0
0
A digitalização acelerada relacionada à pandemia de COVID-19 influenciou significativamente o desenvolvimento de uma série de ameaças cibernéticas, de acordo com a nova edição da Avaliação de Ameaças ao Crime Organizado na Internet da Europol.
Os criminosos foram rápidos em abusar das circunstâncias atuais para aumentar os lucros, espalhando seus tentáculos para várias áreas e expondo vulnerabilidades, conectadas a sistemas, hospitais ou indivíduos.
Embora os grupos de ransomware tenham aproveitado o teletrabalho generalizado, os golpistas abusaram dos medos da COVID-19 e da busca infrutífera por curas on-line para fraudar as vítimas ou obter acesso às suas contas bancárias. O aumento das compras on-line em geral atraiu mais fraudadores. Com as crianças passando muito mais tempo online, especialmente durante os lockdowns, a preparação e a disseminação de material explícito autoproduzido aumentaram significativamente.
A infraestrutura cinza, incluindo serviços que oferecem criptografia de ponta a ponta, VPNs e criptomoedas, continuam a ser abusadas para facilitar e proliferação de uma ampla gama de atividades criminosas. Isso resultou em desafios significativos para a investigação de atividades criminosas e a proteção das vítimas do crime.
Além de expandir os esforços para enfrentar essas ameaças do ponto de vista da aplicação da lei, é crucial adicionar outro nível de proteção em termos de segurança cibernética. A implementação de medidas como autenticação multifatorial e gerenciamento de vulnerabilidades é de extrema importância para diminuir a possível exposição a ameaças cibernéticas. A conscientização e a prevenção são componentes-chave na redução da eficácia dos ataques cibernéticos e outras atividades criminosas habilitadas para cibernética.
A diretora executiva da Europol, Catherine De Bolle, destacou: “Operações em todo o mundo, como a derrubada bem-sucedida do botnet EMOTET, demonstraram a eficácia da cooperação internacional. Grupos de ransomware tentaram interromper infraestruturas críticas, como provedores de serviços e instituições governamentais, para aumentar seus lucros sem se preocupar com os possíveis danos que tais interceptações podem causar à segurança pública. A isso, a resposta coletiva da nossa comunidade internacional de aplicação da lei é clara: as autoridades e o setor privado em todo o mundo estão fortes e prontos para mitigar juntos qualquer ameaça que chantageie a estabilidade de nossas sociedades.”
As principais ameaças
- Os programas de afiliados Ransomware permitem que um grupo maior de criminosos ataque grandes corporações e instituições públicas, ameaçando-os com métodos de extorsão em várias camadas, como ataques DDoS.
- O malware móvel evolui com criminosos tentando contornar medidas de segurança adicionais, como autenticação de dois fatores.
- As compras on-line levaram a um aumento acentuado da fraude online.
- O material autogerado explícito é uma preocupação crescente e também é distribuído com fins lucrativos.
- Os criminosos continuam abusando de serviços legítimos, como VPNs, serviços de comunicação criptografados e criptomoedas.
Alvos de alto valor: As novas vítimas de ataques de malware
Grupos de ransomware usaram a pandemia a seu favor para lançar ataques mais sofisticados e direcionados. Embora o ransomware distribuído em massa pareça estar em declínio, grupos de crimes cibernéticos e suas afiliadas optam por ataques manuais bem orquestrados contra grandes corporações e instituições governamentais.
Sempre impulsionados por oportunidades de maiores lucros, no passado os criminosos visaram empresas que têm a capacidade financeira de pagar grandes resgates e a necessidade de retomar rapidamente as operações em caso de um ataque cibernético bem-sucedido, o que afeta suas principais atividades.
Os ataques a Kaseya e SolarWinds mostram como os criminosos perceberam o potencial de atacar as cadeias de suprimentos digitais, muitas vezes indo para o “elo mais fraco”. No entanto, muitos dos grupos mais infames reduziram os ataques a governos e serviços sociais na tentativa de limitar a atenção da aplicação da lei a eles. Os ataques DDoS ressurgiram e estão visando prestadores de serviços, instituições financeiras e empresas.
Afirmando fazer parte de dois grupos de ameaças bem conhecidos, eles pediram resgates significativos. A pandemia também facilitou o avanço de outras ameaças, que já estavam fazendo tentativas significativas de penetrar no ciberespaço. malware móvel e especificamente Trojans bancários também foram equipados com recursos para interceptar mensagens de texto em dispositivos Android, comprometendo os protocolos de segurança de autenticação de dois fatores.
Aumento alarmante de material explícito autoproduzido
Abusadores de crianças exploraram o aumento da presença não supervisionada de crianças on-line durante a pandemia, a fim de aumentar suas atividades de higiene. A aceleração da produção e disseminação de material de exploração sexual infantil também é alimentada pela proliferação de aplicativos de mensagens criptografadas e plataformas de mídia social.
Jogos e comunicação on-line, a redução das atividades sociais da vida real e a normalização do comportamento sexual on-line são circunstâncias que são abusadas por predadores para atingir um número maior de vítimas. Esses fatores criam condições para a vitimização de crianças on-line durante um período mais longo. Uma ameaça fundamental é a produção de material autogerado, uma tendência alarmante, à qual as crianças mais novas também estão expostas.
Atraídas por infratores usando identidades falsas em plataformas de jogos e mídias sociais, mais e mais crianças pequenas estão caindo na armadilha de produzir e compartilhar material explícito.
Gravar sem o conhecimento das vítimas e a divulgação adicional de material sexual transmitido ao vivo é outra ameaça alarmante, conhecida como “tapping”. As redes ponto a ponto continuam sendo um canal fundamental para a troca de material de abuso infantil, juntamente com a Dark Web.
FONTE: HELPNET SECURITY