As ameaças cibernéticas relacionadas à COVID-19

Home / Sem categoria / As ameaças cibernéticas relacionadas à COVID-19

Infelizmente, é justamente em momentos de crise que grupos de criminosos cibernéticos se aproveitam para criar ameaças aos pilares da Segurança da Informação. Fiz questão de citar esses pilares porque as ameaças vão desde a infecção por Malware à divulgação de notícias falsas sobre medicamentos e pesquisas.

A Pandemia da COVID-19 empurrou o mundo inteiro para dentro de casa e, neste contexto, temos as pessoas quase que o dia inteiro utilizando internet para vários fins: entretenimento em redes sociais, noticiários, lives com a família e trabalhar em regime de home office….e é aí que está a maior preocupação, pois, como essa mudança foi brusca, a maioria das empresas não teve tempo hábil para preparar sua infra a fim de aguentar tanta gente pendurada na VPN…..e aí, meus amigos, é o chamado ‘efeito cascata’, pois numa LAN a aplicação de patches de correção ocorre em uma velocidade muito maior do que via VPN ou via internet e nas grandes corporações isso tende a piorar, pela quantidade de colaboradores conectados (e nem todos são de TI).

Um exemplo foi o alerta que o US-CERT noticiou sobre um grupo que se passava por entidades de combate ao COVID-19 supostamente confiáveis para espalhar phishing e malware. Isso ocorreu em 8/4/20 e os detalhes estão no link ao lado: https://www.us-cert.gov/ncas/alerts/aa20-099a .

Existe uma lista imensa de domínios falsos dessas companhas COVID-19…essa lista passa facilmente de 50 mil e só cresce a cada dia.

Abaixo vai um exemplo de um pedaço de um evento reportado pelo MISP-COVID-19:

Onde buscar ajuda?

MISP-COVID-19

Felizmente, nem tudo é notícia ruim. Meses atrás postamos aqui sobre o MISP e sobre a sua importância no compartilhamento de informações detalhadas sobre ameaças cibernéticas. Pois foi lançada a comunidade MISP-COVID-19, cuja instância MISP divulga 3 tipos de informação às instâncias conectadas: boletins médicos oficiais, fake news sobre a COVID-19 e ameaças cibernéticas relacionadas a conteúdos falsos sobre a pandemia.

Tecnicamente, é só solicitar ao CIRCL uma conta para sync com a sua instância MISP. Todas as informações necessárias sobre como aderir estão em https://www.misp-project.org/covid-19-misp/ .

Mapa atualizado sobre a situação da pandemia no mundo
Um exemplo de artefatos maliciosos de campanhas COVID-19

CORONAWARE

A Apura mantém um repositório público de Indicadores de Comprometimento (IOCs) e um relatório de golpes cibernéticos aplicados em período de isolamento social. É possível , inclusive, baixar IOCs comprovadamente maliciosos, para evitar falsos positivos.

Dicas importantes

Recebeu um link duvidoso? Verifique imediatamente a reputação. Existem algumas ferramentas gratuitas on-line disponíveis, aí vão 2 exemplos:

Virustotal

Reputation Lookup

Considerações finais

Isso tudo vai passar e o que precisamos neste momento é de consciência do tamanho real da ameaça que é a COVID-19 e de como evitar o contágio. Vale lembrar que desrespeitar os métodos de prevenção é também desrespeitar os profissionais de saúde que estão na linha de frente.

Fiquem bem e se cuidem!

Grande abraço!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *