Mercado fechará em 2 h 39 min
  • BOVESPA

    101.405,45
    +145,70 (+0,14%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    38.319,04
    -388,68 (-1,00%)
     
  • PETROLEO CRU

    38,52
    -1,33 (-3,34%)
     
  • OURO

    1.907,10
    +1,90 (+0,10%)
     
  • BTC-USD

    13.012,46
    -137,56 (-1,05%)
     
  • CMC Crypto 200

    259,85
    -3,57 (-1,35%)
     
  • S&P500

    3.393,69
    -71,70 (-2,07%)
     
  • DOW JONES

    27.600,12
    -735,45 (-2,60%)
     
  • FTSE

    5.804,61
    -55,67 (-0,95%)
     
  • HANG SENG

    24.918,78
    +132,68 (+0,54%)
     
  • NIKKEI

    23.494,34
    -22,25 (-0,09%)
     
  • NASDAQ

    11.491,75
    -171,75 (-1,47%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6386
    -0,0253 (-0,38%)
     

Pesquisa da Microsoft revela tendências de cibercrimes que exploram a COVID-19

Ramon de Souza
·2 minutos de leitura

A Microsoft acaba de liberar a mais nova edição do seu Relatório de Defesa Digital, um estudo anual que busca entender o cenário dos crimes cibernéticos e anunciar as tendências para os próximos meses. O estudo, por mais que ressalte alguns pontos de preocupação que já são conhecidos por outros reports similares, traz algumas estatísticas bem interessantes que nos ajudam a entender ainda mais esse panorama.

Segundo a companhia, fica claro que os agentes maliciosos estão se tornando cada vez mais sofisticados e usando técnicas avançadas capazes de ameaçar até mesmo os alvos preparados para lidar com ameaças.

“Hackers apoiados por estados-nação, por exemplo, têm utilizado novas técnicas de reconhecimento que aumentam sua chance de comprometer alvos importantes. Grupos criminosos que atacam empresas transferiram sua infraestrutura para a nuvem para se esconderem entre serviços legítimos, e invasores desenvolveram novas maneiras de vasculhar a internet em busca de sistemas vulneráveis a ransomware”, explica Tom Burt, vice-presidente corporativo, Microsoft Customer Security & Trust.

COVID-19: o mote favorito

A Microsoft afirma ter bloqueado mais de 13 bilhões de emails maliciosos em 2019, sendo que, desse total, pelo menos 1 bilhão deles envolvia o uso de domínios registrados especificamente para uma campanha de roubo de credenciais. Além disso, o ransomware foi o principal motivo de envolvimento da companhia em incidentes de segurança entre outubro do ano passado e julho deste ano.

“Embora o volume geral de malware tenha se mantido relativamente consistente ao longo do tempo, os adversários se aproveitaram da preocupação com a COVID-19 em todo o mundo para criar iscas de engenharia social relacionadas à nossa ansiedade coletiva e à tremenda quantidade de informações sobre a pandemia”, afirma Tom, observando, porém, que a quantia de casos felizmente vem diminuindo nos últimos meses.

<em>Imagem: Divulgação/Microsoft</em>
Imagem: Divulgação/Microsoft

Em relação a hackers patrocinados por entidades governamentais, a marca também ressalta que a maioria dos ataques foram direcionados à instituições que estavam, de alguma forma, em esforços contra a COVID-19. Tais investidas tinham como objetivo o roubo de credenciais e de documentos sigilosos a respeito de pesquisas para criar vacinas contra a doença viral.

Remodelando as políticas

Para Tom, a adoção do home office dificulta o cumprimento das políticas tradicionais segurança usadas dentro das companhias, pois o perímetro de rede foi quebrado e o desafio agora é proteger as identidades dos usuários.

“À medida que as organizações continuam a transferir suas aplicações para a nuvem, os criminosos cibernéticos aumentam seus ataques de negação de serviço (DDoS — Distributed Denial of Service) para desestabilizar o acesso dos usuários e até tornar menos perceptíveis as infiltrações maliciosas e prejudiciais aos recursos da organização”, explica o executivo. A Microsoft ressalta a importância de apostar na conscientização do fator humano e na combinação de tecnologias, pessoas e processos para otimizar a segurança da informação.

Fonte: Canaltech

Trending no Canaltech: