2020 foi um ano cheio de desafios que testou nossa força e capacidade de adaptação. Muitas pessoas começaram a viver online, trabalhando em casa, estudando remotamente e passando a maior parte do tempo na frente de uma tela. Mas manter a segurança online não é uma tarefa fácil, e novas ameaças surgem todos os dias.
Ataques de phishing e ransomware afetaram indivíduos e grandes corporações. O número recorde de ataques de ransomware contra hospitais provou que o crime cibernético pode ter consequências graves no mundo real. Uma das lições mais duras de 2020 foi que ninguém está imune contra ataques cibernéticos.
Nossa retrospectiva 2020 destaca as principais ameaças que enfrentamos em nossas rotinas digitais, além de algumas das maiores invasões e violações de dados.
Phishing: enchendo nossas casas, lojas e redes sociais
Os ataques de phishing mais do que duplicaram no primeiro semestre de 2020, em comparação com 2019. O Avira Protection Labs detectou mais de 8,4 milhões de URLs de phishing no primeiro semestre de 2020. São 4,7 milhões a mais do que o primeiro semestre de 2019. Com mais pessoas trabalhando em casa, criminosos se aproveitaram de vulnerabilidades de segurança dos ambientes de home office. URLs de phishing, que são URLs maliciosas que infectam sistemas com malware ou convencem pessoas a compartilharem dados confidenciais, foram disseminadas através de arquivos do MS Office, apps de mensagem ou sites falsos.
O crescente número de compras online também estimulou o aumento dos ataques de phishing. Com mais e mais pessoas comprando online, lojas e páginas de login falsas se espalharam para enganar compradores, para que compartilhassem suas credenciais ou dados de cartão de crédito.
Ataques de phishing direcionados que utilizam mensagens personalizadas, conhecidos como spear phishing, também aumentaram em 2020. A transição para o trabalho remoto revelou muitas falhas de segurança. O Twitter esteve nas manchetes em julho de 2020 quando um grupo de hackers conduziu um elaborado ataque de spear phishing que lhes deu acesso à rede interna da empresa. Os hackers conseguiram acessar as contas de diversas pessoas públicas e fizeram com seus seguidores enviassem milhares de bitcoins para suas carteiras. Você pode ler mais sobre o golpe de bitcoin no Twitter em nosso blog.
Emotet: roubando nossas senhas
2020 começou com um aumento nos ataques relacionados com Emotet. No primeiro trimestre de 2020, o Avira Protection Labs identificou por volta de 14.000 amostras novas do Emotet. Emotet é um cavalo de Troia bancário utilizado para roubar credenciais, senhas e e-mails, além de infectar sistemas com malware. Quando apareceu pela primeira vez em 2014, era espalhado por criminosos através de spam.O Emotet continuou se desenvolvendo e agora pode se espalhar através de arquivos Microsoft Office com macro ativado, ou módulos de worm que infectam redes inteiras. O relatório de ameaças de malware da Avira para o 1o trimestre de 2020 fornece mais informações sobre as novas variações do Emotet.
Zoombombing: novas ameaças
Muitas palavras novas foram inseridas em nosso vocabulário para descrever coisas, sentimentos, ações e comportamentos propagados pela pandemia. Passamos a maior parte dos dias em casa com nossas infits (nosso visual caseiro de lockdown, o oposto de outfit em inglês – roupa de sair), fazendo compras online, que causaram uma spendemic (gastança) global e participando de reuniões virtuais onde os menos adeptos da tecnologia corriam o risco de ser zoombombed.
O uso de apps de videoconferência aumentou dramaticamente, com milhões de downloads todas as semanas. Zoom, um dos apps mais populares, alcançou 200 milhões de participantes diários no primeiro trimestre de 2020. Mas o app tinha vulnerabilidades de segurança e privacidade, que permitiam que usuários aleatórios entrassem em reuniões para as quais não haviam sido convidados. Apelidado de zoombombing, esse comportamento foi um problema para muitas pessoas, especialmente professores e alunos. Como as instituições educacionais tiveram que se adaptar rapidamente ao ensino à distância e, diferente de outras organizações, não tinham necessariamente o suporte de TI interno necessário, o zoombombing se converteu em algo corriqueiro nas salas de aula virtuais.
Enquanto o Zoom e outras plataformas de videoconferência tratam dos problemas de segurança e privacidade, os usuários se conscientizaram da importância dos recursos de segurança e privacidade. Para apps de mensagem no celular, a criptografia se transformou em prioridade para os usuários e apps que ofereciam criptografia de ponta a ponta tiveram 30% mais usuários ativos mensais do que apps sem esse recurso, de acordo com a AppAnnie.
Ransomware: ameaçando nossa saúde e educação
Ransomware, uma das ameaças mais encontradas durante 2020, atacou pessoas e instituições. A pandemia deu aos criminosos mais oportunidades de realizar esses ataques, muitos contra hospitais e prestadores de serviço de saúde. Além dos custos financeiros, esses ataques demonstraram como o ransomware pode colocar vidas em risco. Diversos hospitais nos EUA, incluindo o St. Lawrence Health System em Nova Iorque e o Sonoma Valley Hospital na Califórnia, foram alvo de ransomware. Na Alemanha, o ataque de ransomware no Hospital Universitário de Dusseldorf resultou em uma morte, quando uma mulher que precisava de atendimento médico urgente teve que ser transferida para outro hospital.
Ataques de ransomware também vitimizaram universidades e muitos centros de pesquisa nos EUA, Canadá, Reino Unido, Alemanha e Suíça. Nos EUA, criminosos extorquiram $1,14 milhões da Universidade da Califórnia em São Francisco e quase meio milhão da Universidade de Utah. Além de ataques de ransomware, hackers espalharam malware de mineração em diversos datacenters europeus, onde supercomputadores eram usados para pesquisas críticas sobre COVID-19. Saiba mais sobre os ataques de ransomware nas universidades em nosso artigo no blog.
Apps maliciosos: golpes de rastreamento de contato
Diversos apps maliciosos entraram nas lojas de apps durante 2020. Desde apps de fotografia e jogos até apps de personalização, a Google removeu milhares de apps com adware, cavalos de Troia e outros tipos de malware de sua Play Store.
Criminosos também se aproveitaram do medo e da incerteza causados pela pandemia para espalhar apps falsos de rastreamento de contato. Prometendo alertar os usuários que cruzassem com pessoas infectadas, esses apps estavam usando o serviço de acessibilidade do Android para roubar senhas, credenciais de login e outros dados confidenciais. No início do ano, uma variante do cavalo de Troia bancário Cerberus foi distribuída com o nome “Corona-Apps.apk”, enganando usuários para que instalem em seus smartphones.
Preocupações de privacidade com apps de rastreamento de contato
O lançamento de apps de rastreamento de contato oficiais se deparou com um debate acalorado sobre privacidade digital. Americanos questionaram a legitimidade dos apps de rastreamento de contato com COVID-19. Um estudo encomendado pela Avira e realizado pela empresa de pesquisa Opinion Matters em junho de 2020 descobriu que 71% dos americanos não planejavam baixar um app de rastreamento de contato, devido a preocupações sobre a privacidade digital. Alguns países adotaram um modelo centralizado – enviando dados anonimizados de usuários para um servidor central – outros optaram por um modelo descentralizado – utilizando sinalização Bluetooth e identificadores de proximidade. Mas as taxas de adoção foram relativamente baixas para ambos os tipos de app. Você pode aprender mais sobre as diferenças entre apps de rastreamento de contato centralizados e descentralizados em nosso blog e ler nosso relatório da pesquisa aqui.
2020 terminou com um fato sombrio: as invasões da FireEye e da SolarWinds comprometeram diversas instituições governamentais, além de empresas de tecnologia e telecomunicações. Aproximadamente 300 das ferramentas proprietárias de segurança cibernética da FireEye foram roubadas e dentro de uma semana as ferramentas roubadas foram utilizadas em diversos países mundo afora.
O cenário de ameaças está mudando rapidamente e um software antivírus é fundamental para manter a segurança online e proteger seus dados. O Avira Free Security fornece proteção gratuita em todas as plataformas, além de VPN gratuita para ter mais privacidade online. Saiba mais sobre o premiado antivírus da Avira.