A pandemia acelerou diversas tecnologias, mas também impulsionou novas táticas de ataques
O GReAT latino-americano da Kaspersky para 2022 visa o diagnóstico e prevenção dos principais golpes cibernéticos que poderão acontecer com empresas e usuários no próximo ano. A empresa separou dez pontos de atenção.
“O cibercrime está em constante evolução, por isso nem as empresas, nem os consumidores, podem baixar a guarda. Os atacantes estão sempre atentos às últimas tendências e tecnologias para fisgar o maior número possível de vítimas. No entanto, notamos que os ciberataques passaram de simples e massivos para mais complexos e direcionados, o que sugere que os cibercriminosos estão aperfeiçoando suas táticas e procedimentos para atirar à esmo”, afirma Dmitry Bestuzhev, diretor da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky para a América Latina.
Haverá a consolidação do desenvolvimento de trojans bancários e trojans de acesso remoto (RATs) para Android.
Com o crescimento e maturidade dos serviços bancários móveis, é altamente provável que os grupos de cibercriminosos que têm como alvo sistemas baseados em Microsoft Windows expandirão seu portfólio para incluir golpes móveis. Em geral, esses Trojans e RATs serão mais sofisticados em termos de maturidade de código e mais diversificados em termos de alvos.
Os InfoStealers (roubo de informações) vão criar um nicho no crime digital da região.
O baixo custo de licenciamento e ampla disponibilidade de versões crackeadas, bem como à facilidade de uso e eficácia na coleta e roubo de dados sensíveis de suas vítimas, tornarão os trojans infostealer uma das ferramentas de ataque preferidas na região. Os cibercriminosos procuram um equilíbrio entre os seus esforços e os lucros, sendo que os infostealers vão preencher essa necessidade.
O ransomware dirigido será ainda mais seletivo.
A cultura da região impede os hackers latinos de persuadir as vítimas a pagarem o resgate para recuperar os dados. Por este motivo, os ataques de ransomware se tornam menos atraentes para os pares internacionais. Com isso, os grupos que detém o ransomware (programa) serão cada vez mais seletivos, visando vítimas que estão sob uma legislação que prevê multas pesadas para empresas que tenham informações pessoais de clientes vazadas.
Venda de dados roubados em plataforma internacionais.
Os cibercriminosos latino-americanos aprenderam que é mais lucrativo roubar dados pessoais e vendê-los em plataformas internacionais que atraem criminosos que querem comprar essas informações. Por isso, alguns grupos regionais estão se especializando neste processo de comprometimento de redes das vítimas, roubo de informações sensíveis e venda direta em mercados internacionais, seja em inglês ou em outra língua.
Exploração e monetização do mercado de PoS.
Com a retomada das atividades econômicas, aumentarão as transações financeiros realizadas por meio de pontos de pagamento PoS. É um mercado em crescimento e com diversos fabricantes de tecnologia. Os PoS não têm segurança contra malware – e esta é a vulnerabilidade que os criminosos continuarão a explorar. Além disso, os cibercriminosos continuarão a buscar novas oportunidades para explorar os pagamentos digitais feitos nos celulares.
Intensificação dos web skimmers estrangeiros na região.
Durante a pandemia, os consumidores da América Latina se acostumaram a fazer compras online. Diversos e-commerces serão comprometidos por ações externas para inserir um programa web skimmer (Magecart) para roubar dados de cartões de créditos dos internautas enquanto eles realizam compras nestes sites comprometidos. Este é um desafio para os administradores online, pois sua detecção requer conhecimento de como esse código malicioso funciona e de suas técnicas de ocultação.
Ataques avançados direcionados, principalmente de origem estrangeira, para obter informações de terceiros e países aliados.
Olhando para a polarização global que existe atualmente, antecipamos ataques avançados do tipo APT (sigla inglês para advanced persistent threat) visando infraestruturas críticas de vários países aliados do mundo ocidental. Tais ataques terão como objetivo extrair informações de interesse para os atacantes, bem como para rivais em países aliados à América Latina.
Fábricas de trolls em redes sociais.
Há a previsão de uma espécie de legitimação no uso de contas dos tipos troll ou zumbi por diferentes atores políticos no poder e por aqueles que procuram o poder. Esse uso se intensificará durante períodos eleitorais e momentos críticos nas sociedades, como as comoções nacionais devido a grandes eventos.
Golpes com criptomoedas.
O aumento da pobreza e a desvalorização das moedas nacionais, farão com que mais pessoas busquem formas de sobreviver ou de assegurar seu dinheiro investindo em criptomoedas. Por não serem especialistas neste mercado e por motivos culturais, muitas delas acabaram confiando em empresas que anunciavam opções de investimentos fáceis, mas acabam perdendo todo ou parcialmente seu dinheiro – pois estas empresas captam os fundos e depois somem, seja imediatamente ou após alguns envios das comissões prometidas.
Ataques usando códigos QR.
Em 2021, foram identificados vários ataques usando códigos QR. Este método de ataque combina engenharia social com a facilidade que esta tecnologia oferece às pessoas para que, a partir dos seus dispositivos móveis, possam acessar imediatamente algum site. No entanto, pode haver códigos QR maliciosos que irão instalar aplicações no dispositivo da vítima ou redirecioná-las para sites que irão solicitar informações confidenciais, como credenciais de login.
