A digitalização acelerada relacionada com a pandemia da COVID-19 influenciou significativamente o desenvolvimento de uma série de ameaças cibernéticas, de acordo com a nova edição da Avaliação da Ameaça do Crime Organizado na Internet da Europol.
Os criminosos têm sido rápidos a abusar das circunstâncias actuais para aumentar os lucros, espalhando os seus tentáculos a várias áreas e expondo vulnerabilidades, ligadas a sistemas, hospitais ou indivíduos.
Enquanto os grupos de resgate tiraram partido do teletrabalho generalizado, os criminosos abusaram dos receios da COVID-19 e da busca infrutífera de curas online para defraudar as vítimas ou obter acesso às suas contas bancárias.
O aumento das compras online em geral tem atraído mais criminosos.
Com as crianças a passarem muito mais tempo online, especialmente durante os lockdowns, o aliciamento e a divulgação de material explícito autoproduzido aumentaram significativamente.
As infra-estruturas cinzentas, incluindo serviços que oferecem encriptação de ponta a ponta, VPNs e moedas criptográficas continuam a ser abusivamente utilizadas para facilitar e proliferar uma grande variedade de actividades criminosas. Isto tem resultado em desafios significativos para a investigação de actividades criminosas e para a protecção das vítimas de crime.
Além de expandir os esforços para enfrentar estas ameaças de uma perspectiva de aplicação da lei, é crucial acrescentar outro nível de protecção em termos de ciber-segurança.
A implementação de medidas como a autenticação multi-factor e a gestão da vulnerabilidade são da maior importância para diminuir a possível exposição a ameaças cibernéticas.
A sensibilização e prevenção são componentes chave para reduzir a eficácia dos ciberataques e outras actividades criminosas cibernéticas.
A Directora Executiva da Europol, Catherine De Bolle, destacou: “As operações mundiais, tais como a tomada de posse bem sucedida da EMOTET botnet, têm demonstrado a eficácia da cooperação internacional. Os grupos de resgate tentaram perturbar infra-estruturas críticas, tais como fornecedores de serviços e instituições governamentais, para aumentar os seus lucros sem se preocuparem com os possíveis danos que tais intercepções possam causar à segurança pública e à segurança. A isto, a resposta colectiva da nossa comunidade internacional de aplicação da lei é clara: as autoridades e o sector privado a nível mundial estão fortes e prontos a mitigar em conjunto qualquer ameaça que chantageie a estabilidade das nossas sociedades”.
As principais ameaças
- Os programas de afiliação da Ransomware permitem a um grupo maior de criminosos atacar grandes empresas e instituições públicas, ameaçando-as com métodos de extorsão multicamadas, tais como os ataques DDoS.
- O malware móvel evolui com criminosos que tentam contornar medidas de segurança adicionais, tais como autenticação de dois factores.
- As compras online levaram a um aumento abrupto da fraude online.
- O material explícito auto-gerado é uma preocupação crescente e é também distribuído com fins lucrativos.
- Os criminosos continuam a abusar de serviços legítimos, tais como VPNs, serviços de comunicação encriptados e moedas criptográficas.
A nova edição da Avaliação da Ameaça do Crime Organizado na Internet da Europol, analisa o desenvolvimento evolutivo destas tendências, catalisado pela digitalização alargada dos últimos anos.
O relatório foi apresentado durante a Conferência da Europol-INTERPOL sobre a Criminalidade Cibernética. A conferência reuniu cerca de 100 peritos para partilhar as suas ideias sobre as últimas tendências e ameaças do cibercrime e para discutir como a inovação é essencial no combate à aceleração do cibercrime.
“A cibercriminalidade é uma realidade e a aplicação da lei em todo o mundo precisa de recuperar o atraso”, disse Edvardas Säileris, Chefe do Centro Europeu de Cibercrime da Europol, “Eventos como este reúnem entidades públicas e privadas para reconhecer a ameaça e identificar formas de a combater eficazmente. Só trabalhando em conjunto podemos criar ideias inovadoras e abordagens práticas que possam pôr fim à aceleração do cibercrime”. É essencial estabelecer o ambiente e os recursos necessários para o fazer”, acrescentou.
Alvos de alto valor: as novas vítimas de ataques de malware
Os grupos Ransomware utilizaram a pandemia em seu proveito para lançar ataques mais sofisticados e direccionados. Enquanto o resgate distribuído em massa parece estar em declínio, os grupos de cibercrime e os seus afiliados optam por ataques manuais bem orquestrados contra grandes corporações e instituições governamentais.
Sempre impulsionados por oportunidades de maiores lucros, no passado os criminosos visaram empresas que têm tanto a capacidade financeira para pagar grandes resgates como a necessidade de retomar rapidamente as operações no caso de um ataque cibernético bem sucedido, o que afecta as suas principais actividades.
Os ataques à Kaseya e SolarWinds mostram como os criminosos se aperceberam do potencial de ataque às cadeias de fornecimento digitais, indo muitas vezes para o “elo mais fraco”.
Contudo, muitos dos grupos mais infames reduziram os ataques contra governos e serviços sociais, numa tentativa de limitar a atenção da aplicação da lei sobre eles.
Os ataques DDoS reemergiram e estão a visar prestadores de serviços, instituições financeiras e empresas.
Alegando fazer parte de dois grupos de ameaça bem conhecidos, pediram resgates significativos.
A pandemia também facilitou o avanço de outras ameaças, que já estavam a fazer tentativas significativas para penetrar no ciberespaço.
O malware móvel e especificamente os Trojans bancários foram também equipados com capacidades de interceptar mensagens de texto em dispositivos Android, comprometendo os protocolos de segurança de autenticação de dois factores.
Aumento alarmante de material explícito autoproduzido
Os abusadores de crianças têm explorado a presença crescente e sem supervisão de crianças em linha durante a pandemia, a fim de aumentar as suas actividades de aliciamento.
A aceleração da produção e disseminação de material de exploração sexual de crianças é também alimentada pela proliferação de aplicações de mensagens encriptadas e plataformas de redes sociais.
Os jogos e a comunicação online, a redução de actividades sociais reais e a normalização do comportamento sexual em linha são circunstâncias que são abusadas pelos predadores para atingir um maior número de vítimas.
Estes factores criam condições para a vitimização de crianças online durante um período mais longo.
Uma ameaça fundamental é a produção de material auto-gerado, uma tendência alarmante, à qual as crianças mais novas também estão expostas. Atraídas por infractores que utilizam identidades falsas em plataformas de jogo e meios de comunicação social, cada vez mais crianças pequenas caem na armadilha de produzir e partilhar material explícito.
A gravação sem o conhecimento das vítimas e a maior disseminação de material sexual em directo é outra ameaça alarmante, referida como “limitação”. As redes peer-to-peer continuam a ser um canal chave para o intercâmbio de material sobre abuso de crianças, juntamente com a Dark Web.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.