Microsoft: Microsoft bloqueou 13 bilhões de e-mails maliciosos em 2019 – Últimas notícias
Em 2020, a gigante da tecnologia está ocupada lidando com a desinformação sobre Covid-19, enquanto os cibercriminosos tentam imitar fontes confiáveis, como a Organização Mundial da Saúde (OMS) e outras organizações nacionais de saúde, para fazer os usuários clicarem em links e anexos maliciosos.
Os ataques com o tema Covid têm como alvo importantes organizações governamentais de saúde, acadêmicas e comerciais para realizar reconhecimento em suas redes ou pessoas, de acordo com o Relatório de Defesa Digital anual da Microsoft.
“No ano passado, 90 por cento das notificações de estado-nação foram enviadas para organizações que não operam infraestrutura crítica – incluindo organizações não governamentais (ONGs), grupos de defesa, organizações de direitos humanos e grupos de reflexão”, disse o documento. .
China, EUA e Rússia foram os mais atingidos, mas todos os países do mundo viram pelo menos um ataque com o tema Covid-19.
O relatório descobriu que atores de ameaça aumentaram rapidamente em sofisticação no último ano, usando técnicas que os tornam mais difíceis de detectar, ameaçando até mesmo os alvos mais experientes.
Os dados foram coletados em mais de 1,2 bilhão de PCs, servidores e Internet of Things (IoT) dispositivos que acessaram serviços da Microsoft, bem como 630 bilhões de eventos de autenticação, 470 bilhões de e-mails analisados por ameaças e mais de 18 milhões de URLs verificados.
“Os cibercriminosos são oportunistas e capitalizaram os juros e o medo relacionados à pandemia Covid-19 e outros eventos perturbadores.
“Eles também se concentraram em direcionar seus ransomware atividades voltadas a entidades que não podem ficar offline ou sem acesso a registros durante períodos críticos da pandemia, como hospitais e instituições de pesquisa médica “, disse Mary Jo Schrade, Conselheira Geral Assistente, Unidade de Crimes Digitais da Microsoft, Ásia.
Desde 2010, a Unidade de Crimes Digitais da Microsoft tem colaborado com as autoridades policiais e outros parceiros em 22 malware interrupções, resultando em mais de 500 milhões de dispositivos resgatados de cibercriminosos.
Com o ransomware, os cibercriminosos aproveitam ocasiões como feriados, que afetarão a capacidade de uma organização de fazer alterações (como patching) para fortalecer suas redes.
“Eles estão cientes das necessidades de negócios que tornarão as organizações mais dispostas a pagar resgates do que a incorrer em períodos de inatividade, como durante os ciclos de faturamento nos setores de saúde, finanças e jurídico – e exploraram a crise da Covid-19 para exigir resgate”.
Os cibercriminosos também têm como alvo os funcionários com sofisticadas campanhas de phishing projetadas para capturar suas credenciais de login.
“Durante o primeiro semestre de 2020, houve um aumento nos ataques baseados em identidade usando força bruta em contas corporativas”, disse a Microsoft.
A Microsoft alertou que as ameaças de IoT estão em constante expansão e evolução, com o primeiro semestre de 2020 tendo testemunhado um aumento de aproximadamente 35% no volume total de ataques em comparação com o segundo semestre de 2019.
Para induzir as pessoas a fornecer suas credenciais, os invasores costumam enviar e-mails imitando as principais marcas.
“As organizações devem adotar práticas e ferramentas de higiene cibernética mais fortes para proteger os funcionários e a infraestrutura. Isso inclui a adoção de autenticação multifatorial, uso de boa higiene de e-mail (incluindo a limitação ou desativação do encaminhamento automático de e-mails), correção e atualização oportuna de aplicativos e software” Schrade elaborou.
Source link
