Cinco ameaças à segurança digital para ficar atento em 2023
Riscos vão incluem ataques de ransomware, golpes de engenharia social e deepfakes; lista reúne as principais previsões das empresas de segurança digital para 2023
O cibercrime deve se profissionalizar ainda mais em 2023. É o que apontam previsões das principais empresas de segurança digital, como Avast! e Check Point Software. Especialistas preveem, por exemplo, que os vídeos deepfake se transformarão em armas nas mãos de criminosos e que haverá aumento nos ataques de ransomware, muito em decorrência da ampla comercialização de malwares de código aberto online. A ampliação da cobertura do 5G também deve abrir brechas para invasões a redes e dispositivos ligados à Internet das Coisas (IoT). A seguir, o TechTudo lista as cinco principais ameaças à segurança digital em 2023.
1. Aumento de ransomware
Segundo previsões de empresas de segurança digital como Avast! e Check Point Software, a tendência é que os ataques de ransomware se intensifiquem em 2023. Criminosos usam o vírus para sequestrar o computador das vítimas, que podem ser pessoas ou empresas, e pedir altas quantias de dinheiro em troca do resgate das informações. Se o valor exigido não for pago, os dados podem ser roubados, apagados ou vazados na Internet.
“Os ataques de ransomware já são o pesadelo das pessoas e das empresas. Este ano, vimos cibergangues ameaçando vazar publicamente os dados de seus alvos se o resgate não fosse pago e a expectativa é que essa tendência só cresça em 2023”, afirmou Michal Salat, Diretor de Inteligência de Ameaças da Avast.
Outro alerta importante diz respeito ao comércio paralelo de Ransomware as a Service (RaaS) — ransomware como serviço, em português. A disponibilização do malware para compra ou download gratuito tem permitido que muitos hackers iniciantes — e até mesmo pessoas comuns — manuseiem o vírus para realizar ataques a dispositivos de pessoas ou empresas.
Para se proteger de ransomwares basta tomar algumas medidas básicas de segurança. Práticas como não clicar em links e anexos enviados por desconhecidos via e-mail ou aplicativos de mensagem evitam que os usuários caiam em páginas falsas criadas para disseminar o vírus ou baixem arquivos infectados. Além disso, é importante instalar um bom antivírus no computador e mantê-lo sempre atualizado. Lembre-se também de fazer backups frequentes dos arquivos.
2. Desafios de segurança oriundos do 5G
Quando surge uma nova tecnologia, surgem também novas formas de criminosos a explorarem. Com o 5G não é diferente. A chegada em grande escala da conexão exigirá atenção à nova infraestrutura, já que a grande quantidade de pontos de roteamento de tráfego do 5G abre mais pontos de acesso que podem ser comprometidos por hackers.
A onda de hiperconectividade que a quinta geração de Internet móvel deve proporcionar também abre brechas para a atuação dos cibercriminosos. Eles podem, por exemplo, orquestrar ataques de negação de serviço (DDoS) mais poderosos para sobrecarregar as redes de empresas.
Além disso, especialistas alertam para a importância de reforçar a segurança da rede conectada à Internet das Coisas (IoT), uma das aplicações do 5G. Se não estiverem adequadamente protegidos, os dispositivos IoT podem se tornar alvos fáceis dos hackers.
3. Deepfakes e hacktivismo
O hacktivismo evoluiu de grupos isolados com agendas fluidas, como o Anonymous, para grupos mais organizados e estruturados que podem até contar com o apoio do Estado. As organizações focam seus esforços em entidades corporativas e governamentais, e já atacaram alvos em países como Alemanha, Estados Unidos e Japão. Segundo previsões da CheckPoint, esses ataques ideológicos devem crescer em 2023. No Brasil, um exemplo de ação de hacktivistas é o vazamento de mensagens do Telegram trocadas entre o ex-juiz Sergio Moro e procuradores da Operação Lava Jato, em 2019.
Especialistas alertam ainda para o uso do deepfake como arma nas mãos do cibercrime. Também segundo a Check Point Software, a previsão é que os vídeos falsos criados com inteligência artificial passem a ser cada vez mais um artifício utilizado para disseminar fake news e manipular opiniões por motivos políticos ou ideológicos. Quando combinados a táticas de engenharia social, os deepfakes também podem ser usados para induzir funcionários a fornecer credenciais de acesso e roubar dados de empresas.
Apesar de serem bastante reais, os vídeos deepfake não são perfeitos, e é possível identificá-los com um pouco de atenção. Detalhes como falta de sincronização entre os lábios e a fala, movimentos faciais inconsistentes e ausência de piscadas são exemplos de boas pistas para detectar um vídeo falso.
4. Aumento dos golpes de engenharia social
A engenharia social, tática empregue para convencer vítimas a entregar informações confidenciais, é frequentemente utilizada por cibercriminosos por ser mais fácil do que invadir sistemas ou dispositivos. Segundo previsões da empresa Trend Micro, a expectativa é que, em 2023, as ameaças desse tipo se adaptem às novas tecnologias implementadas pelas empresas para o trabalho híbrido. Os ataques também terão como alvo usuários que fazem compras e investimentos online.
Especialistas da Avast!, por sua vez, preveem uma incidência de ataques de phishing explorando questões ambientais e financeiras. Os golpes chegarão não apenas à caixa de entrada das vítimas, mas também via aplicativos de mensagens como o WhatsApp e por meio de ligações telefônicas.
Além disso, a empresa prevê também que usuários de redes sociais serão alvos de invasões às suas contas. Criminosos roubarão o acesso ao perfil da vítima para poder se passar por ela e aplicar golpes em pessoas de confiança, como amigos e familiares.
Informar-se sobre segurança digital é a principal forma de se prevenir de crimes de engenharia social. Para evitar invasões, é preciso ficar atento a mensagens com links suspeitos e não abrir anexos de e-mails enviados por remetentes desconhecidos. Além disso, é importante usar senhas fortes e habilitar a autenticação de dois fatores em todas as contas e serviços onde o recurso estiver disponível.
5. Sofisticação do cibercrime
Já profissionalizado, o negócio do cibercrime se tornará ainda mais sofisticado em 2023, apontam previsões da Avast!. Através da dark web, muitos grupos de hackers se unem, trocam informações e comercializam malwares de código aberto, que são comprados por grupos menores ou invasores individuais e utilizados para ataques a empresas e pessoas físicas. Segundo Michal Salat, as dificuldades econômicas podem ser um trampolim para que pessoas sem conhecimentos técnicos comprem ou baixem esses malwares prontos e empreendam ataques.
O especialista da Avast! afirma que a empresa também observou grupos de criminosos recrutando e pagando as pessoas para realizar ataques DDoS ou instalar ransomware nos dispositivos dos seus empregadores. "Não apenas veremos mais atividades maliciosas graças ao software como serviço, à distribuição de software para realizar ataques DDoS e ao malware de código aberto facilmente acessível, mas também isso pode ser um trampolim para uma carreira como cibercriminoso”, disse Salat.
Uma vez que frear a profissionalização do cibercrime é praticamente impossível, investir em profissionais de cibersegurança apresenta-se como uma alternativa mais eficiente. O mercado precisa suprir a carência de profissionais qualificados para combater possíveis ameaças de ataques cibernéticos. Além disso, é interessante para o usuário comum estudar o básico sobre segurança digital para que possa se proteger de golpes online.
Fonte: Portal TechTudo - Com informações de Sonicwall, Security Report, Kaspersky, (ISC), HP Press