Kaspesrky divulga os prognósticos de segurança para 2022
Os ciberataques serão cada vez mais seletivos, tanto em termos de táticas usadas quanto na escolha das vítimas
A pandemia acelerou a adoção de novas tecnologias nos últimos meses e, em consequência disso, surgiram novas estratégias nos ataques dos cibercriminosos. E para 2022, com o ambiente digital cada vez mais em alta, especialistas da Kaspersky ressaltam e alertam que os criminosos estão se aperfeiçoando, focando em ferramentas e em vítimas que maximizarão seus esforços e lucros.
Segundo, Dmitry Bestuzhev, diretor da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky para a América Latina, o cibercrime está em constante evolução. Com isso, nem as empresas, nem os consumidores podem baixar a guarda. “Os atacantes estão sempre atentos às últimas tendências e tecnologias para fisgar o maior número possível de vítimas. No entanto, notamos que os ciberataques passaram de simples e massivos para mais complexos e direcionados, o que sugere que os cibercriminosos estão aperfeiçoando suas táticas e procedimentos para atirar à esmo”.
Confira os prognósticos do GReAT latino-americano da Kaspersky para 2022:
- Haverá a consolidação do desenvolvimento de trojans bancários e trojans de acesso remoto (RATs) para Android. Com o crescimento e maturidade dos serviços bancários móveis, é altamente provável que os grupos de cibercriminosos que tradicionalmente têm como alvo sistemas baseados em Microsoft Windows irão expandir seu portfólio para incluir golpes móveis. Em geral, esses Trojans e RATs serão mais sofisticados em termos de maturidade de código e mais diversificados em termos de alvos.
- Os InfoStealers (roubo de informações) vão criar um nicho no crime digital da região. Devido ao baixo custo de licenciamento e ampla disponibilidade de versões crackeadas, bem como à facilidade de uso e eficácia na coleta e roubo de dados sensíveis de suas vítimas, os trojans infostealer se tornarão uma das ferramentas de ataque preferidas na região. Os cibercriminosos procuram um equilíbrio entre os seus esforços e os lucros, sendo que os infostealers vão preencher essa necessidade. Veremos um "boom" em sua utilização, independentemente das motivações finais. Sejam elas financeiras ou para o planejamento de ataques futuros mais complexos.
- O ransomware dirigido será ainda mais seletivo. A cultura da região impede os cibercriminosos latinos consigam persuadir as vítimas a pagarem o resgate para recuperar os dados. Por este motivo, os ataques de ransomware se tornam menos atraentes para os pares internacionais, pois seu objetivo final é receber o pagamento. Frente a esta situação, os grupos que detém o ransomware (programa) serão cada vez mais seletivos, visando vítimas que estão sob uma legislação que prevê multas pesadas para empresas que tenham informações pessoais de clientes vazadas.
- Venda de dados roubados em plataforma internacionais. Os cibercriminosos latino-americanos aprenderam que é mais lucrativo roubar dados pessoais e vende-los em plataformas internacionais que atraem criminosos que querem comprar essas informações. Por isso, alguns grupos regionais estão se especializando neste processo de comprometimento de redes das vítimas, roubo de informações sensíveis e venda direta em mercados internacionais, seja em inglês ou em outra língua.
- Exploração e monetização do mercado de PoS. A retomar as atividades econômicas aumentará as transações financeiros realizadas por meio de pontos de pagamento PoS (sigla em inglês para ponto de venda). É um mercado em crescimento e com diversos fabricantes de tecnologia. Por mais que haja opções, todos os PoS compartilham algo em comum: a falta de segurança contra malware - e esta é a vulnerabilidade que os criminosos continuarão a explorar. Além disso, os cibercrimonosos continuarão a buscar novas oportunidades para explorar os pagamentos digitais feitos nos celulares.
- Intensificação dos web skimmers estrangeiros na região. Durante a pandemia, os consumidores da América Latina se acostumaram a fazer compras online, incluindo mantimentos e outros itens essenciais. Vários sites de comércio eletrônico que oferecem roupas, bebidas, aparelhos eletrônicos e outros itens, serão comprometidos por ações externas para inserir um programa web skimmer (Magecart) para roubar dados de cartões de créditos dos internautas enquanto eles realizam compras nestes sites comprometidos. Este é um desafio para os administradores online, pois sua detecção requer conhecimento de como esse código malicioso funciona e de suas técnicas de ocultação.
- Ataques avançados direcionados, principalmente de origem estrangeira, para obter informações de terceiros e países aliados. Olhando para a polarização global que existe atualmente, antecipamos ataques avançados do tipo APT (sigla inglês para advanced persistent threat) visando infraestruturas críticas de vários países aliados do mundo ocidental. Tais ataques terão como objetivo extrair informações de interesse para os atacantes, bem como para rivais em países aliados à América Latina.
- Fábricas de trolls em redes sociais. Prevemos uma espécie de legitimação no uso de contas dos tipos troll ou zumbi por diferentes atores políticos no poder e por aqueles que procuram o poder. Esse uso se intensificará durante períodos eleitorais e momentos críticos nas sociedades, como as comoções nacionais devido a grandes eventos.
- Golpes com criptomoedas. Com o aumento da pobreza e a desvalorização das moedas nacionais, mais pessoas estarão à procura de formas de sobreviver ou de assegurar seu dinheiro investindo em criptomoedas. Infelizmente, por não serem especialistas neste mercado e por motivos culturais, muitas delas acabaram confiando em empresas que anunciavam opções de investimentos fáceis, mas acabam perdendo todo ou parcialmente seu dinheiro - pois estas empresas captam os fundos e depois somem, seja imediatamente ou após alguns envios das comissões prometidas.
- Ataques usando códigos QR. Em 2021, foram identificados vários ataques usando códigos QR, algo que está se tornando cada vez mais comuns devido às suas diferentes utilizações, incluindo publicidade em transportes públicos, cardápios de restaurantes, promoções ou localização de lojas. Este método de ataque combina engenharia social com a facilidade que esta tecnologia oferece às pessoas para que, a partir dos seus dispositivos móveis, possam acessar imediatamente algum site. No entanto, pode haver códigos QR maliciosos que irão instalar aplicações no dispositivo da vítima ou redirecioná-las para sites que irão solicitar informações confidenciais, como credenciais de login.
Fonte:
https://bit.ly/3Fl2WQc
Compartilhe nas redes