10 principais ameaças digitais em 2020, segundo a Kaspersky

Entre outubro de 2018 e outubro de 2019, o Brasil sofreu 681.972.896 ataques de malware. O expressivo número é relacionado apenas pela empresa de segurança Kaspersky e foi divulgado nesta quarta-feira (27).

Isso corresponde a um aumento de 5% na comparação ano-a-ano. Diluindo esse total, são cerca de 1.260 ataques identificados por minuto pela empresa. Vale lembrar que o total não significa que os ataques foram bem-sucedidos.

Para 2020, relaciona Thiago Marques, analista de segurança da Kaspersky, a previsão não é tão positiva. “A quantidade de malware no Brasil, de versões desenvolvidas aqui, para atacar brasileiros, muito provavelmente será maior”, disse.

Na ocasião, a empresa divulgou uma lista com dez ameaças cibernéticas que podemos enfrentar no próximo ano. “Não são previsões, são prognósticos”, disse Thiago. “Tudo com base em dados que temos, e a gente chega a possíveis coisas que podem acontecer no próximo ano”.

1. Manipulação nas redes

A empresa diz que, em 2020, os usuários terão que se preocupar ainda mais com manipulação nas rede sociais. Elas deverão ser utilizadas “para a propagação de campanhas com o objetivo de desinformar e manipular a opinião pública”. É citado, também, que a orquestração desses ataques “alcançará uma sofisticação proeminente”.

2. Ataques à empresas de software

No lugar de atacar o usuário diretamente, cibercriminosos devem escolher empresas de software como alvo. Isto significa que o custo do ataque é mais baixo (para o cibercriminoso) e ele pode ter alta distribuição.

“O nível de maturidade em cibersegurança de muitas dessas companhias, como softwares de compatibilidade, é bastante baixo”, cita a Kaspersky.

3. Vulnerabilidades no Windows 7

Dados coletados pela própria Kaspersky indicam que 36,5% das máquinas que usam o software da empresa rodam o Windows 7. O sistema operacional terá suporte técnico encerrado em 14 de janeiro de 2020, o que pode ser um grande risco.

Como a Microsoft não mais disponibilizará atualizações recorrentes ao sistema, “os cibercriminosos devem se aproveitar de suas brechas de segurança sem correções”.

4. Roubo de Netflix, Spotify, Steam e mais

A Kaspersky aponta que o roubo de contas em plataformas de streaming poderá ser mais recorrente no próximo ano. O principal motivo é a rápida popularização de tais serviços, como Netflix, Spotify, Steam, HBO Go e mais.

Segundo a empresa de segurança, “as senhas vendidas em mercados ilegais serão um bom negócio entre os cibercriminosos”.

5. Golpes a criptomoedas

A técnica de sextorption (sex + extortion) também deverá registrar aumento no próximo ano. Em alguns casos, relaciona a Kaspersky, outros golpes de phishing envolvendo a técnica devem extorquir vítimas através de supostos materiais pornográficos (os nudes, no caso) em troca de criptomoedas.

6. Instituições financeiras

Além de atacar diretamente os clientes de instituições financeiras, cibercriminosos deverão voltar suas técnicas também para as próprias instituições.

A ideia é comprometer bancos ou instituições do tipo, como fintechs. A Kaspersky cita que os ataques devem ser realizados por grupos locais e internacionais, como o Lázarus e Silence.

7. Ataques direcionados

No próximo ano, ataques de ransomware deverão aparecer com mais frequência. Mas, no lugar tentar exigir dinheiro para decifrar os dados, as campanhas deverão mirar a extorsão para o resgate. A ideia, diz a Kaspersky, é forçar a vítima “a pagar um resgate para que suas informações não sejam expostas publicamente”.

A empresa de segurança aponta que os principais alvos serão hospitais, escritórios de advocacia e contadores, “bem como qualquer tipo de entidade que lide com informações de terceiros sujeitas à regulação”.

Grupos de cibercriminosos também deverão escolher alvos de alto perfil. Isto surgirá para que o impacto do ataque e sua repercussão sejam mais eficazes nas operações.

8. SIM Swapping

Além do tradicional SIM Swapping, que consiste na técnica de clonagem da linha telefônica, cibercriminosos devem apostar neste modelo como serviço.

Desta forma, números de telefone específicos deverão ser clonados para que sejam entregues a outras pessoas. A técnica pode resultar em atividades ilegais como roubo de identidade ou ao acesso a sites financeiros.

Outros dois casos relacionados pela empresa são:

• 9. Exportação humanitária: quando o golpe começa no digital oferecendo “ajuda”, e termina no mundo físico com um roubo. O mesmo deve afetar instituições financeiras e seus clientes.
• 10. Ataques de chantagem: concentrado em empresas e grandes corporações, usará como base, por exemplo, a Lei Geral de Proteção de Dados. O criminoso deverá reter um banco de dados vazado/roubado, e então, após início da lei, tentará extorquir a empresa: será entre pagá-lo ou pagar a multa, que pode chegar a R$ 50 milhões.