Conhecimento especializado

Saiba quais são as principais ciberameaças em 2020

flavia
05 de dez de 2019

#cybercrime

Estamos diante de uma onda de notícias falsas, ataques cibernéticos em massa, clonagem de cartões e contas online e crimes de phishing que parecem nunca ter fim. E de acordo com os especialistas da Kaspersky, o ano que vem vai ser pior: os especialistas preveem o retorno do ransomware direcionado a cadeias de suprimentos, muito lucrativos para os criminosos. Outro problema é a situação social em vários países da América Latina, que deve impulsionar o uso de redes sociais para a manipulação da opinião pública e a desinformação.

A companhia ainda prevê que ataques desenvolvidos por grupos locais especializados em ciberameaças, e daqueles baseados em outros países, mas também com foco na América Latina, aumentarão o desafios da segurança, inclusive, em países onde os incidentes avançados são vistos hoje como algo menos importante.

Tendo a América Latina como foco, os especialistas em cibersegurança fizeram suas apostas e traçaram os principais prognósticos para as equipes de segurança.

Com base nas análises feitas neste ano, eis a lista completa de prognósticos de cibersegurança para 2020:

Manipulação de opinião pública via redes sociais: durante o próximo ano, os usuários acompanharão ainda mais exemplos do uso de redes sociais para a propagação de campanhas com o objetivo de desinformar e manipular a opinião pública.

Infecções por ataques às cadeias de fornecedores: empresas de software populares da região se tornação alvos deste ciberataque. O nível de maturidade em cibersegurança de muitas dessas companhias, como softwares de contabilidade, é bastante baixo.

Worms irão se aproveitar das vulnerabilidades no Windows 7: como o suporte técnico deste sistema termina em 14 de janeiro do próximo ano e, de acordo com a Kaspersky, cerca de 30% dos usuários da região ainda o usam diariamente, os cibercriminosos devem aproveitar de suas brechas de segurança sem correções para atacar seus usuários, assim como aconteceu com o Windows XP.

Roubo de senhas de sites de entretenimento: com a crescente popularidade dos serviços de streaming (Netflix, Spotify, Steam) e o lançamento de novos serviços (Amazon Prime, Disney +, HBO Max), fica claro que esse tipo de crime aumentará, pois as senhas vendidas em mercados ilegais serão um bom negócio entre os cibercriminosos.

Mais golpes relacionados ao bitcoin: não apenas haverá um aumento nos ataques conhecidos como “sextorption”, onde a vítima é acusada de ter visto material pornográfico em seu computador e é ameaçada com a possibilidade de ser exposta, mas também outros golpes mais elaborados com o intuito de angariar fundos por meio de phishing direcionados a usuários de sites de compra, venda e troca de criptomoedas.

Mais ataques a instituições financeiras: insatisfeitos com os ataques apenas a clientes de serviços financeiros, os cibercriminosos agora procuram comprometer os próprios bancos ou qualquer instituição que ofereça esse tipo de serviço, como correspondentes ou hubs de transações, como observado recentemente no Brasil, México e Chile.

Ressurgimento do ransomware e ataques mais direcionados: no próximo ano, ao invés de exigir dinheiro para decifrar as informações, veremos um aumento nas campanhas de extorsão em que a vítima será forçada a pagar um resgate para que suas informações não sejam expostas publicamente.

Expansão do SIM Swapping como serviço na América Latina: Os criminosos oferecerão a clonagem de uma linha telefônica específica para que outras pessoas possam realizar atividades ilegais, como roubo de identidade ou obter acesso a sites financeiros com o objetivo de roubar o dinheiro da vítima.

Exportação “humanitária”: os ataques deste tipo serão direcionados a instituições financeiras e seus clientes, relacionados à migração e deslocamento na região de pessoas por várias razões. Esses cenários trarão novos desafios, mesmo para países onde o cibercrime de alto nível é quase inexistente.

Expansão de ataques de chantagem: destinados à empresas e grandes corporações e motivado pela adoção das novas legislações que criminalizam incidentes de vazamento de dados. Essas leis, inspiradas no GDPR européia, estão sendo adotadas em toda a América Latina, com o objetivo de aplicar penalidades severas às empresas que deixam expostos os dados pessoais de clientes e colaboradores.

Fonte: Canaltech