As perdas relatadas em ataques cibernéticos diminuíram, mas o diretor do Cert NZ, Rob Pope, disse que os incidentes relatados à sua agência são apenas a ponta do iceberg. Fonte / Cert NZ Quarterly report, July-Set 2021
A Equipe de Resposta a Emergências de Computadores do Governo (CERT NZ) recebeu menos relatórios de ataques cibernéticos e perdas financeiras no trimestre de setembro em comparação ao mesmo período do ano passado.
Mas avisa que os incidentes estão novamente no
aumentam com a aproximação do Natal. As varreduras de chamadas de suporte técnico são uma área de preocupação particular (mais sobre isso abaixo).
No geral, as estatísticas apresentam tendência de queda em relação ao mesmo período do ano passado. Ou, pelo menos, parecem ser.
A Cert NZ respondeu a 2.972 incidentes no terceiro trimestre – um aumento de 53 por cento em relação aos 1351 do segundo trimestre, mas notavelmente menos do que os 2.610 relatados no trimestre de setembro do ano passado.
Da mesma forma, as perdas financeiras diretas relatadas de ataques cibernéticos caíram 16 por cento para US $ 3,3 milhões entre os trimestres de junho e setembro deste ano, o número ainda estava bem abaixo dos US $ 6,3 milhões relatados para o trimestre de setembro do ano passado.
Os cibercriminosos realmente abrandaram?
Recentemente, o diretor do CERT NZ, Rob Pope, disse ao Herald: “Entendemos que os números do relatório são apenas a ponta do iceberg.”
Algumas pessoas, ou organizações, são envergonhadas demais para admitir que foram enganadas por criminosos cibernéticos (Pope enfatiza que sua agência, que coloca as vítimas em contato com as autoridades policiais e de suporte técnico corretas, trata todas as reclamações de maneira confidencial).
Há também o fato de algumas vítimas simplesmente não saberem que o relativamente novo CERT NZ existe até mesmo como um recurso para indivíduos e pequenas empresas.
CERT NZ estima perdas médias em $ 4,1 milhões por trimestre no ano passado.
Mas, em contraste, Brett Callow, analista de ameaças da Emsisoft – uma empresa global de segurança cibernética com sede na Nova Zelândia – diz que os ataques de ransomware provavelmente custaram aos neozelandeses pelo menos US $ 55 milhões no ano passado com base em dados coletados pela ID Ransomware, que reúne notas de resgate cibernético. As perdas totais reais para as organizações da Nova Zelândia, incluindo o tempo de inatividade dos negócios, teriam sido da ordem de US $ 450 milhões, sugere a pesquisa de Callow. Desde que foi formado em meados de 2017, perdas totais de $ 63,2 milhões foram relatadas à Cert NZ.
A subnotificação é uma tendência internacional. Um relatório recente do FBI estimou que apenas 15 por cento dos crimes cibernéticos são relatados nos Estados Unidos.
O relatório trimestral da Cert diz que recebeu 700 ligações de pessoas preocupadas com o golpe de texto “Flubot”, que começou com mensagens falsas que fingiam ser de uma empresa de courier. Em contraste, o Departamento de Assuntos Internos – que criou um serviço de relatório por texto – foi bombardeado com mais de 58.000 reclamações.
No entanto, a Cert desempenhou um papel fundamental em resposta ao golpe. Pope diz que a agência trabalhou com ISPs para bloquear mais de 1200 sites associados ao FluBot.
A Cert NZ viu phishing – ou ataques como o Flubot, que tentam induzir as pessoas a revelar suas credenciais – aumentar 73 por cento, para 1.071 relatórios – além de fraudes e golpes gerais, que aumentaram 28 por cento para 488. Juntas, essas duas categorias representaram o a maior parte dos incidentes. O acesso não autorizado foi responsável por 225 relatórios, enquanto os relatórios de ransomware caíram 40 por cento, para 18.
No topo da cidade, as ameaças estão definitivamente aumentando.
O GCSB disse recentemente que seu NCSC (National Cyber Security Center) rastreou 404 ataques cibernéticos que afetam aqueles que protege no ano até junho de 2021 – contra 352 no ano até junho de 2020.
LEIAMAIS
All disse que interrompeu 2.000 tentativas de ataque contra as 200 “organizações de importância nacional que protege”. O NCSC acaba de lançar um novo programa para compartilhar mais amplamente seus dados de alerta de ameaças com o setor privado.
Seja qual for o tamanho da sua organização, Pope diz que a velocidade com que você relata um incidente é fundamental. A Cert relata que, durante o terceiro trimestre, ajudou um indivíduo que deu a um chamador de “suporte técnico” acesso remoto ao seu computador, apenas para ver “grandes somas de dinheiro” sendo drenadas de sua conta bancária. Como o incidente foi relatado rapidamente, a maior parte dos fundos foi recuperada. Infelizmente, esse não foi o caso com a maioria dos incidentes de violação de contas bancárias que o Herald cobriu (veja abaixo).
Evitando ataques
O principal conselho da Cert NZ para impedir ataques cibernéticos:
• Use senhas diferentes e complexas para cada conta – e um gerenciador de senhas para discuti-las todas.
• Mantenha todo o seu software atualizado, não apenas o software de segurança.
• Eduque a equipe para suspeitar de anexos de e-mail ou qualquer solicitação de informações pessoais.
• Suponha que um dia você será atingido e faça backups regulares. Certifique-se de que pelo menos um deles seja um backup “frio” ou offline. E teste seus backups regularmente.
• E mantenha um plano de ação atualizado sobre como você se comunicará com a equipe, fornecedores e clientes após um ataque.
Denunciar um ataque e denunciá-lo o mais rápido possível
Para indivíduos e pequenas empresas, relatar qualquer ataque cibernético ou fraude online rapidamente é essencial. O Cert NZ pode atuar como um serviço de triagem, colocando você em contato com os contatos corretos de aplicação da lei e aconselhando onde obter ajuda de TI.
Um relatório recente do Provedor de Justiça Bancário, que observou um aumento de 21 por cento em fraudes on-line relacionadas a bancos, destacou que quanto mais rapidamente as equipes de fraude dos bancos tomarem conhecimento de um caso de fraude, melhores serão suas chances de reverter a transação.
O Herald cobriu uma série de casos de fraude bancária online, que apresentaram resultados mistos para clientes que buscam compensação.
Em um deles, um casal de West Auckland que pagou uma série de faturas falsas depois que um golpista sequestrou o endereço de e-mail real de sua empresa de reforma de banheiros, teve o valor total perdido – $ 21.000 – pago de volta por seu banco, Westpac.
Mas, em um segundo caso, envolvendo um ex-oficial do exército que transferiu cerca de US $ 14.000 de uma conta Westpac para o que se revelou ser uma conta de fraudador, pois ele pensava que estava comprando ações da Starlink (a subsidiária do Space X não está listada e não tem planos para listar) nenhum dinheiro foi recuperado e o soldado perdeu todo o seu dinheiro.
Ambos os bancos disseram que teriam mais chance de resolver a situação se o oficial aposentado do Exército os tivesse contatado imediatamente. No caso, foi mais de sete dias após a transferência do dinheiro que ele percebeu que havia sido enganado.
.
Discussão sobre isso post