Já vão fazer dois anos do 2020, ano em que a cibersegurança mudou completamente, da mesma forma que o nosso cotidiano.
A partir de 2020, os ciberataques passaram a se multiplicar enquanto os cibercriminosos fortaleceram suas habilidades. Algo que continuou ainda no ano de 2021, quando órgãos públicos brasileiros e empresas distribuidoras multinacionais de grande porte foram vítimas de ataques.
Visto este cenário, o que é que a gente pode esperar do próximo 2022?
Segundo uma análise feita pela Kaspersky Global Research and Analysis Team, as previsões indicam que se bem durante estes dois últimos anos os ataques se caracterizaram por ser massivos, a partir do ano que vem, se espera que eles sejam mais seletivos, “tanto em termos de tácticas usadas quanto na escolha das vítimas, a fim de garantir mais lucros”, indicou a Kaspersky.
Apesar de que as empresas estejam retomando suas atividades de forma presencial parcialmente, especialistas indicam que os cibercriminosos buscarão concentrar suas atividades e focar em aqueles que ainda permanecerão na modalidade Home Office.
“Notamos que os ciberataques passaram de simples e massivos para mais complexos e direcionados, o que sugere que os cibercriminosos estão aperfeiçoando suas táticas e procedimentos para atirar à esmo”, afirma Dmitry Bestuzhev, diretor da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky para a América Latina.
Segundo o que foi observado durante o ano de 2021, os especialistas determinaram os ataques que dominarão o 2022. Assim, é possível falar das seguintes classificações:
Desenvolvimento consolidado de Trojans bancários e trojans de acesso remoto para android
Devido ao aumento dos serviços móveis bancários e a preferência dos usuários por esse tipo de serviço, existem altas probabilidades de que os cibercriminosos focalizem na criação de malware para este tipo de dispositivos.
Aumento do uso de infostealers
Infostealers são trojans criados para coletar e roubar dados sensíveis e que normalmente se encontram de forma silenciosa em softwares crackeados. Este tipo de trojans possuem uma alta rentabilidade para os cibercriminosos e por este motivo seu uso terá um “boom” no próximo ano.
O ransomware será agora muito mais seletivo
Os ganhos que recebem os cibercriminosos após realizar um ataque de ransomware dependem de que o pagamento pelo resgate seja realizado, algo que nem sempre acontece por causa da conscientização que muitas das equipes de TI possuem e os planos “B” das empresas, como um programa de backup por exemplo. É por isto que as gangues de ransomware planejam ser mais seletivas nos seus ataques e direcioná-los hacia empresas que estejam localizadas em territórios onde as regulamentações penalizem fortemente os vazamentos de dados sensíveis, pois nesses casos este fator teria bastante peso na tomada de decisão final.
Venda de dados pessoais em plataformas estrangeiras
Os cibercriminosos têm aprendido que resulta muito mais lucrativo o simples fato de pegar dados sensíveis e vendê-los em plataformas de compra e venda a estrangeiros com interesse neste tipo de informações. Por este motivo, muitos criminosos cibernéticos estão se especializando na venda direta deste tipo de dados.
Intensificação das web skimmers
Sites de e-commerce serão comprometidos por um programa de web skimmers, o qual terá a função de espionar aos consumidores no momento destes realizarem uma compra com cartões de crédito. Este tipo de programas permite roubar esses dados e compartilhá-los com os cibercriminosos.
Fábricas de Trolls em mídias sociais
As contas trolls ou Zumbi irão se intensificar no ano de 2022 e as previsões indicam que provavelmente seu uso será mais intenso em temporadas eleitorais e momentos críticos na sociedade, pois permite se aproveitar da vulnerabilidade das pessoas. Este tipo de contas em muitos casos se usa para pedir dinheiro ou realizar vendas falsas.
Maiores golpes com criptomoedas
Com o aumento da desvalorização das moedas nacionais, as pessoas começam a procurar alternativas para que seu dinheiro renda mais, pelo que acabam confiando em empresas que oferecem opções de compra de criptomoedas fáceis mas que acabam sendo um golpe, após a venda somem.
Aumento dos ataques de código QR
Desde o ano de 2020 aumentou o uso dos códigos QR porque eliminam a possibilidade de contato entre pessoas em restaurantes, bares e demais estabelecimentos físicos. Só que este método, como todo o que está dentro do mundo digital, pode ser corrompido e usado para finalidades maliciosas. Os códigos QR já estão sendo usados para ataques de engenharia social e as previsões indicam que isto continue e se intensifique.
Cadeias de abastecimento na mira
Ataques a empresas fornecedoras de serviços como Solarwinds ou Kaseya resultam altamente rentáveis para os cibercriminosos porque oferecem um mar de possibilidades sobre novos alvos potenciais de ataque. Por este motivo, os agentes de ameaças terão uma tendência a atacar a mais empresas que trabalhem nesta modalidade.
—
Proteger-se contra todas essas ameaças não tem que ser traumático, perigoso ou difícil, se você possuir as soluções indicadas e contar com uma equipe experiente de apoio. Veja o nosso portfólio de soluções.
Estas são algumas das previsões oferecidas pela Kaspersky, mas você pode ler mais nos links abaixo:
Kaspersky divulga seus prognósticos de segurança de 2022 para a América Latina
