2022 chegou e, no cenário da segurança digital, é de se esperar que as fraudes e crimes continuem sendo noticias durante os próximos meses. Porém, quais são as ameaças que mais podem se destacar neste período?
Para as empresas de segurança digital Avast, Check Point e Kaspersky, em conversa com o site IstoÉ Dinheiro, as ameaças irão ser mais sofisticadas em 2022, mas não deixarão de usar formatos e métodos conhecidos pelo público. Listamos elas a seguir:
Ransomware
A ameaça mais recorrente de 2020 e 2021 continuará em alta em 2022, com a Avast afirmando que companhias de viagens aéreas serão os principais alvos durante o ano.
É importante frisar que de 2020 para 2021 a ameaça já se sofisticou mais, parando de tentar ser distribuída em massa para começar a ter ataques mais direcionados, voltados a alvos como empresas específicas, como aconteceu com a Atento no final do ano passado.
Para 2022, é possível que novos métodos de criptografia dos dados e meios de cobrança da taxa do resgate chegarão aos ataques ransomware, e com isso as soluções de segurança terão que correr para pensar em novas formas de mitigar as ameaças.
Infostealers
Os infostealers são ameaças usadas, como o nome em inglês indica, para roubar informações de máquinas infectadas. Dados bancários, documentos e arquivos sensíveis são alguns do alvo do vírus, que segundo um levantamento da Check Point, atingiram 5,25% das empresas do Brasil em 2021.
Além disso, muitos softwares em versões pirateadas da internet também infectam máquinas com a ameaça. Com isso, é possível que o vírus continue em alta em 2022, com as empresas de segurança recomendando aos usuários atenção ao clicar em links para baixar programas, cuja a fonte não possa ser identificada.
Web skimmers
Esses ataques, embora antigos, começaram a entrar em maior evidência no fim do ano passado, na Black Friday. Os Web Skimmers são códigos maliciosos implantados de forma não-oficial em sites de varejo online para roubar dados financeiros dos consumidores.
Em 2022 é bem provável que essa ameaça continue em evidência, e com a necessidade de entender cada uma de suas implementações nas diferentes plataformas de varejo, essa fraude pode se tornar uma das principais dores de cabeça do ano.
Phishing com deepfake
Embora ataques de phishing clássicos, via e-mails spam, sejam já de conhecimento geral, uma nova variação que utiliza deepfakes para convencer as vítimas da veracidade do site ou das mensagens enviadas está começando a aparecer, com um dos exemplos mais famosos sendo datado de 2020, quando um gerente de banco nos Emirados Árabes Unidos acabou dando acesso a informações confidenciais para um criminoso que havia clonado a voz de um funcionário da instituição.
Com esse perigo em mente, é bom sempre estar atento se as informações e mensagens batem com a origem esperada delas, e também sempre ficar atento com possíveis imperfeições em imagens e áudios, como distorções visuais e sonoras ou expressões faciais irreais.
Malware em celulares
Celulares também podem ser infectados com ameaças virtuais, e em 2022 os criminosos poderão desenvolver métodos mais efetivos para propagar os vírus nesses aparelhos, visando obter informações bancárias e pessoais dos usuários. É importante, para se prevenir, sempre baixar os programas de fontes oficiais, como a Google Play Store ou a App Store da Apple, além de utilizar soluções anti-vírus nos dispositivos.
Malware envolvendo criptomoedas
A alta do mercado de criptomoedas em 2021 fez com que o setor se tornasse o assunto do momento na internet, e com isso criminosos estão se aproveitando para também tentar lucrar com esta onda de investimentos.
Geralmente, os ataques ocorrem de duas formas diferentes: no primeiro, é instalado um vírus que utilizam a máquina infectaram para minerar os ativos digitais, elevando em muito o uso da CPU do computador da vítima e também sua conta de luz.
Já no segundo, que se encaixam como golpes financeiros, como o feito pelo Faraó do Bitcoin, pessoas são induzidas, via promessas de lucros fantásticos, a investirem em criptomoedas em corretoras específicas. Após as vítimas depositarem as quantias, os responsáveis por essas empresas desviam o dinheiro para uso próprio, além de não pagarem os valores prometidos no contrato.
Golpes com QR Code
Diversos golpes utilizam QR Codes para falsificarem pagamentos via Pix ou mesmo para levar as vítimas a endereços maliciosos, onde golpes de phishing podem ocorrer. Para evitar cair nesse tipo de fraude, nunca escaneie códigos vindo de fontes suspeitas e, no caso de pagamentos, sempre cheque as informações da transação.
Fonte: IstoÉ Dinheiro
