COVID-19: 5 principais ataques cibernéticos em diferentes setores em 2020

Responsável por impressionantes 95.000 mortes em todo o mundo em 9 de abril, a crise do COVID -19 continua a perturbar a economia global de uma maneira que não foi testemunhada desde a Segunda Guerra Mundial. Como outras catástrofes, a pandemia também levou a um aumento dramático nos ataques cibernéticos. Os cibercriminosos estão tentando tirar proveito dessa crise global de saúde usando ataques de phishing que podem ajudá-los a roubar dados confidenciais ou infectar o dispositivo de um usuário com ransomware. De acordo com um relatório, o custo global do crime cibernético provavelmente chegará a US$ 6 trilhões até 2021. Neste artigo, analisamos cinco ataques cibernéticos recentes em 2020 que ocorreram em vários setores em meio à pandemia.

1 Hackers tentam acessar o banco de dados da Marriott

Em 31 de março, a Marriott anunciou que hackers conseguiram invadir seus sistemas de segurança para acessar um banco de dados interno. O banco de dados continha informações pessoais de mais de 5,2 milhões de clientes. Acredita-se que os hackers usaram as credenciais de login de 2 funcionários que trabalhavam na franquia do hotel. De acordo com a Marriott, os hackers conseguiram roubar informações dos hóspedes, incluindo nomes, sexo, idade, endereços, endereços de e-mail e números de telefone. Outras informações roubadas incluíam informações da conta de fidelidade, preferências de hotéis, informações do empregador e informações sobre afiliações, como programas de fidelidade de companhias aéreas. No entanto, informações financeiras como números de cartão de crédito não foram acessadas.

2 Alvo do Setor Público da Mongólia

Outro ataque cibernético foi relatado na Mongólia, onde funcionários que trabalhavam no setor público do país foram alvejados. O ataque foi realizado através da distribuição de e-mails de aparência oficial do Ministério das Relações Exteriores da Mongólia. Cada e-mail continha um documento do Word discutindo a disseminação do Coronavírus.

Depois que os destinatários abriram os arquivos, uma carga maliciosa foi executada no computador da vítima. Isso permitiu que hackers obtivessem acesso remoto ao dispositivo da vítima e roubassem informações confidenciais. Eles também aproveitaram a oportunidade para direcionar novos ataques a outros dispositivos.

3 Ataque de ransomware a empresa médica no Reino Unido

Muitas instituições de saúde nos EUA e no Reino Unido também foram alvo de ataques cibernéticos em 2020. Recentemente, a Hammersmith Medicines Research foi vítima de um ataque de ransomware realizado por um grupo de hackers chamado The Maze.

Os hackers conseguiram violar o banco de dados da empresa e acessar informações confidenciais de mais de 2.300 pacientes. Isso incluiu cópias de seus passaportes, formulários médicos, números de seguro nacional e outras informações pessoais. Os hackers fizeram um pedido de resgate, que a organização se recusou a pagar. Consequentemente, os hackers publicaram essas informações na internet.

Não está claro como o grupo de hackers conseguiu violar o banco de dados da organização. No passado, esse grupo utilizou e-mails de phishing e kits de exploração e podemos supor que um método semelhante foi usado.

4 Hackers atacam hospital tcheco forçando um desligamento de tecnologia

No início de março, o Hospital Universitário de Brno, na República Tcheca, também foi atingido por um ataque cibernético que levou ao desligamento completo da rede de TI do hospital. No momento do ataque, o hospital era uma das principais instalações de teste para o novo coronavírus. Embora os funcionários do hospital não tenham divulgado como a violação de segurança ocorreu, o ataque cibernético foi aparentemente tão grave que o hospital teve que cancelar cirurgias urgentes. O hospital também foi forçado a transferir novos pacientes para um hospital próximo para tratamento.

Quando o ataque foi descoberto, o pessoal do hospital foi instruído a desligar seus computadores imediatamente. Além de outras coisas, o ataque cibernético comprometeu gravemente os bancos de dados do hospital, forçando os médicos a confiar em métodos manuais para registrar e armazenar dados. Dê como mesmo um pequeno atraso pode colocar em risco a vida de um paciente; o ataque cibernético forçou outros hospitais próximos a reavaliar seus sistemas de segurança também.

5 Hackers lançando dezenas de golpes por e-mail todos os dias

Embora não tenham como alvo uma organização ou setor em particular, os hackers estão lançando dezenas de campanhas de e-mail com tema do vírus Corona todos os dias. De acordo com uma empresa de segurança, 80% dos e-mails fraudulentos usam temas relacionados à pandemia. A empresa relatou ter testemunhado quase 140 campanhas de e-mail maliciosas. Estes continham mais de 300.000 links infectados e 200.000 anexos maliciosos.

As campanhas de e-mail estavam sendo usadas para lançar golpes online, ataques de phishing e ataques de malware. Alguns visavam roubar credenciais de login, outros pediam aos destinatários que doassem para arrecadadores de fundos falsos, enquanto outros ainda carregavam anexos maliciosos que pareciam ter sido enviados pela OMS. A abertura desses anexos pode levar a ataques de malware ou ransomware e permitir que hackers roubem informações valiosas.

Para piorar a situação, os pesquisadores de segurança também descobriram um novo tipo de malware com tema COVID-19 que pode apagar todos os dados do disco rígido e reescrever o registro de dados de inicialização mestre (MBR) do seu sistema. Se for permitido o acesso à rede de computadores de uma organização, esse malware pode prejudicar suas operações e apagar meses e anos de dados essenciais.

A hora de investir em medidas de segurança de dados é agora

Pandemia ou não, os hackers continuam causando estragos em todos os setores, penetrando nos sistemas de segurança organizacional e aproveitando os medos relacionados à pandemia. As coisas só vão piorar e podemos esperar que o número de ataques cibernéticos em 2020 continue aumentando.

Dada a situação, as organizações devem adotar medidas cada vez mais rigorosas para segurança e backup de dados. Vivemos tempos sem precedentes e, se você não tomar cuidado, sua organização também pode ser vítima de um ataque cibernético.