Um alerta divulgado pelo FBI aponta para um aumento de cerca de 300% no número de tentativas de golpes relacionados à pandemia do novo coronavírus. De acordo com os dados do Centro de Denúncias de Crimes Cibernéticos (IC3, na sigla em inglês), as autoridades têm recebido de 3.000 a 4.000 denúncias de tentativas de fraude desse tipo por dia, enquanto, em circunstâncias normais, o número de registros normalmente não chega à marca dos 1.000.
O principal motivo para esse aumento vertiginoso é o fato de muitas empresas estarem operando em home office, o que levou a uma baixa no nível de segurança e um aumento na exploração de vulnerabilidades. A mudança rápida para esse regime fez com que a proteção de dados não recebesse a devida atenção durante a transição, o que levou a mais tentativas de exploração de brechas.
Entretanto, o FBI também aponta para o fato de os hackers mostrarem um grande interesse em centros de pesquisa e estudo sobre a pandemia. Instituições que afirmaram publicamente estarem pesquisando vacinas para a COVID-19 se tornaram alvos frequentes de intrusões e tentativas de roubo de dados, com as autoridades dando a entender que tais ataques podem estar ligados a governos estrangeiros.
Entre as instituições que foram alvo de tentativas de ataque estão a Organização Mundial de Saúde (OMS) e o Departamento de Saúde e Serviços (HHS, na sigla em inglês) do governo americano. Hospitais, universidades e outros grupos de assistência que atuam durante a pandemia também relataram um aumento nas tentativas de phishing, que normalmente chegam por e-mail e usam nomes de autoridades ou serviços para obter dados de profissionais, credenciais de acesso ou levar à instalação de malwares.
O pedido de Tonya Ugoretz, diretora-assistente da IC3, é para que os principais alvos tomem cuidados extras no tratamento de comunicações por e-mail e instruam seus funcionários a não entregarem dados ou baixarem softwares por estes meios. As autoridades afirmam que principalmente hospitais e centros de pesquisa menores não estão preparados para lidar com ameaças virtuais desse tipo e, por conta disso, podem se tornar vítimas, com o resultado sendo um atraso em possíveis pesquisas importantes sobre a pandemia do coronavírus.
No mesmo relatório, o FBI alertou bancos e instituições financeiras sobre uma campanha norte-coreana de ataques hackers visando o desvio de dinheiro para financiar programas bélicos do país. Apesar de as informações estarem no mesmo documento, as autoridades descartaram relações entre a pandemia e os ataques cibernéticos do país asiático, afirmando que operações desse tipo acontecem com frequência e que este é “apenas” mais um caso registrado.
Além disso, as autoridades afirmam que um crescimento de casos de phishing e tentativas de intrusão durante grandes eventos ou catástrofes é normal, mas que o aumento relacionado ao coronavírus é maior do que outros já registrados, focados na Copa do Mundo ou nas Olimpíadas, por exemplo. De acordo com Ugoretz, os hackers se aproveitam de momentos de “incerteza” para praticar ataques, sabendo que tais situações podem levar a um maior potencial de sucesso.
Fonte: Canaltech; The Hill.