Kaspersky lista as dez principais ciberameaças de 2020 na América Latina

0

A partir de dados de usuários da América Latina do Kaspersky Security Network (KSN), a empresa nominou dez tendências de ciberataques para 2020. Os destaques ficam por conta do crescimento do ransomware direcionado a certos setores e a falta de suporte ao Windows 7, que pode abrir brechas para cibercriminosos. Confira as dez tendências:

Manipulação de opinião pública via redes sociais. Durante o próximo ano, os usuários acompanharão ainda mais exemplos do uso de redes sociais para a propagação de campanhas com o objetivo de desinformar e manipular a opinião pública. O nível de orquestração de fake news alcançará uma sofisticação proeminente.

Infecções por ataques às cadeias de fornecedores. Cibercriminosos vão se aproveitar de vulnerabilidades de softwares populares, como os de contabilidade, para atingir seus usuários. De acordo com Thiago Marques, analista de segurança da Kaspersky, a maioria dos provedores desse tipo de software não têm maturidade em segurança, já que seu core de negócios é voltado a atender determinado segmento. "O resultado deste posicionamento é um grande alvo para ataques", diz.

Vulnerabilidades no Windows 7. De acordo com a Kaspersky, cerca de 36,5% de seus usuários no Brasil ainda usam o Windows 7, que vai perder o suporte técnico em 14 de janeiro de 2020. A expectativa é que eles virem alvo para cibercriminosos, assim como o Windows XP foi no passado – o que resultou no WannaCry. Segundo Marques, nada impede que a Microsoft faça atualizações para lidar com ataques – assim como foi feito com o WannaCry – mas o risco é grande para empresas e pessoas.

Roubo de senhas de sites de entretenimento. Com a crescente popularidade dos serviços de streaming (Netflix, Spotify, Steam) e o lançamento de novos serviços (Disney +, HBO Max), fica claro que esse tipo de crime aumentará, pois as senhas vendidas em mercados ilegais serão um bom negócio entre os cibercriminosos.

Mais golpes de extorsão a pessoas. Não apenas haverá um aumento nos ataques conhecidos como "sextorption", onde a vítima é acusada de ter visto material pornográfico em seu computador e é ameaçada com a possibilidade de ser exposta, mas também outros golpes mais elaborados com o intuito de angariar fundos por meio de phishing direcionados a usuários de sites de compra, venda e troca de criptomoedas.

Instituições financeiras na mira de grupos especializados. A expectativa da Kaspersky é que os bancos latinos passem a ser alvo de grandes grupos de cibercriminosos, como o "Lázarus" e "Silence". Como a infraestrutura de segurança bancária é forte, estes grupos devem aumentar sua presença na região para aumentar a sofisticação dos ataques e obter lucros maiores do que teriam atacando pessoas ou empresas comuns.

Ransomware como ataque direcionado. No próximo ano, ao invés de exigir dinheiro para decifrar as informações, haverá um aumento nas campanhas de extorsão em que a vítima será forçada a pagar um resgate para que suas informações não sejam expostas publicamente. Os alvos serão hospitais, escritórios de advocacia e contadores, bem como qualquer tipo de entidade que lide com informações de terceiros sujeitas à regulação.

Expansão do SIM Swapping como serviço na América Latina. Os criminosos oferecerão a clonagem de uma linha telefônica específica para que outras pessoas possam realizar atividades ilegais, como roubo de identidade ou obter acesso a sites financeiros com o objetivo de roubar o dinheiro da vítima.

Exportação "humanitária". Os ataques deste tipo serão direcionados a instituições financeiras e seus clientes, relacionados à migração e deslocamento na região de pessoas por várias razões. Esses cenários trarão novos desafios, mesmo para países onde o cibercrime de alto nível é quase inexistente.

Expansão de ataques de chantagem. A criação de legislações de privacidade de dados, como a brasileira LGPD, dão brechas para que cibercriminosos chantageiem empresas que descumprirem às regras, ameaçando vazar os dados e avisar os órgãos competentes. "Como as leis dão uma margem de cálculo para os hackers, eles saberão quanto cobrar", explica Marques. E as empresas podem acabar pagando, pois podem achar mais barato pagar o criminoso do que a multa. "O conselho é ser transparente e seguir os ritos da lei. O hacker pode muito bem vazar os dados após receber seu pagamento", afirma.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.