Sete ameaças de cibersegurança para ficar de olho neste ano
Lista inclui golpes de criptomoedas, ataques usando QR Code e malwares em dispositivos móveis
Foto: Divulgação/AVG
Neste ano de 2022, as tentativas de golpes online devem ser ainda mais complexas e seletivas. As empresas de cibersegurança Avast, Kaspersky e Check Point divulgaram estimativas em que afirmam que ataques usando QR Code, infostealers, sofisticação de phishing com deepkfake e ransomaware direcionados estão entre as principais ameaças previstas. Os golpes com criptomoedas também aparecem nos prognósticos.
Os especialistas na área de segurança digital acreditam que criminosos irão se aproveitar de organizações que possuem rotina trabalho híbrido ou de home office para encontrarem novas vítimas. Diante disso, confira uma lista com sete ameaças de segurança, publicadas pelo TechTudo, para ficar de olho em 2022:
1. Ransomware
O ransomware é um tipo de malware capaz de bloquear o computador ou criptografar arquivos do dispositivo. Ao assumir o controle da máquina, os cibercriminosos exigem resgate em dinheiro para desbloqueá-la. Caso a vítima não atenda ao pedido dos golpistas, eles ameaçam vazar determinados dados presentes no aparelho.
O software malicioso invade o sistema quando o usuário clica em algum anúncio, site ou e-mail fraudulentos. Em 2021, a JBS e uma rede de supermercados da Suécia foram afetadas por esse golpe.
Segundo a Avast, empresas de aviação devem ser as principais vítimas de ransomware em 2022. A companhia de segurança acredita que o malware usará assinaturas de serviços em nuvem como disfarce. Já a Kaspersky, destacam que os criminosos terão empresas de países com uma legislação que exige multas pesadas como principal alvo, uma vez que essas companhias expõem diversas informações pessoais de clientes.
Uma forma de se proteger e prevenir o ataque é manter o antivírus sempre atualizado. Além disso, é importante verificar as vulnerabilidade oferecidas pelos serviços de software de segurança para ajudar a detectar possíveis golpes. Outra dica é instruir funcionários, no caso de empresas, a acessarem somente sites oficiais e não clicarem em anexos de e-mails suspeitos.
2. Infostealers
Infostealer é um trojan que rouba informações da vítima com o objetivo de gerar uma recompensa financeira aos cibercriminosos ou preparar o terreno para futuros ataques. Os hackers são capazes de coletar dados bancários e logins de conta, além de fotos e documentos. Segundo a Kaspersky, a América Latina possui um ambiente fértil para a propagação do trojan, principalmente pela disponibilidade de versões de programas 'crackeados'.
Em 2021, esse tipo de golpe atingiu 5,25% das organizações brasileiras, conforme dados divulgados pela Check Point. Para o malware ser ativado, o usuário precisa clicar em um link malicioso que o induza a baixar e instalar manualmente o software infectado.
Para evitar ser infectado, é importante desconfiar das correntes que oferecem produtos gratuitos. Nesse caso, evite clicar em links de sites não oficiais. Também é importante não baixar programas 'crackeados' e manter um bom antivírus instalado no computador.
3. Web skimmers
Os ataques de web skimmers têm como principais alvos as lojas virtuais e devem ser intensos em 2022. Segundo prognósticos da Kaspersky, a consolidação do hábito de fazer compras online contribui bastante para esse golpe, que consiste em infiltrar códigos maliciosos a fim de roubar dados dos cartões informados pelos consumidores na página de pagamento.
A Kaspersky também ressalta que conter essa prática é uma tarefa difícil, pois é preciso entender como código malicioso opera e conhecer suas técnicas de ataque para identificá-lo.
4. Sofisticação dos ataques de phishing com deepfake
Especialistas da Avast e da Check Point destacam que deepfakes por áudio farão parte de ataques de phishing em 2022. A técnica consiste em substituir vozes em gravações para imitar funcionários, com o objetivo de convencer a vítima a fornecer dados confidenciais. Acredita-se que o ataque deve ter empresas que trabalham no regime home office como alvo, visto que os funcionários não estabelecem contato presencial entre si.
As deepfakes também podem atuar também como poderosas ferramentas de desinformação no contexto das eleições. Vídeos de candidatos à presidência dando falsas declarações podem ser divulgados para milhões de pessoas e manipular o eleitorado.
Para se proteger das deepfakes, é preciso saber identificar um vídeo falso. Para isso, vale ter uma atenção especial aos detalhes, como expressões faciais e falta de alinhamento em traços da imagem. Em ataques por áudio, perguntar questões específicas pode fazer com que o golpe seja descoberto.
5. Ataques com malware em dispositivos móveis
De acordo com a Check Point, cerca de 46% das empresas do mundo tiveram ao menos um funcionário fazendo download de um aplicativo móvel malicioso em 2021. Com mudança da modalidade de trabalho de presencial para o remoto, esse número subiu para 97%. Por isso, ataques com malware em dispositivos móveis são outro tipo de ameaça que pode oferecer perigo este ano.
Os hackers devem aproveitar o aumento do uso de aplicativos de carteira digital e plataformas de pagamentos para explorar esse nicho. É provável também que os cibercriminosos usem trojans mais sofisticados em relação à maturidade do código e diversifiquem seus alvos.
Para se proteger desse tipo de golpe, é essencial baixar aplicativos apenas de lojas oficiais, como Google Play Store e App Store. Além disso, mantenha os apps sempre atualizados, uma vez que updates são responsáveis por corrigirem falhas de segurança.
6. Golpes com criptomoedas
Os golpes com criptomoedas também devem crescer durante este ano. De acordo com o diretor de pesquisa de malware da Avast, Jakub Kroustek, os cibercriminosos buscam dinheiro e, com as moedas digitais se tornando cada vez mais populares, elas devem continuar sendo alvos de hackers.
Os ataques, conhecidos como cryptojacking, funcionam da seguinte maneira: hackers instalam, a partir de links maliciosos, malware na máquina da vítima e sequestram a CPU para minerar criptomoedas em prol dos criminosos. A técnica pode ocasionar o mau funcionamento do computador, e as vítimas terão consequências no preço da conta de luz. Para se proteger desse golpe, vale usar extensões como MinerBlock e No Coin, que impedem o roubo de sua CPU.
Também existem golpes de empresas falsas que oferecem opções de investimentos milagrosos. Quando os usuários realizam compras de moedas, as supostas companhias somem. Vale ressaltar que uma forma de se proteger é por pesquisar sobre a reputação da empresa antes de realizar qualquer investimento e desconfiar de promessas de ganhos fáceis.
7. Ataques usando QR Codes
O crescimento paulatino do uso de QR Code para acessar serviços e fazer pagamentos via Pix abriu mais uma janela de golpes, que possuem expectativa de se intensificarem neste ano. Em 2021, a Check Point identificou ataques que substituem os reais códigos dos estabelecimentos e modificam a URL aberta ao escanear o código QR.
Nesses casos, a vítima é direcionada para uma página fraudulenta. Os hackers ainda podem usar QR Code para instalar aplicativos com malware, que podem infectar o celular e roubar dados bancários do usuário.
A melhor forma de garantir a proteção contra um golpe de substituição de QR Code é sempre conferir se o código disponibilizado pela empresa é o mesmo ao qual você teve acesso. Além disso, é importante verificar prévias do QR Code antes de abrir o site do estabelecimento.