Hackers procuram VPN vulneráveis para lançar ataques
O trabalho remoto está a causar um aumento de ciberataques. Os cibecriminosos estão a alterar as suas estratégias de ataque para conseguir ter melhores resultados.
O número de ataques cibernéticos que tentam explorar o surto de COVID-19 para o seu próprio benefício continua a aumentar à medida que grupos de hackers tentam tirar proveito da pandemia.
Um comunicado conjunto publicado pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC, na sigla em inglês), pelo Departamento de Segurança Interna dos EUA (DHS, na sigla em inglês) e pela Agência de Infraestrutura e Segurança Cibernética (CISA, no acrónimo em inglês) alerta para a ameaça contínua de golpes com o tema do Coronavírus, ataques de phishing e operações de malware, assim como campanhas de ransomware, contra indivíduos e organizações.
“Os atores cibernéticos maliciosos estão a ajustar as suas táticas para explorar a pandemia do COVID-19, e o NCSC está a trabalhar dia e noite com seus parceiros para responder” à situação, referiu Paul Chichester, diretor de operações do NCSC, citado pela ZDNet.
Embora o número total de ataques não tenha aumentado , a pandemia global traduz-se em mais hackers a explorar a situação para melhor eficácia dos seus ataques.
Estes ataques baseados em COVID-19 envolvem e-mails de phishing – ou mensagens SMS – que contêm links para conselhos de organizações médicas ou arquivos que alegam conter informações sobre novos casos na área local para a vítima.
Geralmente, os URL maliciosos são configurados para recolher dados pessoais das vítimas, como endereços de email e senhas ou detalhes bancários, enquanto alguns são projetados para instalar malware no computador da vítima.
É perfeitamente possível que os hackers tenham acesso a arquivos empresariais confidenciais através da violação da rede doméstica ou a conta de e-mail.
Tanto o NCSC como o DHS emitiram alertas sobre hackers que estão a tirar proveito do aumento repentino do trabalho remoto para realizar ataques. Existiu um aumento do número de invasores que procuram vulnerabilidades nas ferramentas e software de trabalho remoto.
As duas organizações alertam que “muitas organizações implementaram rapidamente novas redes, incluindo VPN e infraestrutura de IT relacionada, para atender à grande mudança para o trabalho em casa. Os ciberatores mal-intencionados estão a tirar proveito dessa mudança em massa para o trabalho em casa, explorando uma variedade de vulnerabilidades conhecidas publicamente em VPN e outras ferramentas”.
Conheça AQUI as nossas soluções antivírus particulares e empresariais GDATA
Fonte: itinsight.pt