“Técnicas de IA para campanhas de desinformação, ataques coordenados de extração de dados confidenciais e desenvolvimento local de ransomware estão entre principais ameaças”
As medidas de confinamento impactaram a vida de todos em 2020. No meio digital, o interesse por informações sobre a pandemia desencadeou a propagação de diversas campanhas de desinformação, especialmente nas redes sociais, com o objetivo de manipular a opinião pública ou, simplesmente, criar um ambiente de desordem. Além disso, a migração de trabalhos, atividades e serviços para o digital aumentou o potencial dos ciberataques, como phishing e ransomware, lançados em ainda maior intensidade ao longo do ano.
Segundo Dmitry Bestuzhev, diretor da equipe latino-americana de pesquisa e análise da Kaspersky, 2021 será mais um ano desafiador do ponto de vista da diversidade e complexidade dos ataques. “A tendência de manter a maioria de nossas atividades pela internet continuará, pelo menos, até meados do ano que vem. Isso significa terreno fértil para os cibercriminosos continuarem com suas campanhas de fraude, roubo e extorsão. Além disso, os ataques com maior potencial de lucro, que visam empresas e instituições públicas, serão mais coordenados e, portanto, mais danosos”, alerta.
Previsões para 2021
- Desenvolvimento local de ransomware direcionado – atualmente, as famílias usadas em ataques na AL vêm de outras regiões. Os cibercriminosos latinos geralmente copiam as técnicas de seus colegas do Leste Europeu. No entanto, é possível antecipar o desenvolvimento local desse tipo de ameaça.
- Aumento e diversificação dos ataques dirigidos aos sistemas financeiros por grupos de cibercriminosos locais. O mais preocupante é o aumento de ofertas de contratantes para projetar e lançar ataques no mercado. Em outras palavras, haverá uma espécie de terceirização no estilo “hacker de aluguel” de serviços cibercriminosos com o objetivo de atacar instituições financeiras.
- Amadurecimento dos golpes financeiros para Android com acesso remoto (malware RAT – Remote Administration Tool). Com a transição das ferramentas bancárias para os dispositivos móveis, os mesmos cibercriminosos que estão atacando os sistemas financeiros no desktop diversificarão suas campanhas, produzindo códigos maliciosos também para aparelhos móveis. Isso os permitirá aumentar os lucros com relativamente menos esforço, quando comparados aos ataques tradicionais a esses sistemas.
- Mais famílias de trojans brasileiros vão expandir suas operações pelo mundo, como acontece com Tétrade, Bizarro e Lampion. Algumas famílias podem até operar compartilhando a mesma infraestrutura para ganhar maior agilidade.
- Ataques aos sistemas de ponto de venda (PoS) e sua comercialização para massificá-los por meio de esquemas MaaS (Malware as a Service).
- Aumento no roubo (account-takeover) do WhatsApp. Hoje, os criminosos fazem isso usando a engenharia social: pedem os dígitos de autenticação (OTP) recebidos por SMS e solicitam dinheiro aos contatos das vítimas. Porém, em um futuro próximo, isso será ainda mais atraente para os fraudadores devido ao WhatsApp Pay.
- Ataques coordenados a empresas e instituições públicas com o objetivo de roubo de informação e posterior divulgação nas redes sociais. Um quadro de circunstâncias criado na região permitiu que esses ataques existissem. Porém, seu alcance será ainda maior em 2021. As informações roubadas não serão necessariamente publicadas imediatamente, mas serão salvas até o momento apropriado, de acordo com as convulsões sociais de cada país. Essas informações também serão colocadas em leilão, e comercializadas para aqueles que derem o lance mais alto, cujas finalidades serão diversas.
- Golpes visando roubo de informações privadas (informações de identificação pessoal – PII, sigla em inglês) se aproveitando do trabalho remoto e da aprendizagem online. Os alvos serão escolas, universidades e plataformas virtuais de aprendizagem. O aumento do uso dessas tecnologias e o valor dessas informações (tanto para seus proprietários quanto nos mercados ilegais) causarão uma explosão acentuada de ataques a esses setores.
- Maior interesse das empresas nos “seguros cibernéticos”. Embora os seguros contra ciberataques já existam há muito tempo – e em outras regiões do mundo já seja comum –, somente em 2021 veremos que o número de ataques e vazamentos de dados forçará as empresas latino-americanas a dedicar parte de seus orçamento para contratar este serviço.
- Uso de técnicas de inteligência artificial para orquestrar campanhas de desinformação ou disseminação de código malicioso. Hoje, a IA é usada para proteger os usuários por meio de disciplinas como “machine learning”. No entanto, em 2021, serão os cibercriminosos que começarão a ver o valor de usar estruturas e mecanismos de aprendizado de máquina para tornar a detecção de suas campanhas maliciosas ainda mais difícil.
A previsão de 2021 para a América Latina foi desenvolvida por especialistas da Kaspersky com base na experiência e nas análises da empresa ao longo do ano. Essas perspectivas, com foco na América Latina, visam ajudar as organizações e as pessoas a compreender os desafios de segurança para os próximos 12 meses e, dessa forma, preparar-se para enfrentá-los.
Fonte exclusiva:
Kaspersky Blog