Chegou a hora de darmos uma olhada no que 2021 pode trazer ao mundo da cibersegurança e das atividades online maliciosas. Quando olhamos para o novo ano, nossa equipe prevê grandes uma presença significativa de golpes relacionados à vacinação contra a Covid-19; abuso de infraestruturas vulneráveis de home office, infraestrutura e provedores de VPN corporativas; além de ataques de ransomware.
Em 2021, esperamos também um aumento nas campanhas de desinformação usando deepfakes e outras campanhas maliciosas geradas por inteligência artificial (IA) para ganhar mais alcance. Nossa equipe analisou especificamente a plataforma Android, na qual a Avast prevê novos ataques de adwares, golpes de fleecewares e um maior uso dos stalkerwares.
Golpes relacionados à vacinação contra a Covid-19
Perto do início da pandemia, falsos vendedores se aproveitaram da Covid-19, prometendo curas e dando dicas duvidosas de como sobreviver à pandemia. Agora, com a disponibilidade de vacinas em 2021, a Avast prevê um aumento nos golpes usando a vacinação, levando os usuários a falsas lojas e anúncios nas redes sociais.
Falsas ofertas* foram uma tendência maliciosa que decolou durante a pandemia. Usuários de sites que vendiam suprimentos relacionados à Covid-19 reclamaram que nunca receberam os produtos comprados.
As pessoas devem ter cuidado com os golpes, especificamente em torno do tema das vacinas. Se você vir ofertas de vacinação circulando na internet, precisa ter em mente que a venda é provavelmente boa demais para ser verdade, já que as vacinas devem ser distribuídas apenas através de fontes oficiais. Confie em seus médicos locais e instituições médicas para informações e vacinas para a Covid-19.
Ataques a organizações de saúde e farmacêuticas
Este ano, várias instituições de saúde nos EUA, Europa e Ásia foram atacadas por ransomwares, roubando dados que, em alguns casos, vazaram para o público. Grupos de crimes cibernéticos também iniciaram ataques de espionagem* contra organizações farmacêuticas e clínicas de pesquisa. Em 2021, especialistas em inteligência de ameaças da Avast preveem mais ataques de ransomware, roubo de dados e espionagem em setores de saúde e farmacêuticos*.
"Esperamos ver uma continuação dos ataques de ransomware às instituições de saúde e a roubo de dados confidenciais, com ataques especificamente direcionados a empresas e instituições farmacêuticas para coletar informações confidenciais de clientes, chantagear e espionar. Empresas de outros setores estarão em risco de serem vítimas de ataques direcionados por meio da sua infraestrutura VPN e aplicativos de desktop remotos, usados para conexão com os funcionários que trabalham em casa", diz Jakub Kroustek, chefe de equipe do Laboratório de Ameaças da Avast.
Como muitos funcionários continuarão a trabalhar em casa em 2021, há uma alta probabilidade de que os ataques cibernéticos à infraestrutura e provedores de VPN corporativos continuem, com o objetivo de se infiltrar em redes de negócios com ataques direcionados, projetados especificamente para espionar informações confidenciais, roubar propriedade intelectual e dados de clientes.
Deepfakes entram em jogo em campanhas de desinformação
A qualidade dos deepfakes melhorou muito nos últimos anos, mas, até agora, eles só têm sido usados em casos isolados, ou como prova de conceito. Em vídeos deepfake*, truques de animação de computador são usados para manipular gestos, expressões faciais e a voz de uma pessoa real, como um político ou celebridade, tornando difícil para o público distinguir se uma ação ou declaração da pessoa é real ou não.
"Os deepfakes provavelmente alcançarão uma qualidade no próximo ano, onde podem ser usados ativamente em campanhas de desinformação. Teorias conspiratórias sobre o coronavírus, como sua suposta disseminação via 5G, poderiam ser reenfatizadas através de vídeos deepfake, por exemplo, mostrando erroneamente políticos como conspiradores. A pandemia, o consequente aumento das pessoas que trabalham em casa e a maior dependência da conectividade online, bem como a crescente pressão econômica, combinada com a incerteza entre as pessoas, provavelmente alimentarão a eficácia do uso de deepfakes para disseminar a desinformação", disse Petr Somol, diretor de pesquisa de IA da Avast.
Crescimento de conjuntos de dados e bases de conhecimento para ameaças baseadas em IA
Embora ainda não haja evidências claras de ameaças conhecidas baseadas em IA circulando na natureza, a Avast observou uma aceleração no crescimento de novas e emergentes ameaças, combinando IA adversária com técnicas mais simples.
Campanhas maliciosas, ataques direcionados e APTs (Advanced Persistent Threats*) geradas com técnicas de IA já são viáveis, mas para se tornarem eficazes, são necessários bases de dados muito extensas e os especialistas em IA da Avast preveem que passem a ser desenvolvidos em 2021 e nos próximos anos.
Adwares e stalkerwares continuarão prosperando
Em dispositivos móveis, nossa equipe prevê que o cenário de ameaças móveis seja dominado por adwares agressivos, pois é uma maneira fácil de os cibercriminosos ganharem dinheiro. Durante a maior parte de 2020, os adwares foram a maior ameaça do Android, atingindo um terço de todas as ameaças. Os fleecewares – um golpe de assinatura que combina adwares e aplicativos falsos – também estiveram em destaque em 2020, tanto no iOS quanto no Android. Especialistas da Avast preveem que estes ataques também permanecerão em alta em 2021.
Desde o surto inicial de stalkerwares durante a primeira onda da pandemia, o número de ataques globais de stalkerwares permaneceu em alta. Os stalkerwares incluem aplicativos que normalmente são instalados secretamente por uma pessoa próxima à vítima*, como um cônjuge ciumento, para espioná-la, rastrear sua localização física, monitorar mensagens e gravar chamadas telefônicas. Embora os especialistas em inteligência de ameaças móveis da Avast esperem que essa tendência continue, não esperamos ver um novo aumento no próximo ano.
E com isso, é adeus (e já vai tarde!) a 2020. É nossa missão manter as pessoas o mais seguras e informadas possível enquanto navegam em nosso mundo digital em constante mudança: agora, em 2021, e sempre.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.