1. Home >
  2. Notícias >
  3. Notícias >
  4. Cloud, ransomware, IA: objetivos de... >

Cloud, ransomware, IA: objetivos de cibercriminosos para 2020

Relatório da McAfee divulgado nesta semana aponta quais são as principais ameaças digitais para o próximo ano

Author Photo
8:11 am - 06 de dezembro de 2019

A McAfee divulgou nesta quinta-feira (5) o relatório “Previsões para 2020”, com as principais ameaças para usuários e empresas detectadas por sua equipe de pesquisa.

No documento, a empresa relata modelos de prevenção cibernética, complexidade de ataques online, ameaças baseadas em Inteligência Artificial (IA) e aprendizado de máquina (machine learning). Entre outros, é citada a necessidade do mundo corporativo em prevenir a nuvem de ataques externos.

1. Desinformação em alta

Segundo Steve Grobman, diretor de tecnologia da McAfee, a manipulação de conteúdo continuará sendo um risco em 2020. Ele cita que criar e manipular imagens e áudio não mais exige alto nível de conhecimento em tecnologia, dada a popularização de ferramentas de IA e aprendizado de máquina.

Para o próximo ano, diz Grobman, uma quantidade crescente de material falso, para gerar desinformação, deverá ser notada. Geralmente, tais materiais são usados em campanhas de difamação em uma série de segmentos; desde ataques à vida pessoal até a política.

2. Reconhecimento facial

Sistemas de reconhecimento facial estão em praticamente todos os lugares hoje em dia. Estão nos smartphones, em aeroportos e são usados com base na segurança pública em diversos países.

Segundo Steve Povolny, chefe da McAfee Advanced Threat Research, a tecnologia também abriu portas para a falsificação de identidade, “dificultando o discernimento entre a realidade e a ficção”.

Grupos criminosos, de acordo com o relatório, já estão aproveitando ferramentas do tipo para disseminar informações falsas, mas também geram outros tipos de ameaças.

Ele afirma que nos próximos anos criminosos “começarão a gerar falsificações para evitar o reconhecimento facial”.

Assim, como aponta Povolny, será essencial às empresas entender “os riscos à segurança apresentados pelo reconhecimento facial e outros sistemas biométricos”. Desta forma, elas precisarão investir “na educação sobre os riscos e no fortalecimento dos sistemas críticos”.

3. Crimes de extorsão

Para 2019, a McAfee havia previsto o aumento de cibercrimes contra usuários e empresas, e foi o que aconteceu. “Os grupos de ransomware usaram máquinas pré-infectadas de outras campanhas de malware ou o protocolo RDP (Remote Desktop Protocol) como ponto de partida para a campanha”, afirmou John Fokker, chefe de investigações cibernéticas da McAfee.

Ataques do tipo são feitos em colaboração entre grupos de cibercriminosos e geram ataques eficientes e direcionados. Desta forma, conseguem lucrar mais e causar mais danos econômicos.

A agência iOCTA (Internet Organised Crime Threat Assessment), da Europol, classificou o ransomware como a principal ameaça que empresas, consumidores e setor público enfrentam em 2019.

Dito isto, a McAfee espera que os cibercriminosos direcionem ainda mais seus ataques às pessoas visando a extorsão. Segundo Fokker, “até 2020, esperamos que a penetração seletiva nas redes corporativas continue a crescer e, finalmente, dê lugar a ataques de extorsão em duas etapas”.

Nos dois casos, os cibercriminosos, através de ataques de ransomware, extorquem as vítimas para que recuperem seus arquivos; em um segundo caso, mais pessoal, ameaçam revelar dados confidenciais roubados antes do ataque.

4. Nuvem e suas APIs

Outra previsão fala sobre as APIs (Interfaces de Programação de Aplicativos). “As APIs continuam sendo um meio fácil e vulnerável de acessar dados confidenciais”, diz Sekhar Sarukkai, vice-presidente de engenharia e segurança em nuvem da McAfee.

A empresa diz que vulnerabilidades em APIs continuarão a incluir autenticação interrompida e funções de autenticação; exposição excessiva aos dados; e falha em se concentrar em ataques de limitação de velocidade e limitação de recursos. Segundo a McAfee, “APIs inseguras baseadas no consumo sem limites estritos de velocidade estão entre as mais vulneráveis.”

Os problemas com APIs deverão continuar em 2020. Eles devem afetar usuários de redes sociais, comunicações ponto a ponto, mensagens, processos financeiros e outros.

“A crescente necessidade e o ritmo acelerado das organizações que adotam APIs para seus aplicativos em 2020 irão expor a segurança da API como o elo mais fraco, que leva a ameaças nativas da nuvem, colocando em risco desde a privacidade e os dados do usuário até estratégias de segurança maduras”, afirma Sarukkai.

Tags:
ameaças
cibercrime
Cloud
inteligência artificial
McAfee
ransomware

Notícias relacionadas

Notícias
Phi-3 Mini: Microsoft introduz o menor modelo de IA até o momento
Notícias
Falta uma semana para o IT Forum Trancoso 2024
Notícias
Blanca Treviño, CEO da Softtek: “O Brasil foi como um mestrado para mim”
Notícias
Google demite mais funcionários após protestos contra acordo com Israel
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.