Os resultados da plataforma Fortinet Threat Intelligence Insider Latin America para o primeiro trimestre de 2020 revelam o aumento contínuo da atividade de malware, exploits e botnet na América Latina e no Caribe. Com 600 novas campanhas de phishing por dia em todo o mundo, o aumento dos ataques de engenharia social relacionados à pandemia do COVID-19 tem se destacado.

À medida que as pessoas em todo o mundo enfrentam medos e preocupações com o vírus COVID-19, os criminosos também estão atentos. E, infelizmente, eles estão usando isso como uma oportunidade para tentar roubar dinheiro e informações pessoais, gerando golpes de engenharia social por email, mensagens de texto e telefonemas.

Muitos desses golpes tentam se passar por organizações legítimas, oferecendo falsas atualizações informativas e até promessas de acesso a vacinas.

Um número sem precedentes de usuários e dispositivos desprotegidos agora estão online ao mesmo tempo. Em qualquer casa, no momento, é provável que uma ou duas pessoas se conectem remotamente para trabalhar através da conexão doméstica à Internet. Também pode haver crianças em casa envolvidas em aprendizado remoto parte do tempo e conectadas aos amigos o resto. E toda a família está envolvida em jogos para vários jogadores, conversando com seus amigos em salas de chat on-line e nas mídias sociais, além de transmitir música e vídeo.

É uma tempestade perfeita de oportunidades para os cibercriminosos.

A Fortinet relatou uma média de cerca de 600 novas campanhas de phishing por dia em março de 2020.

Também ocorreu um um aumento significativo de vírus, muitos dos quais incluídos nesses ataques de phishing. Durante o primeiro trimestre de 2020, documentamos um aumento de 17% nos vírus em janeiro, um aumento de 52% em fevereiro e um alarmante aumento de 131% em março em comparação com os mesmos meses de 2019.

No primeiro trimestre do ano, a região da América Latina e Caribe sofreu aprox. 3 milhões de tentativas de ataques de vírus/malware.

Dicas de segurança

• Eduque seus colaboradores remotos - e suas famílias - sobre coisas como sites maliciosos e phishing e como detê-los. A Fortinet apresentou vários recursos gratuitos de treinamento para usuários, incluindo os dois primeiros níveis do nosso programa de treinamento NSE.
• Faça uma revisão de suas ferramentas de segurança.
• Verifique se os colaboradores remotos têm uma solução VPN instalada. Para segurança mais avançada, considere adicionar ferramentas para detectar e neutralizar ameaças ativas. Para saber mais sobre a solução VPN, fale com um especialista Brasiline.
• Verifique se sua sede corporativa também está protegida, permitindo a autenticação multifator.
• Como muitos ataques são baseados em phishing, é essencial que o seu gateway de email seguro seja capaz de detectar e filtrar ataques de phishing e spam e eliminar anexos maliciosos.

Acompanhe o cenário dos ataques cibernéticos no Brasil.