Imagem: Kaspersky

As medidas de confinamento impactaram a vida de todos em 2020. No meio digital, o interesse por informações sobre a pandemia desencadeou a propagação de diversas campanhas de desinformação, especialmente nas redes sociais, com o objetivo de manipular a opinião pública ou, simplesmente, criar um ambiente de desordem. Além disso, a migração de trabalhos, atividades e serviços para o digital aumentou o potencial dos ciberataques, como phishing e ransomware, lançados em ainda maior intensidade ao longo do ano.

Segundo Dmitry Bestuzhev, diretor da equipe latino-americana de pesquisa e análise da Kaspersky, 2021 será mais um ano desafiador do ponto de vista da diversidade e complexidade dos ataques. “A tendência de manter a maioria de nossas atividades pela internet continuará, pelo menos, até meados do ano que vem. Isso significa terreno fértil para os cibercriminosos continuarem com suas campanhas de fraude, roubo e extorsão. Além disso, os ataques com maior potencial de lucro, que visam empresas e instituições públicas, serão mais coordenados e, portanto, mais danosos”, alerta.

Previsões para 2021

  • Desenvolvimento local de ransomware direcionado – atualmente, as famílias usadas ​​em ataques na AL vêm de outras regiões. Os cibercriminosos latinos geralmente copiam as técnicas de seus colegas do Leste Europeu. No entanto, é possível antecipar o desenvolvimento local desse tipo de ameaça.
  • Aumento e diversificação dos ataques dirigidos aos sistemas financeiros por grupos de cibercriminosos locais. O mais preocupante é o aumento de ofertas de contratantes para projetar e lançar ataques no mercado. Em outras palavras, haverá uma espécie de terceirização no estilo “hacker de aluguel” de serviços cibercriminosos com o objetivo de atacar instituições financeiras.
  • Amadurecimento dos golpes financeiros para Android com acesso remoto (malware RAT – Remote Administration Tool). Com a transição das ferramentas bancárias para os dispositivos móveis, os mesmos cibercriminosos que estão atacando os sistemas financeiros no desktop diversificarão suas campanhas, produzindo códigos maliciosos também para aparelhos móveis. Isso os permitirá aumentar os lucros com relativamente menos esforço, quando comparados aos ataques tradicionais a esses sistemas.
  • Mais famílias de trojans brasileiros vão expandir suas operações pelo mundo, como acontece com Tétrade, Bizarro e Lampion. Algumas famílias podem até operar compartilhando a mesma infraestrutura para ganhar maior agilidade.
  • Ataques aos sistemas de ponto de venda (PoS) e sua comercialização para massificá-los por meio de esquemas MaaS (Malware as a Service).
  • Aumento no roubo (account-takeover) do WhatsApp. Hoje, os criminosos fazem isso usando a engenharia social: pedem os dígitos de autenticação (OTP) recebidos por SMS e solicitam dinheiro aos contatos das vítimas. Porém, em um futuro próximo, isso será ainda mais atraente para os fraudadores devido ao WhatsApp Pay.
  • Ataques coordenados a empresas e instituições públicas com o objetivo de roubo de informação e posterior divulgação nas redes sociais. Um quadro de circunstâncias criado na região permitiu que esses ataques existissem. Porém, seu alcance será ainda maior em 2021. As informações roubadas não serão necessariamente publicadas imediatamente, mas serão salvas até o momento apropriado, de acordo com as convulsões sociais de cada país. Essas informações também serão colocadas em leilão, e comercializadas para aqueles que derem o lance mais alto, cujas finalidades serão diversas.
  • Golpes visando roubo de informações privadas (informações de identificação pessoal – PII, sigla em inglês) se aproveitando do trabalho remoto e da aprendizagem online. Os alvos serão escolas, universidades e plataformas virtuais de aprendizagem. O aumento do uso dessas tecnologias e o valor dessas informações (tanto para seus proprietários quanto nos mercados ilegais) causarão uma explosão acentuada de ataques a esses setores.
  • Maior interesse das empresas nos “seguros cibernéticos”. Embora os seguros contra ciberataques já existam há muito tempo – e em outras regiões do mundo já seja comum –, somente em 2021 veremos que o número de ataques e vazamentos de dados forçará as empresas latino-americanas a dedicar parte de seus orçamento para contratar este serviço.
  • Uso de técnicas de inteligência artificial para orquestrar campanhas de desinformação ou disseminação de código malicioso. Hoje, a IA é usada para proteger os usuários por meio de disciplinas como “machine learning”. No entanto, em 2021, serão os cibercriminosos que começarão a ver o valor de usar estruturas e mecanismos de aprendizado de máquina para tornar a detecção de suas campanhas maliciosas ainda mais difícil.

A previsão de 2021 para a América Latina foi desenvolvida por especialistas da Kaspersky com base na experiência e nas análises da empresa ao longo do ano. Essas perspectivas, com foco na América Latina, visam ajudar as organizações e as pessoas a compreender os desafios de segurança para os próximos 12 meses e, dessa forma, preparar-se para enfrentá-los.

Fonte: Kaspersky

Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

DEIXE UMA RESPOSTA

Por favor insira seu comentário!
Digite seu nome aqui