Hackers procuram VPN vulneráveis para lançar ataques

O número de ataques cibernéticos que tentam explorar o surto de COVID-19 para o seu próprio benefício continua a aumentar à medida que grupos de hackers tentam tirar proveito da pandemia. 

Um comunicado conjunto publicado pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC, na sigla em inglês), pelo Departamento de Segurança Interna dos EUA (DHS, na sigla em inglês) e pela Agência de Infraestrutura e Segurança Cibernética (CISA, no acrónimo em inglês) alerta para a ameaça contínua de golpes com o tema do Coronavírus, ataques de phishing e operações de malware, assim como campanhas de ransomware, contra indivíduos e organizações. 

“Os atores cibernéticos maliciosos estão a ajustar as suas táticas para explorar a pandemia do COVID-19, e o NCSC está a trabalhar dia e noite com seus parceiros para responder” à situação, referiu Paul Chichester, diretor de operações do NCSC, citado pela ZDNet. 

Embora o número total de ataques cibernéticos não tenha aumentado, a pandemia global significa que mais hackers procuram explorar a situação como parte dos seus ataques. 

Um tema comum para ataques baseados em COVID-19 envolve e-mails de phishing - ou mensagens SMS – que contêm links para conselhos de organizações médicas ou arquivos que alegam conter informações sobre novos casos na área local para a vítima. 

Geralmente, os URL maliciosos são configurados para recolher dados pessoais das vítimas, como endereços de email e senhas ou detalhes bancários, enquanto alguns são projetados para instalar malware no computador da vítima. 

É perfeitamente possível que os hackers tenham acesso a arquivos empresariais confidenciais através da violação da rede doméstica ou a conta de e-mail, enquanto os hackers procuram novos meios de conduzir as suas campanhas.

Tanto o NCSC como o DHS emitiram alertas sobre hackers que estão a tirar provieto do aumento repentino deo trabalho remoto para realizar ataques. Existiu um aumento do número de invasores que procuram vulnerabilidades nas ferramentas e software de trabalho remoto.

As duas organizações indicam que "muitas organizações implementaram rapidamente novas redes, incluindo VPN e infraestrutura de IT relacionada, para atender à grande mudança para o trabalho em casa. Os ciberatores mal-intencionados estão a tirar proveito dessa mudança em massa para o trabalho em casa, explorando uma variedade de vulnerabilidades conhecidas publicamente em VPN e outras ferramentas".