As medidas de confinamento impactaram a vida de todos em 2020. No meio digital, o interesse por informações sobre a pandemia desencadeou a propagação de diversas campanhas de desinformação, especialmente nas redes sociais, com o objetivo de manipular a opinião pública ou, simplesmente, criar um ambiente de desordem. Além disso, a migração de trabalhos, atividades e serviços para o digital aumentou o potencial dos ciberataques, como phishing e ransomware, lançados em ainda maior intensidade ao longo do ano.
Segundo Dmitry Bestuzhev, diretor da equipe latino-americana de pesquisa e análise da Kaspersky, 2021 será mais um ano desafiador do ponto de vista da diversidade e complexidade dos ataques. “A tendência de manter a maioria de nossas atividades pela internet continuará, pelo menos, até meados do ano que vem. Isso significa um terreno fértil para os cibercriminosos continuarem com suas campanhas de fraude, roubo e extorsão. Além disso, os ataques com maior potencial de lucro, que visam empresas e instituições públicas, serão mais coordenados e, portanto, mais danosos”, alerta
Neste contexto, a equipe de pesquisa e análise da Kaspersky da América Latina listou suas previsões de segurança para 2021
• Desenvolvimento local de ransomware direcionado – atualmente, as famílias de ransomware direcionados que são usados em ataques na América Latina vêm de outras regiões. Os cibercriminosos latino-americanos geralmente copiam as técnicas de seus colegas do Leste Europeu. No entanto, é possível antecipar o desenvolvimento local desse tipo de ameaça, o que impulsiona esquemas semelhantes a grupos de ameaças como Egregor, Ragnar Locker, Netwalker, Sodinokibi, entre outros
• Aumento e diversificação dos ataques dirigidos aos sistemas financeiros por grupos de cibercriminosos locais. O mais preocupante é o aumento de ofertas de contratantes para projetar e lançar ataques no mercado. Em outras palavras, haverá uma espécie de terceirização no estilo “hacker de aluguel” de serviços cibercriminosos com o objetivo de atacar bancos e outras instituições financeiras
• Amadurecimento dos golpes financeiros para Android com acesso remoto (malware RAT – Remote Administration Tool). Com a transição das ferramentas bancárias para os dispositivos móveis, os mesmos cibercriminosos que estão atacando os sistemas financeiros no desktop diversificarão as suas campanhas, produzindo códigos maliciosos também para aparelhos móveis. Isso os permitirá aumentar os lucros com relativamente menos esforço, quando comparados aos ataques tradicionais a esses sistemas
• Mais famílias de trojans brasileiros vão expandir suas operações pelo mundo, como acontecem com o Tétrade, o Bizarro e o Lampion. Algumas famílias podem até operar compartilhando a mesma infraestrutura para ganhar maior agilidade
• Ataques aos sistemas de ponto de venda (PoS) e sua comercialização para massificá-los por meio de esquemas MaaS (Malware as a Service)
• Aumento no roubo (account-takeover) do WhatsApp. Hoje, os criminosos fazem isso usando a engenharia social: pedem os dígitos de autenticação (OTP) recebidos por SMS e solicitam dinheiro aos contatos das vítimas. Porém, em um futuro próximo, isso será ainda mais atraente para os fraudadores devido ao WhatsApp Pay
• Ataques coordenados a empresas e instituições públicas com o objetivo de roubo de informação e posterior divulgação nas redes sociais. Um quadro de circunstâncias criado na região permitiu que esses ataques existissem. Porém, seu alcance será ainda maior em 2021. As informações roubadas não serão necessariamente publicadas imediatamente, mas serão salvas até o momento apropriado, de acordo com as convulsões sociais de cada país. Essas informações também serão colocadas em leilão, e comercializadas para aqueles que derem o lance mais alto, cujas finalidades serão diversas
• Golpes visando roubo de informações privadas (informações de identificação pessoal – PII, sigla em inglês) se aproveitando do trabalho remoto e da aprendizagem online. Os alvos serão escolas, universidades e plataformas virtuais de aprendizagem. O aumento do uso dessas tecnologias e o valor dessas informações (tanto para seus proprietários quanto nos mercados ilegais) causarão uma explosão acentuada de ataques a esses setores
• Maior interesse das empresas nos “seguros cibernéticos”. Embora os seguros contra ciberataques já existam há muito tempo – e em outras regiões do mundo já seja comum -, somente em 2021 veremos que o número de ataques e vazamentos de dados forçará as empresas latino-americanas a dedicar parte de seus orçamento para contratar este serviço
• Uso de técnicas relacionadas à inteligência artificial para orquestrar campanhas de desinformação ou disseminação de código malicioso. Hoje, a IA é usada para proteger os usuários por meio de disciplinas como “machine learning”. No entanto, em 2021, serão os cibercriminosos que começarão a ver o valor de usar estruturas e mecanismos de aprendizado de máquina para tornar a detecção de suas campanhas maliciosas ainda mais difícil.
“Por fim, não esqueçamos que estão chegando os Jogos Olímpicos de Tóquio 2020, adiados para julho do ano que vem por conta da pandemia. Com isso, haverá vários tipos de ataques, começando pelos triviais, como phishing, seguidos de malware e ataques DDoS”, avisa Bestuzhev. “Além disso, se até lá a participação do público for permitida, também veremos outros ataques, como roubos em caixas eletrônicos. Este evento global vai motivar os cibercriminosos, tanto na região como no mundo, em seus ataques, que, infelizmente, vão resultar em muitas vítimas”
A previsão de 2021 para a América Latina foi desenvolvida por especialistas da Kaspersky com base na experiência e nas análises da empresa ao longo do ano. Essas perspectivas, com foco na América Latina, visam ajudar as organizações e as pessoas a compreender os desafios de segurança para os próximos 12 meses e, dessa forma, preparar-se para enfrentá-los
A versão completa do artigo “América Latina em 2020: ataques cibernéticos, suas consequências e o que vem pela frente” está disponível no Securelist (em espanhol).
Comentários