Deepfakes de áudio, campanhas de ransomware otimizadas e malwares de criptomoedas estão no horizonte de 2022
À medida que 2021 termina, queremos examinar o cenário digital que 2022 nos reserva. No novo ano, nossa equipe prevê que os cibercriminosos façam avanços para garantir a eficácia dos ransomwares, continuando seus golpes usando malwares de criptomoedas. Também prevemos ataques que abusem de empresas que utilizam políticas de home office (trabalho em casa).
Gangues de ransomware intensificarão seu jogo maligno
A Financial Enforcement Network dos Estados Unidos, FinCEN, relatou* que o valor total de atividades suspeitas relacionadas a ransomwares no primeiro semestre de 2021 foi 30% maior do que o valor registrado para todo o ano de 2020. Este ano, negócios vitais como a Colonial Pipeline, a brasileira JBS (um dos maiores produtores de carne bovina de toda a América) e a rede de supermercados sueca Coop foram afetadas por ransomwares. Os pesquisadores do Avast preveem que a crise global de ransomwares se aprofundará em 2022, com mais ataques a infraestruturas críticas, como a aviação. Para atingir com mais precisão as empresas, nossa equipe acredita que os cibercriminosos que oferecem ransomware como um serviço (RaaS) vão melhorar os modelos de filiação, incluindo a adição de ransomwares projetados para Linux, melhores pagamentos e construção de outras camadas de extorsão. Além disso, também prevemos que os ataques sejam realizados por pessoas de dentro da própria empresa.
Em termos de ataques de ransomware contra consumidores, o Diretor de Pesquisa de Malware da Avast, Jakub Kroustek, diz: “Dois anos atrás, as gangues de ransomware mais bem-sucedidas começaram a mudar o seu foco de ataque de “tentar e rezar” (atacar e esperar que as vítimas paguem o resgate) contra consumidores domésticos para se concentrar em ataques direcionados a empresas. Prevemos que essa tendência continue, mas também antecipamos o ressurgimento do ransomware voltado a consumidores domésticos, com os cibercriminosos adotando algumas das técnicas usadas para atacar empresas, como o uso de várias camadas de extorsão, como exfiltração (roubo) de dados seguido de golpes de doxing. Para fazer isso de forma eficaz, uma quantidade significativa de automação será necessária para identificar dados valiosos, devido ao maior número de alvos individuais e seus sistemas serem fontes de dados mais fragmentadas”.
“Também não ficaríamos surpresos se cada vez mais usuários de Mac e Linux fossem vítimas de ransomware, já que os autores de malware começaram a considerar essas plataformas ao escrever o seu código, para atingir um público mais amplo e, assim, maximizar seus lucros”.
Com o Bitcoin atingindo um novo recorde histórico em 2021, os cibercriminosos continuarão a minerar moedas digitais usando malwares de criptografia, golpes relacionados a carteiras de criptomoedas, bem como roubos em transferências.
“Criptomoedas como o Bitcoin cresceram em popularidade nos últimos anos e os especialistas acreditam que seu valor continuará a aumentar nos próximos anos. Os cibercriminosos vão onde está o dinheiro* e, portanto, continuarão a espalhar malwares de criptomineração, malwares para roubar o conteúdo de carteiras digitais, golpes durante as transferências”, disse Kroustek.
Trabalhar em casa vai manter as portas das empresas abertas aos cibercriminosos
Embora alguns aspectos da vida pública tenham voltado ao normal (ou pelo menos uma versão híbrida do que a sociedade era antes da pandemia), o home office provavelmente continuará intenso. Trabalhar em casa oferece benefícios aos funcionários e às empresas; no entanto, a implementação deficiente em termos de configurações de segurança de rede continuará a colocar as empresas em risco.
VPNs mal configuradas – especialmente sem autenticação de dois fatores – deixam as empresas particularmente vulneráveis, pois são basicamente uma porta trancada que protege informações extremamente valiosas que seriam melhor protegidas com uma segunda fechadura ou em um cofre. Este cenário dá aos cibercriminosos acesso fácil à rede de uma empresa se eles conseguirem obter as credenciais de login ou quebrá-las.
Outro risco relacionado ao trabalho em casa são os funcionários que baixam dados da empresa em seus dispositivos pessoais*, que podem não ter o mesmo nível de proteção que o dispositivo fornecido pela empresa.
Além disso, os especialistas da Avast preveem que deepfakes de áudio serão usados em ataques de spearphishing*. Os criminosos vão usar áudio deepfake* para imitar um executivo ou outro funcionário e convencer alguém a conceder acesso a dados confidenciais ou à rede de uma empresa. Os cibercriminosos podem ter mais sucesso com áudio deepfake devido ao fato de que muitas pessoas ainda estão trabalhando em casa. Isso significa que eles são incapazes de ver se a pessoa ao telefone está realmente em sua mesa digitando e não no telefone com ela e, além disso, eles não têm a capacidade de confirmar a solicitação da pessoa indo fisicamente até ela.
Como se proteger de ataques em 2022
“Ninguém deve presumir que está imune a ataques cibernéticos, independentemente do sistema operacional que usa e da quantidade de conhecimento técnico que possui, desenvolvedores de software também estão incluídos”, explica Kroustek. “Os ataques à cadeia de suprimentos, como o ataque à Kaseya* que espalhou ransomware para seus clientes, acontecem repetidamente e continuarão a ocorrer. É por isso que dispositivos vitais devem ser sempre protegidos com softwares de segurança”.
A correção continuará a ser essencial quando se trata de combater ransomware e outros ataques que se propagam por meio de software não corrigido. Os invasores explorarão as vulnerabilidades com mais frequência, mesmo para malwares comum, como os criptomineradores.
Atenha-se aos sites oficiais e lojas de aplicativos ao baixar softwares e atualizações para evitar malware e golpes e certifique-se de ler as avaliações com atenção para detectar qualquer sinal de alerta*. Além disso, evite clicar em links suspeitos, como os enviados por remetentes desconhecidos, sobre compras que não efetuou ou contas que não possui. Atenção para os links que não correspondam ao serviço mencionado nas mensagens!
Finalmente, em termos de ações que a polícia pode trazer no combate e eliminação das fontes dos ataques, os especialistas do Avast preveem que a infraestrutura (de ataques) como serviço (IaaS) será usada com mais frequência, com os autores de malware concentrando-se principalmente em seu malware, em vez de na infraestrutura de distribuição. Isso poderia permitir que a polícia derrubasse a IaaS em um esforço para desmantelar operações maliciosas inteiras.
Agora é hora de dar adeus a 2021 e dar as boas-vindas a 2022. No novo ano, continuaremos a honrar o nosso compromisso com a liberdade digital, moldando o cenário digital para ser um lugar mais justo, livre e igualitário para todos.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
