Ameaças de cibersegurança: o que esperar para o próximo ano

Especialista alerta sobre as ameaças que tiveram um aumento em 2020 e 2021, e como elas estão se reinventando e ficando mais perigosas

Compartilhar:

Quando o mundo inteiro teve que ficar em casa em 2020, a maioria das empresas teve que implantar o home office e se concentrar em fornecer soluções aos seus funcionários para que eles pudessem realizar suas tarefas usando ferramentas online. Diante desta “nova” normalidade, a ESET, traz o que mudou durante esse ano, e antecipa o que esperar nos próximos meses em segurança cibernética.

 

Durante os primeiros dias da pandemia, a ESET observou campanhas de phishing que foram reutilizadas em grande escala com a intenção de atrair usuários desesperados pelas últimas notícias sobre a crise de saúde. Durante 2020, foram detectados duas vezes mais e-mails de phishing na América Latina do que em 2019; e até agora em 2021 o número de detecções dobrou novamente em comparação com 2020. Além disso, em 2021 mais de 2,1 milhões de arquivos únicos relacionados a campanhas de phishing foram detectados, 31% a mais do que em 2020 e 132% a mais do que em 2019.

 

“Além de e-mails, muitos golpes e ameaças são espalhados pelo WhatsApp. A ESET identificou uma ampla variedade de tópicos, como por exemplo, ajuda financeira fingindo ser uma entidade legítima; prêmios falsos em nome de marcas reconhecidas, etc. usados por invasores nos últimos meses. No entanto, em um futuro muito próximo, provavelmente começaremos a ver hoaxes cada vez mais avançados que são difíceis de detectar, impulsionados pelo uso de tecnologias de aprendizado de máquina”, diz Cecilia Pastorino, pesquisadora de segurança de TI da ESET América Latina.

 

Também temos as novas tecnologias, especialmente aquelas que são revolucionárias e convidativas, que são, para a ESET, alvos de golpes. Os NFTs são unidades de dados não intercambiáveis ​​que são armazenadas no blockchain e tornam os itens digitais únicos e irrepetíveis, transformando-os em itens de valor que podem ser negociados. À medida que o mercado de NFT continua a crescer, os cibercriminosos começarão a se interessar por eles. “Em breve, veremos cada vez mais golpes associados à compra e venda desses ativos, bem como softwares maliciosos que buscam obter esses ativos digitais”, avisa Pastorino.

 

Quais são os desafios tecnológicos?

 

De acordo com uma pesquisa realizada pela ESET, 70,5% dos trabalhadores estão mais preocupados em 2021 do que antes da pandemia com a cibersegurança e 91% das empresas tiveram que digitalizar processos críticos. No entanto, 30% dos entrevistados consideram que sua empresa não está mais bem preparada para enfrentar as ameaças de hoje. Dentre as ferramentas adotadas pelas empresas, apenas 30% utilizam soluções básicas de proteção de acesso remoto, como autenticação multifator ou conexão VPN, e apenas 52% realizaram treinamento de segurança para home office.

 

Trabalho remoto: durante a pandemia, vulnerabilidades significativas de zero day foram descobertas em serviços VPN, Zoom e outros aplicativos SaaS que poderiam ter permitido que invasores controlassem remotamente os dispositivos dos usuários. A necessidade de acesso remoto impulsionou o uso de aplicativos web, o que levou ao aumento dos ataques a essas plataformas.

 

Ransomware: é uma das maiores preocupações das empresas da América Latina. No entanto, de acordo com os dados de telemetria da ESET, 2021 foi o ano com o menor número de detecções de ransomware em comparação com os seis anos anteriores. Os cibercriminosos estão mudando o foco de seus ataques e migrando de campanhas massivas para operações direcionadas. Considerando que o ransomware de hoje não apenas criptografa as informações no computador comprometido, mas também as rouba e extrai dados para aumentar a demanda por resgate, é evidente que eles continuarão a visar alvos específicos com informações valiosas.

 

Mercado ilegal: muitos desses mercados ilegais não são encontrados na dark web, mas estão disponíveis em grupos do Telegram. Até o momento, neste ano, houve um aumento de mais de 100% no uso da plataforma de mensagens por cibercriminosos. Os links para grupos do Telegram que foram compartilhados em fóruns da dark web passaram de pouco mais de 170.000 em 2020 para mais de um milhão em 2021.

 

Por isso, para a ESET é essencial mudar a forma como as organizações da região gerenciam sua segurança, migrando para o gerenciamento ‘Zero Trust‘. Esse modelo de segurança parte da ideia de que, por padrão, as organizações nunca devem confiar em nenhuma entidade interna ou externa que entre em seu perímetro, daí seu nome. Considerando que o trabalho híbrido aumenta a superfície de ataque, você não pode colocar todos os seus recursos de segurança no perímetro e então confiar em tudo dentro dele.

 

Além disso, a ESET aconselha a implementação de tecnologias poderosas, como blockchain e machine learning para segurança cibernética, que são essenciais para enfrentar o cenário de ameaças atuais e futuras.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...