Com 2021 acabando, as expectativas para o ano que vem começam a tomar forma e, segundo especialistas em segurança cibernética da Avast, 2022 será onde cibercriminosos farão avanços para garantir a eficácia de ransomware, fraudes, continuação de golpes e malware de mineração de criptomoedas.
Em 2022, para melhor direcionar os negócios, os especialistas acreditam que os cibercriminosos que oferecem ransomware-como-serviço (RaaS) irão aprimorar os modelos de afiliados, incluindo a adição de ameaças projetadas para Linux, além de um maior ecodesenvolvimento nas técnicas de extorsão para os resgates.
Os pesquisadores também acreditam que o número de ataques realizados por pessoas de dentro das empresas irão aumentar. Além disso, Jakub Kroustek, Diretor de Pesquisa de malware da Avast, consumidores também sofrerão mais com esse tipo de ameaça: “é possível que aconteça um ressurgimento do ransomware voltado para os consumidores, com os cibercriminosos adaptando algumas das técnicas usadas para atacar as empresas, a exemplo”
O executivo também destaca o possível acréscimo de ataques em outros sistemas além do Windows: “Também não ficaríamos surpresos se cada vez mais usuários de Mac e Linux fossem vítimas de ransomware, já que os autores de malware começaram a considerar essas plataformas ao escrever o seu código, buscando atingir um público maior e, assim, maximizar os seus lucros”.
Home-office e criptomoedas também serão alvos
Com o Bitcoin atingindo um novo recorde em 2021, os especialistas da Avast preveem a continuação do uso de malware de mineração de criptomoedas, golpes relacionados às moedas digitais, malware direcionado a carteiras de criptomoedas, bem como roubos em bolsas em 2022.
“As criptomoedas, como o Bitcoin, cresceram em popularidade nos últimos anos e os especialistas acreditam que o seu valor continuará aumentando nos próximos anos. Os cibercriminosos vão onde está o dinheiro e, portanto, continuarão disseminando malware de mineração, com capacidade de roubo de conteúdo de carteira, golpes relacionados a essa tendência, além da realização de roubos em bolsas”, afirma Jakub Kroustek.
Por fim, o Home-Office ainda impactará a segurança, mesmo com a diminuição das restrições causadas pela COVID-19. Para os especialistas da Avast, essa categoria receberá principalmente deepfakes de áudio serão usados em ataques de spear-phishing (tipo de golpe mais direcionado do que a versão comum). Os criminosos vão utilizar o áudio deepfake para imitar um executivo ou outro funcionário, com o intuito de convencer alguém a conceder o acesso a dados confidenciais ou à rede de uma companhia.
“Os cibercriminosos podem ter mais sucesso com o áudio deepfake, porque muitas pessoas ainda estão trabalhando em casa. Isso significa que as pessoas não podem ver se quem está no telefone está realmente na sua mesa digitando e não em uma chamada, ou não podem confirmar o pedido de quem solicita indo fisicamente até quem o fez”, finaliza Kroustek.
Como se proteger contra ataques em 2022
Por fim, terminando em uma nota de esperança o levantamento, a Avast acredita que em 2022, com os criminosos cada vez utilizando mais vírus prontos, só contratando seus serviços de infecção, é possível que conforme as infraestruturas de funcionamento sejam derrubadas por órgão de proteção, mais as ameaças diminuam.
Além disso, para demais problemas, a Avast recomenda os seguintes passos:
- Confira se as URLs que você vai clicar levam para o caminho correto, e não para alguma página suspeita;
- Use autenticação de dois fatores;
- Se suspeitar de alguém estar se passando por um conhecido, não abra nenhum link ou anexo recebido deles, e tire a dúvida com a pessoa, por outro canal de comunicação;
- Mantenha todos seus programas e dispositivos atualizados;
- Prefira acessar instituições bancárias, redes sociais e outros serviços a partir dos apps oficiais ou em ambiente seguro no desktop;
- Pense no contexto da mensagem recebida. Você tem conta naquele banco? Eles costumam falar com você por esse canal? Na dúvida, entre em contato com centrais de atendimento oficiais da instituição;
- Por fim, mas não menos importante: use antivírus.
Fonte: Canaltech