseguiram assumir o controle da rede da escola e exigiram um resgate por seu lançamento.

Aqui está outro gráfico feito de 2019 sobre metas de ransomware naquele mesmo ano nos EUA. Os números em 2020 provavelmente exibirão uma grande diferença, já que os ataques de malware a estabelecimentos governamentais, de saúde e de educação só cresceram este ano em comparação com o anterior.

Fig. 4
Metas para o ransomware nos EUA em 2019. Fonte: ninjarmm.com

Como os golpistas o enganam?

Houve uma série de truques, que os cibercriminosos recorrem na tentativa de enganar você para permitir malware na sua máquina. Em relação ao COVID-19, existem mapas falsos, aplicativos falsos de rastreamento de contatos , esquemas fraudulentos de mensagens de texto e sites maliciosos. E, com tantos outros métodos, os hackers ainda usam para enganar suas vítimas.

As campanhas de malvertising e phishing continuam sendo os meios mais usados para espalhar as mentiras dos hackers. É uma das maneiras mais fáceis de alcançar a maior quantidade de pessoas.

Este gráfico mostra os tipos de ataque de tendência relacionados a ataques críticos à infraestrutura. É visível que o phishing assume a liderança.

Fig.5
Métodos mais comuns de infiltração usados em ataques de ransomware na América do Norte. Fonte: safetydetectives.com

Sempre tenha cuidado quando estiver online. Desconfie dos sites que você acessa e de tudo em que clica. Os cibercriminosos são mais experientes e alguns de seus golpes são mais difíceis de detectar do que outros. Ao receber um email, faça algumas perguntas antes de abri-lo. Você conhece o remetente? Você esperava um email desse remetente ou o pegou de surpresa? Você percebe algo com o endereço de e-mail do remetente? Muitas vezes, bandidos imitam endereços de email legítimos. Não permita que um e-mail falsificado o engane e se engane! Veja o conteúdo dos emails com um pouco de sal. Verifique se eles vêm de uma fonte verificada. As bandeiras vermelhas tendem a incluir erros gramaticais, ortográficos e de pontuação. Permaneça cauteloso e não siga cegamente as instruções, como baixar um anexo ou clicar em um link. Atenção extra não vai doer, mas pode economizar uma tonelada de problemas.

June 26, 2020

Deixe uma Resposta