LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Cibersegurança: phishing, Fake News e outras tendências para o ano de 2022 | Detetive TC

11 de novembro de 2021 0

Em tempos de pandemia, o uso da internet passou a ganhar um novo significado na vida de muitas pessoas. Elas passaram a consumir a rede doméstica para estudos, trabalho e lazer, tudo ao mesmo tempo. Como consequência, houve também um aumento de crimes cibernéticos contra indivíduos e empresas.

Nesta mesma época no ano passado, a coluna Detetive TudoCelular abordou quais seriam as tendências de cibersegurança para 2021. Agora, chegou a hora de saber o que esperar nessa área para 2022 no Brasil e na América Latina, com base em informações divulgadas pela ESET nesta semana.

Trabalho híbrido

Enquanto ao longo das fases mais críticas da pandemia, as pessoas trabalhavam diretamente de suas casas, mesmo agora com as flexibilizações, muitos continuaram no esquema chamado de “trabalho híbrido”, nos quais nem sempre precisa ir presencialmente até a empresa. Mas esse modo demanda uma série de desafios.

Um levantamento da ESET mostrou que 70,5% das pessoas na América Latina estão mais preocupadas com a cibersegurança. Contudo, 30% sentem que a sua empresa não está mais bem preparada para lidar com essas questões.

Imagem: Divulgação / ESET

Já para 91%, foi necessário digitalizar processos críticos para operar a distância. A maioria dos respondentes (77%) precisou usar seu equipamento pessoal para o trabalho, enquanto outra parcela (57%) não teve ferramentas.

Entre os seus desafios para o próximo zno, está o controle da chamada superfície de ataque, que sofreu um aumento significativo nos últimos tempos. Isso passa por manter os serviços na nuvem em segurança, não expor dispositivos móveis e redes inseguras, além de cuidados com exposição em espaços compartilhados – o chamado coworking.

Golpes em mensageiros

Outro problema previsto para continuar em 2022 se trata de golpes enviados por meio de serviços de mensagens instantâneas. Este é o famoso phishing, quando o cibercriminoso dissemina uma isca, para atrair pessoas a darem seus dados pessoais e bancários em troca de falsos benefícios.

Você precisa ficar sempre atento tanto nos aplicativos de mensagens, como WhatsApp e Telegram, como nos SMS recebidos de números desconhecidos. Mas há outros mecanismos que facilitam esse tipo de golpe, e a gente vai falar logo abaixo.

Fake News, Deep Fakes e engenharia social

Imagem: Divulgação / ESET

Para poder enganar com maior facilidade e passar veracidade nas correntes enganosas, os cibercriminosos exploram a “engenharia social” em seus golpes. Essa expressão nada mais é do que atrair o público com temas que mais geram identificação ou uma grande personalização a depender da vítima, para não parecer algo falso.

Entre as articulações, estão conteúdos de Fake News e Deep Fake, com temas próximos das pessoas. A ESET destacou alguns exemplos em sua apresentação, como golpes que pedem confirmação para terceira dose ou mudança na vacina e conseguem obter o código de verificação do WhatsApp da vítima. Por outro lado, podem montar imagens de pessoas em situações nas quais elas não participaram como incentivo a cair em alguma cilada.

De acordo com a empresa especializada em segurança, as notícias falsas registraram um aumento de 50% depois do confinamento e geram 70% mais chances de serem reenviadas que as verdadeiras. Por isso, os atacantes exploram esse conteúdo mentiroso para disseminar a fraude de maneira mais fácil e rápida.

NFT

Os “tokens não fungíveis” – ou NFTs – têm sido cada vez mais utilizados como formas de ativos digitais únicos que possuem um certificado de propriedade e um valor próprio, já que são considerados exclusivos. Eles podem ser desde obras de arte até uma jogada de um astro da NBA, por exemplo.

Esses tokens passaram a movimentar uma quantidade grande de dinheiro desde o ano passado e já possuem um volume de vendas que cresceu de US$ 15,289 milhões, no primeiro trimestre de 2020, para US$ 2,021 bilhões, no mesmo período em 2021.

Imagem: Divulgação / ESET

Pela valorização desse mercado, o assunto já atraiu vários cibercriminosos e se tornou uma das preocupações para o próximo ano. Entre os exemplos mais recentes, há venda de arte falsa, roubo de cartão de crédito com promessa de entregar NFT ou ainda esquemas de phishing que prometem dar um token às vítimas.

Em um dos escândalos, o criador de um suposto jogo que apresenta uma luta com macacos enganou mais de 4 mil pessoas, as quais pagaram com NFTs por itens dentro do game.

Exploração de vulnerabilidades

Um dos grandes problemas de sistemas operacionais e programas consiste em brechas e vulnerabilidades de segurança, que permitem a exploração delas por cibercriminosos para obter informações dos usuários.

Entre os cinco maiores exploits existentes no Brasil, a maioria deles acontece em uma falha (CVE-2012-0143) no pacote Office antigo. A gravidade dela é tão séria, que gera comprometimento total do sistema.

Criptomineração

Imagem: Divulgação / ESET

Um outro ponto de atenção para o próximo ano na exploração de brechas do sistema é no uso da sua máquina pelos chamados criptominers, aqueles que invadem PCs e os utilizam para mineração de criptomoedas. Quando um computador é utilizado para isso, geralmente em tempos ociosos, toda a sua atividade fica voltada para a prática ilegal, forçando a trabalhar em uma atividade para a qual não foi feita e de forma ilícita.

No cenário dos últimos seis meses, de acordo com o CoinMarketCap, 40% das detecções de criptomineração na América Latina ocorreu no Peru, um país já conhecido por ter uma série de ataques. Contudo, o que preocupa é o Brasil ocupar um espaço expressivo nessa lista, ao abrigar 10% de toda essa atividade.

Ransomware

Imagem: Divulgação / ESET

Alguns criminosos cibernéticos ainda aproveitam as vulnerabilidades para sequestrar as contas e os dados dos usuários e das empresas, a fim de cobrar resgate pelo retorno das informações – o famoso ransomware.

Apesar de ter desacelerado a distribuição de detecções em 2021, os ataques passaram a ser mais direcionados e com uma grande criação de variantes dos ataques. Esse aumento de quantidade gera uma preocupação para 2022, visto que será mais difícil a detecção desse tipo de malware.

Imagem: Divulgação / ESET

Outro problema dentro desse mesmo grupo é o Ransomware as a Service (RaaS). Aqui, a pessoa que realiza os ataques não é a mesma que explora os dados e as vítimas. O invasor apenas realiza o ataque e vende o que obteve para outros cibercriminosos, responsáveis por cobrar o resgate do indivíduo afetado.

As vendas de informações roubadas acontecem por meio da Dark Web e até mesmo em grupos de Telegram, algo que precisa ser monitorado mais de perto para conter os esquemas.

Desktop remoto

Imagem: Divulgação / ESET

O Brasil também lidera as detecções de ataques de força bruta a clientes de desktop remoto na América Latina, com mais de 83 mil equipamentos afetados. Os RDPs consistem em protocolos multicanais que possibilita a um usuário se conectar a um computador pelo Microsoft Terminal Services.

Caso um PC que gerencie os demais sofra um ataque, automaticamente o bandido terá acesso a uma série de máquinas e de suas senhas. Na posse dos códigos de acesso, o intruso poderá testá-las em outras contas suas, para invadir bancos, redes sociais e outros serviços.

Soluções para o futuro

Afinal, como fica o futuro da cibersegurança diante de tantas ameaças potenciais para os cidadãos? As empresas deverão continuar cada vez mais com a implantação de soluções e tecnologias de segurança. Sem precisar de um grande esforço, já é possível reduzir esses riscos e tornar a atuação online mais segura.

Segundo dados revelados pela ESET, 30% das organizações já implementaram uma gestão “Zero Trust”, nome para modelo de “confiança zero” voltado a sistemas de TI. Já 72% das respondentes planejam implementar no curto prazo essas melhorias.

O aumento da adesão à autenticação multifator servirá para conter os ataques de força bruta – os quais tiveram um aumento de 32% na América Latina em 2021 –, enquanto as soluções de blockchain poderão proteger mais a integridade de bancos, estabelecimentos de saúde, documentos, votações e até dispositivos de Internet das Coisas.

O uso de aprendizado de máquina ainda é uma alternativa como aliado na cibersegurança. Esse recurso inteligente conta com a capacidade de identificar de maneira mais fácil a existência de malware, fraudes online, vulnerabilidades recentes e Fake News.

Conscientização das pessoas

Questionado pelo TudoCelular se a conscientização dos usuários em relação à segurança online havia aumentado, o especialista e engenheiro da ESET, Carlos Marino, retrata o cenário como uma “estrada sem fim”. Por mais que as pessoas passaram a se preocupar mais com o assunto, seria necessário investir em conhecimento para saber se proteger mais.

“Eu vejo que essa é uma estrada sem fim. A parte da conscientização melhorou, sem sombra de dúvida. Até mesmo por meio das grandes mídias, a gente vê uma preocupação tanto do setor público quanto do privado. E o interesse público em relação a se proteger faz com que esse nível de consciência aumente. E obviamente ele tem a ver com o fator do medo, que é inerente ao ser humano. Em termos práticos, eu acredito que sim, aumentou um pouco, mas o nível de conhecimento ainda é um tanto quanto inferior ao desejado. As pessoas possam e devam investir cada vez mais em conhecimento para que assim a consciência se torne algo mais elevado.”


Carlos Marino

Pre Sales Engineer & Technical Support Specialist da ESET

Já o pesquisador de segurança da empresa, Daniel Cunha Barbosa, destaca a importância do trabalho da imprensa para divulgar as medidas de proteção, o que tem resultado em um cuidado maior na prática mesmo de pessoas leigas no assunto.

“Trabalho importante dos jornalistas como propagadores de informação. Os meios se interessam mais em divulgar as medidas de proteção. E isso é muito bom. Infelizmente, está longe do que a gente gostaria que estivesse. Mas eu tiro pelos meus pais, que antes clicavam em diversos tipos de link e hoje já perguntam; ‘olha, isso aqui é golpe?’. Isso pode não significar muito, mas graças a todos os nossos esforços, tem contribuído muito para isso.”


Daniel Barbosa

Security Researcher da ESET

Qual é a sua expectativa para a cibersegurança no Brasil e no mundo para o próximo ano? Conte para a gente no espaço abaixo.


0

Comentários

Cibersegurança: phishing, Fake News e outras tendências para o ano de 2022 | Detetive TC
Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Especiais

Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas