Extorsão sem ataque e fake news estão entre as novas tendências dos cibercriminosos

Extorsão sem ataque e fake news estão entre as novas tendências dos cibercriminosos

Lifestyle

Extorsão sem ataque e fake news estão entre as novas tendências dos cibercriminosos

Após o fim dos primeiros confinamentos globais e obrigatórios, a desinformação ou fake news aumentaram em mais de 50%,

Artigo de Equipa Paraeles

12-02-2021

A S21sec, fornecedor líder de serviços de cibersegurança na Península Ibérica, publicou o seu relatório semestral, Threat Landscape Report. Este analisa a evolução do cibercrime ao longo do segundo semestre de 2020. O relatório, baseado na recolha de dados da empresa, destaca que houve um aumento dos ataques RDDoS ou Ransom Distributed Denial-of-Service. Embora seja uma técnica já utilizada, está a aumentar sob uma nova metodologia (extorsão sem ataque) para causar medo no setor privado.

Leia ainda: “As pessoas não têm consciência do perigo que correm”

Além disso, a equipa de Intelligence da S21sec também identificou um aumento, em mais de 50%, de fake news ou desinformação sobre questões políticas, governamentais e de saúde, entre outras, não verificada e divulgada em plataformas sociais. “O segundo semestre de 2020 foi muito marcado por incidentes de segurança relacionados com ‘ransomware’. Já que quase semanalmente este tipo de ataques tem sido reportado em empresas dos mais diversos setores, como financeiro, saúde, indústria química ou videojogos”, destacou Sonia Fernández, responsável da equipa de Intelligence da S21sec.

Extorsão sem ataque e fake news estão entre as novas tendências dos cibercriminosos

Primeiro tentam extorquir, depois procedem ao ciber ataque

De acordo com o relatório, os ataques RDDoS aumentaram e, portanto, marcaram grande parte do segundo semestre de 2020. Neste tipo de ataques, os cibercriminosos enviam uma nota de resgate por e-mail para potenciais vítimas, fazendo-se passar por grupos conhecidos neste tipo de práticas como Fancy Bear, Cosy Bear, Lazarus Group, Silence Group ou Armada Collective.

Não perca: “Investir está ao alcance de todos, mas requer trabalho de casa”

“Em algumas ocasiões, o envio da nota é feito juntamente com um ataque de baixo impacto, mas o objetivo é amedrontar as vítimas para que paguem a quantia necessária, evitando assim um ataque de maior dimensão”, afirma Sonia Fernández. Da mesma forma, a equipa de Intelligence detalha que, embora estes tipos de ataques tenham sido vistos pela primeira vez em agosto, a sua atividade desacelerou na primeira quinzena de setembro e regressou com um crescimento significativo no final de setembro e início de outubro.

Desinformação, o novo hobbie dos cibercriminosos?

A partir de julho de 2020, após o fim dos primeiros confinamentos globais e obrigatórios, a desinformação ou fake news aumentaram em mais de 50%, maioritariamente em torno de questões políticas, governamentais e de saúde, sendo disseminadas através de redes sociais como Twitter e Facebook ou plataformas de mensagens como como WhatsApp e Telegram. “É difícil definir quem é o responsável pelas campanhas de desinformação, mas é possível, através de uma monitorização ativa, detetar as forças motrizes, que vão desde cidadãos insatisfeitos a órgãos e atores estatais ou financiados por estes”, explica Sonia Fernández.

Veja também: Zoom apresenta novidades a pensar num regresso ao escritório mais seguro

Segundo a equipa de Intelligence da S21sec, o seu modus operandi centra-se na identificação de uma situação relevante de interesse social e/ou político. De seguida, cria-se material ‘desinformativo’ aproveitando o tema escolhido e é colocado em grupos-alvo que possam dar corpo e voz àquela informação, distribuindo-a na rede para atingir um número maior de pessoas e influenciar os demais.

“Pode ser um crime. Ações de desinformação são capazes de polarizar a população, afetando a segurança nacional, interferindo nos interesses nacionais, manipulando setores da população e disseminando informações falsas que podem influenciar processos do Estado”. Nesse caso, a empresa de cibersegurança aconselha a verificar as informações e aceder sempre aos sites oficiais capazes de verificar a sua autenticidade.

Siga o ParaEles no Instagram
Instagram @paraelesofficial

Siga o ParaEles no Instagram
Instagram @paraelesofficial

PÈ
Artigo de
Equipa Paraeles

12-02-2021



RELACIONADOS