A utilização de internet em casa continua a aumentar para valores nunca antes vistos, tanto para uso pessoal como profissional. Estas novas tendências foram resultado direto da pandemia de Covid-19, obrigando milhões de pessoas a trabalhar a partir de casa e a adotar medidas de confinamento.

Acompanha todas as notícias em tempo real! Segue o Techenet no Google News

Como tal, também os hackers acabaram por se adaptar a esta nova realidade, aproveitando mais ainda as vulnerabilidades empresariais resultantes do teletrabalho.

A empresa de cibersegurança S21sec publicou agora o seu mais recente relatório, revelando dados importantes que devem alertar tanto os utilizadores privados como empresas.

De acordo com as informações publicadas, o número de ataques RDDoS (Ransom Distributed Denial-of-Service) aumentaram, assim como a propagação de fake news, que apresentou um crescimento de 50%.

Fake news são o novo hobbie dos hackers

Desde o ano passado que cibercriminosos aproveitam cada vez mais a grande onda de fake news que infesta as várias redes sociais.

Estas ações disruptivas funcionam de forma muito simples. Os hackers identificam situações relevantes aos olhos da população em geral e preparam um pacote de material “desinformativo”.

Depois, através de vários grupos em redes sociais como o WhatsApp, Telegram e Facebook, distribuem essas informações. São depois os participantes destes grupos que acabam por ser a ferramenta principal para o espalhar destas notícias e da sua força.

Durante o último ano, foram várias as situações em que vimos os efeitos nefastos deste tipo de atividade, seja relacionado com as eleições dos Estados Unidos, Covid-19 ou redes 5G.

Ciber ataques estão a evoluir e a nova tendência é clara

O relatório da S21sec confirma que os ataques RDDoS continuam a ser os mais populares entre os vários grupos de cibercriminosos. No entanto, as estratégias dos hackers apresentam uma tendência clara e importante alteração na sua forma de operar.

Atualmente, tentam primeiro assustar as suas vítimas através de alertas enviados por email e ataques em pequena escala.

Depois, caso a tentativa de extorsão das vítimas não seja bem sucedida, os hackers passam então ao ataque, causando o máximo de dano possível.

Lisboa, 11 de fevereiro de 2021 – A S21sec, fornecedor líder de serviços de cibersegurança na Península Ibérica, publicou o seu relatório semestral, Threat Landscape Report, que analisa a evolução do cibercrime ao longo do segundo semestre de 2020.

O relatório, baseado na recolha de dados da empresa, destaca que houve um aumento dos ataques RDDoS ou Ransom Distributed Denial-of-Service que, embora seja uma técnica já utilizada, está a aumentar sob uma nova metodologia (extorsão sem ataque) para causar medo no setor privado.

Além disso, a equipa de Intelligence da S21sec também identificou um aumento, em mais de 50%, de fake news ou desinformação sobre questões políticas, governamentais e de saúde, entre outras, não verificada e divulgada em plataformas sociais.

“O segundo semestre de 2020 foi muito marcado por incidentes de segurança relacionados com ‘ransomware’, já que quase semanalmente este tipo de ataques tem sido reportado em empresas dos mais diversos setores, como financeiro, saúde, indústria química ou videojogos”, destacou Sonia Fernández, responsável da equipa de Intelligence da S21sec.

Agora invertem a tática: primeiro tentam extorquir, depois procedem ao ciber ataque

De acordo com o relatório, os ataques RDDoS aumentaram e, portanto, marcaram grande parte do segundo semestre de 2020. Neste tipo de ataques, os cibercriminosos enviam uma nota de resgate por e-mail para potenciais vítimas, fazendo-se passar por grupos conhecidos neste tipo de práticas como Fancy Bear, Cosy Bear, Lazarus Group, Silence Group ou Armada Collective.

“Em algumas ocasiões, o envio da nota é feito juntamente com um ataque de baixo impacto, mas o objetivo é amedrontar as vítimas para que paguem a quantia necessária, evitando assim um ataque de maior dimensão”, afirma Sonia Fernández.

Da mesma forma, a equipa de Intelligence detalha que, embora estes tipos de ataques tenham sido vistos pela primeira vez em agosto, a sua atividade desacelerou na primeira quinzena de setembro e regressou com um crescimento significativo no final de setembro e início de outubro.

Desinformação, o novo hobbie dos cibercriminosos?

A partir de julho de 2020, após o fim dos primeiros confinamentos globais e obrigatórios, a desinformação ou fake news aumentaram, em mais de 50%, maioritariamente em torno de questões políticas, governamentais e de saúde, sendo disseminadas através de redes sociais como Twitter e Facebook ou plataformas de mensagens como como WhatsApp e Telegram.

“É difícil definir quem é o responsável pelas campanhas de desinformação, mas é possível, através de uma monitorização ativa, detetar as forças motrizes, que vão desde cidadãos insatisfeitos a órgãos e atores estatais ou financiados por estes”, explica Sonia Fernández.

Segundo a equipa de Intelligence da S21sec, o seu modus operandi centra-se na identificação de uma situação relevante de interesse social e/ou político. De seguida, cria-se material ‘desinformativo’ aproveitando o tema escolhido e é colocado em grupos-alvo que possam dar corpo e voz àquela informação, distribuindo-a na rede para atingir um número maior de pessoas e influenciar os demais.“Pode ser um crime. Ações de desinformação são capazes de polarizar a população, afetando a segurança nacional, interferindo nos interesses nacionais, manipulando setores da população e disseminando informações falsas que podem influenciar processos do Estado”. Nesse caso, a empresa de cibersegurança aconselha a verificar as informações e aceder sempre aos sites oficiais capazes de verificar a sua autenticidade.

Segue toda a atualidade tecnológica no TecheNet através do Facebook, Instagram e Twitter. Agora, temos também um canal dedicado no Telegram, onde poderás receber todas as novidades em primeira mão.

5 motivos para usares sempre uma VPN em 2021

Cada vez mais os serviços de VPN são mais procurados pelos utilizadores, especialmente desde que os seus dados privados e informações pessoais passaram a ser a “moeda mais valiosa” para muitas empresas.

Por isso, a questão já deixou de ser se, deves ou não ter acesso a um serviço de VPN, mas sim se, a deves ter sempre ligada. A resposta para esta pergunta é muito simples: sim!

Continua a ler aqui

Outros artigos interessantes:

Tags: ciberataques cibercriminosos fake news hackers Portugal PR press release