Notícias
As previsões sobre cibersegurança para 2021
- Créditos/Foto:Divulgação/Kaspersky
- 01/Dezembro/2020
- Da Redação, com assessoria
As medidas de confinamento impactaram vidas ao redor do mundo em 2020. No meio digital, o interesse por informações sobre a pandemia de covid-19 desencadeou a propagação de campanhas de desinformação, especialmente nas redes sociais, com o objetivo de manipular a opinião pública ou, simplesmente, criar um ambiente de desordem. Além disso, a migração de trabalhos, atividades e serviços para o digital aumentou o potencial dos ciberataques, como phishing e ransomware, lançados em ainda maior intensidade ao longo do ano.
Segundo Dmitry Bestuzhev, diretor da equipe latino-americana de pesquisa e análise da Kaspersky, 2021 será mais um ano desafiador do ponto de vista da diversidade e complexidade dos ataques. “A tendência de manter a maioria de nossas atividades pela internet continuará, pelo menos, até meados do ano que vem. Isso significa um terreno fértil para os cibercriminosos continuarem com suas campanhas de fraude, roubo e extorsão. Além disso, os ataques com maior potencial de lucro, que visam empresas e instituições públicas, serão mais coordenados e, portanto, mais danosos”, alerta.
Neste contexto, a equipe de pesquisa e análise da Kaspersky da América Latina listou suas previsões de segurança para 2021. Ela foi desenvolvida com base na experiência e nas análises da empresa ao longo do ano. Essas perspectivas visam ajudar as organizações e as pessoas a compreender os desafios de segurança para os próximos 12 meses e, dessa forma, preparar-se para enfrentá-los.
Leia mais:
Smartphone ou computador no trabalho remoto? Veja como aumentar segurança online
VPN: saiba o que é e veja opções para navegar com segurança na web
1. Desenvolvimento local de ransomware direcionado. Atualmente, as famílias de ransomware direcionados que são usados em ataques na América Latina vêm de outras regiões. Os cibercriminosos latino-americanos geralmente copiam as técnicas de seus colegas do Leste Europeu. No entanto, é possível antecipar o desenvolvimento local desse tipo de ameaça, o que impulsiona esquemas semelhantes a grupos de ameaças como Egregor, Ragnar Locker, Netwalker, Sodinokibi, entre outros.
2. Aumento e diversificação dos ataques dirigidos aos sistemas financeiros por grupos de cibercriminosos locais. Para a Kaspersky, o mais preocupante é o aumento de ofertas de contratantes para projetar e lançar ataques no mercado. Em outras palavras, haverá uma espécie de terceirização no estilo “hacker de aluguel” de serviços cibercriminosos com o objetivo de atacar bancos e outras instituições financeiras.
3. Amadurecimento dos golpes financeiros para Android com acesso remoto. Com a transição das ferramentas bancárias para os dispositivos móveis, os mesmos cibercriminosos que estão atacando os sistemas financeiros no desktop diversificarão as suas campanhas, produzindo códigos maliciosos também para os telefones. Isso os permitirá aumentar os lucros com relativamente menos esforço, quando comparados aos ataques tradicionais a esses sistemas.
4. Mais famílias de trojans brasileiros vão expandir suas operações pelo mundo, como acontecem com o Tétrade, o Bizarro e o Lampion. Algumas famílias podem até operar compartilhando a mesma infraestrutura para ganhar maior agilidade.
5. Ataques aos sistemas de ponto de venda (PoS) e sua comercialização, para massificá-los por meio de esquemas MaaS (Malware as a Service).
6. Aumento no roubo (account-takeover) do WhatsApp. Hoje, os criminosos fazem isso usando a engenharia social: pedem os dígitos de autenticação (OTP) recebidos por SMS e solicitam dinheiro aos contatos das vítimas. Porém, em um futuro próximo, isso será ainda mais atraente para os fraudadores devido ao WhatsApp Pay.
7. Ataques coordenados a empresas e instituições públicas com o objetivo de roubo de informação e posterior divulgação nas redes sociais. Um quadro de circunstâncias criado na região permitiu que esses crimes existissem. Porém, seu alcance será ainda maior em 2021. As informações roubadas não serão necessariamente publicadas imediatamente, mas serão salvas até o momento apropriado, de acordo com as convulsões sociais de cada país. Essas informações também serão colocadas em leilão, e comercializadas para aqueles que derem o lance mais alto, cujas finalidades serão diversas.
8. Golpes visando roubo de informações privadas (informações de identificação pessoal – PII, sigla em inglês) se aproveitando do trabalho remoto e da aprendizagem online. Os alvos serão escolas, universidades e plataformas virtuais de aprendizagem. O aumento do uso dessas tecnologias e o valor dessas informações (tanto para seus proprietários quanto nos mercados ilegais) causarão uma explosão acentuada de ataques a esses setores.
9. Maior interesse das empresas nos “seguros cibernéticos”. Embora existam há muito tempo – e em outras regiões do mundo já seja comum –, somente em 2021 o número de ataques e vazamentos de dados forçará as empresas latino-americanas a dedicar parte de seus orçamento para contratar este serviço.
10. Uso de técnicas relacionadas à inteligência artificial para orquestrar campanhas de desinformação ou disseminação de código malicioso. Hoje, a IA é usada para proteger os usuários por meio de disciplinas como “machine learning”. No entanto, em 2021, a Kaspersky acredita que serão os cibercriminosos que começarão a ver o valor de usar estruturas e mecanismos de aprendizado de máquina para tornar a detecção de suas campanhas maliciosas ainda mais difícil.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga