A pandemia do novo coronavirus está a mudar o mapa do cibercrime por actores ilícitos, incluindo cibercriminosos patrocinados por estados. Está é uma das muitas conclusões do novo relatório 2020 do National Cyber Security Centre (NCSC), de Inglaterra. Fundado há mais de um século, o GCHQ é responsável, entre outras coisas, pela segurança dos sistemas de comunicações do governo britânico e das forças armadas do país.
Na sua última revisão anual, o NCSC adverte que “criminosos e Estados hostis” estão a explorar a pandemia da COVID-19 para desafiar a segurança nacional da Grã-Bretanha e dos seus aliados. Numa nota introdutória incluída no relatório, o director do NCSC Jeremy Fleming afirma que o equilíbrio das ameaças cibernéticas mudou em 2020 como resultado da pandemia. De acordo com o relatório, as agências britânicas de cibersegurança assistiram a um aumento de 10% em incidentes graves de ameaça cibernética em 2020. Mais de um terço destes incidentes estavam relacionados com a COVID-19, e muitos visavam o sector da saúde britânico.
O relatório sugere que os ataques contra o Serviço Nacional de Saúde britânico e as instalações de investigação de vacinas constituem um risco de ciberespionagem rapidamente emergente. A maioria destes ataques foi levada a cabo por actores patrocinados pelo Estado, incluindo a Ameaça Persistente Avançada (APT) 29, também conhecida como “Cozy Bear” e “The Dukes”.
Outros actores da ameaça cibernética não têm ligações a governos estrangeiros, mas são antes motivados pelo lucro. O NCSC afirmou ter conseguido interromper mais de 15.000 campanhas por ciber-criminosos para utilizar o coronavírus como isco, a fim de enganar utilizadores insuspeitos da Internet para descarregar software malicioso ou fornecer informações pessoais em linha. Algumas redes de ciber-criminosos contactaram clínicas e outras empresas que precisavam desesperadamente de equipamento de protecção pessoal, kits de teste de Covid19, e até supostas curas contra o vírus, disse o NCSC. A algumas destas vítimas insuspeitas foram oferecidas quantidades fictícias de equipamento relacionado com o vírus que nunca foram entregues.