Manipulação da opinião pública via
redes sociais, ataques "humanitários" contra sistemas financeiros e o
ressurgimento de ransomware direcionados são os destaques previstos para a
América Latina
De acordo com
os especialistas da Kaspersky, empresa global de cibersegurança, o ano de 2020
deve testemunhar o retorno do ransomware direcionado a cadeias de suprimentos,
pois eles se provaram muito lucrativos e com maior retorno para os criminosos.
Além disso, a situação social em vários países da América Latina deve
impulsionar o uso de redes sociais para a manipulação da opinião pública e
desinformação. A companhia ainda prevê que ataques desenvolvidos por grupos
locais especializados em ciberameaças, e daqueles baseados em outros países,
mas com foco na América Latina, aumentarão o desafios da segurança, inclusive,
em países onde os incidentes avançados são visto hoje como algo menos
importante.
A Kaspersky desenvolveu os prognósticos
de 2020 para a América Latina com base na expertise de seus especialistas e a
partir de análises feitas ao longo deste ano. As indicações devem ajudar tanto
empresas quanto usuários finais a entender os desafios da segurança que podem
enfrentar nos próximos meses e a se preparar para cada um deles.
Confira abaixo a lista completa dos
prognósticos de cibersegurança para 2020:
• Manipulação de opinião pública via
redes sociais. Durante
o próximo ano, os usuários acompanharão ainda mais exemplos do uso de redes
sociais para a propagação de campanhas com o objetivo de desinformar e manipular
a opinião pública. Embora já tenham sido registrados casos relacionados a esse
assunto, ainda não há investigações sobre os principais atores envolvidos,
tampouco uma indicação concreta de como eles usam os meios de comunicação para
divulgar "notícias". O nível de orquestração de tais ataques
alcançará uma sofisticação proeminente.
• Infecções por ataques às cadeias de
fornecedores. Empresas
de software populares da região se tornação alvos deste ciberataque. O nível de
maturidade em cibersegurança de muitas dessas companhias, como softwares de
contabilidade, é bastante baixo. No entanto, tendo em vista que a penetração
desses programas geralmente é elevado, ataques a este nicho têm um alto impacto - porém, para os
criminosos, o investimento é mínimo.
• Worms irão se aproveitar das
vulnerabilidades no Windows 7. Como o suporte técnico deste sistema termina em 14 de janeiro do
próximo ano e, de acordo com a Kaspersky, cerca de 30% dos usuários da região
ainda o usam diariamente, os cibercriminosos devem aproveitar de suas brechas
de segurança sem correções para atacar seus usuários, assim como aconteceu com
o Windows XP.
• Roubo de senhas de sites de
entretenimento. Com
a crescente popularidade dos serviços de streaming (Netflix, Spotify, Steam) e
o lançamento de novos serviços (Disney +, HBO Max), fica claro que esse tipo de
crime aumentará, pois as senhas vendidas em mercados ilegais serão um bom
negócio entre os cibercriminosos.
• Mais golpes relacionados ao
bitcoin. Não apenas
haverá um aumento nos ataques conhecidos como "sextorption", onde a
vítima é acusada de ter visto material pornográfico em seu computador e é
ameaçada com a possibilidade de ser exposta, mas também outros golpes mais
elaborados com o intuito de angariar fundos por meio de phishing direcionados a
usuários de sites de compra, venda e troca de criptomoedas.
• Mais ataques a instituições
financeiras. Insatisfeitos
com os ataques apenas a clientes de serviços financeiros, os cibercriminosos
agora procuram comprometer os próprios bancos ou qualquer instituição que
ofereça esse tipo de serviço, como correspondentes ou hubs de transações, como
observado recentemente no Brasil, México e Chile. Esses tipos de ataques
continuarão na América Latina, realizados por grupos de cibercriminosos locais
e internacionais, como o "Lázarus" e "Silence", que
aumentarão sua presença na região.
• Ressurgimento do ransomware e
ataques mais direcionados. No
próximo ano, ao invés de exigir dinheiro para decifrar as informações, veremos
um aumento nas campanhas de extorsão em que a vítima será forçada a pagar um
resgate para que suas informações não sejam expostas publicamente. Isso será particularmente
problemático para hospitais, escritórios de advocacia e contadores, bem como qualquer tipo de entidade que
lide com informações de terceiros sujeitas à regulação. Além disso, certos
grupos de cibercriminosos escolherão alvos de alto perfil, nos quais o impacto
do ataque e sua repercussão na imprensa poderão comprometer a operação e a
reputação das organizações afetadas.
• Expansão do SIM Swapping como
serviço na América Latina. Os
criminosos oferecerão a clonagem de uma linha telefônica específica para que
outras pessoas possam realizar atividades ilegais, como roubo de identidade ou
obter acesso a sites financeiros com o objetivo de roubar o dinheiro da vítima.
• Exportação "humanitária".
Os ataques deste tipo serão
direcionados a instituições financeiras e seus clientes, relacionados à
migração e deslocamento na região de pessoas por várias razões. Esses cenários
trarão novos desafios, mesmo para países onde o cibercrime de alto nível é
quase inexistente.
• Expansão de ataques de chantagem. Destinados à empresas e grandes
corporações e motivado pela adoção das novas legislações que criminalizam
incidentes de vazamento de dados. Essas leis, inspiradas no GDPR européia,
estão sendo adotadas em toda a América Latina, com o objetivo de aplicar
penalidades severas às empresas que deixam expostos os dados pessoais de
clientes e colaboradores. Como resultado, os criminosos, ao invadir uma
infraestrutura corporativa (e roubar dados), lançam ataques de chantagem às
empresas vítimas, que terão que escolher entre pagar a penalidade imposta por
lei ou pagar ao criminoso, causando perdas diretas às empresas da região.
• "O ano de 2019 confirmou a
relevância da cibersegurança, especialmente em ambientes corporativos,
registrando vários vazamentos significativos de dados após ataques a empresas,
vulnerabilidades em aplicativos de mensagens instantâneas e infecções por ransomware
para governos municipais e entidades críticas", afirma Dmitry Bestuzhev, diretor
da equipe de pesquisa e análise para a América Latina na Kaspersky. "Para 2020, prevemos um aumento
desses tipos de ataques na região, especialmente aqueles com maior potencial de
impacto na reputação da empresa afetada, bem como no número de pessoas
atingidas. Isso também impulsionará a expansão de crimes que não foram
implantados em toda a região, como a SIM Swap e certos tipos de golpes financeiros, realizados não
apenas por cibercriminosos locais, mas por agentes internacionais atuantes na
América Latina",
destaca o executivo.
Nenhum comentário:
Postar um comentário