blogs2

Kaspersky oferece sua previsão de ameaças cibernéticas para 2022 na América Latina

Kaspersky oferece sua previsão de ameaças cibernéticas para 2022 na América Latina 1

É evidente como a pandemia acelerou a adoção da tecnologia nos últimos 18 meses e como as tendências que surgiram a partir dela impulsionaram a adaptação das táticas de ataque dos cibercriminosos. No entanto, à medida que as campanhas de vacinação progridem na região e as atividades que costumávamos fazer antes do bloqueio são retomadas, os especialistas da Kaspersky alertam que os cibercriminosos mudaram de curso novamente, concentrando-se em ferramentas e vítimas que maximizam seus esforços e ganhos.

“O crime cibernético está em constante evolução, portanto, nem as empresas nem os consumidores podem baixar a guarda. Estejamos em uma pandemia ou não, os invasores estão sempre em busca das últimas tendências e tecnologias para prender o maior número de vítimas. No entanto, notamos que os ataques passaram de básicos e massivos a mais complexos e seletivos, o que sugere que os cibercriminosos estão ajustando suas táticas e procedimentos para evitar atingir o ar.”, Comenta Dmitry Bestuzhev, Diretor da Equipe de Pesquisa e Análise para a América Latina da Kaspersky.

As previsões para 2022 da Equipe de Pesquisa e Análise da Kaspersky América Latina para a região são as seguintes:

  1. A consolidação do desenvolvimento de Trojans bancários e cavalos de Troia de acesso remoto (RATs) para Android. Com o crescimento e a maturidade do banco móvel, é altamente provável que os grupos cibercriminosos que tradicionalmente atacam os sistemas baseados na Microsoft Windows, expanda seu portfólio para incluir implantes móveis. Em geral, esses cavalos de Troia e RATs serão mais sofisticados em termos de maturidade do código e também mais diversificados em termos de seus objetivos.
  2. InfoStealers abrirá um nicho no mercado cibercriminoso da região. Devido ao baixo custo de licenciamento e ampla disponibilidade de versões crackeadas, bem como à facilidade de uso e eficiência na coleta e extração de dados confidenciais de suas vítimas, os Trojans Infostealers se tornarão uma das ferramentas de ataque preferidas em nível regional. Os cibercriminosos buscam um equilíbrio entre seus esforços e lucros, e os infostealers atenderão a essa necessidade. Veremos um boom em seu uso, independentemente das motivações finais, sejam financeiras ou para a coleta inicial de informações antes de lançar ataques mais complexos.
  3. Ransomware direcionado será ainda mais seletivo. A cultura da região impede que os criminosos persuadam suas vítimas a pagar para recuperar seus dados criptografados. Por esse motivo, esses tipos de operações não são atraentes para os afiliados da Ransomware, pois seu objetivo final é fazer a vítima pagar. Ao lidar com essa situação, as afiliadas serão mais seletivas, visando vítimas em potencial que podem enfrentar multas pesadas se as informações pessoais de seus clientes forem divulgadas.
  4. Marketing exportado de ativos. Os cibercriminosos, com raízes na América Latina, aprenderam que o maior benefício que podem obter com dados roubados é vender as informações de suas vítimas em plataformas internacionais onde outros criminosos podem comprá-las. Portanto, alguns criminosos locais se especializarão em comprometer as redes de suas vítimas, exfiltrando informações sigilosas e colocando-as diretamente à venda no mercado clandestino, seja em inglês ou em outro idioma.
  5. Exploração e aproveitamento do mercado de PoS. Ao retomar as atividades normais antes da pandemia, o uso de pontos de pagamento (PoS) aumentará. Trata-se de um mercado em crescimento, pois existem diversos fabricantes que oferecem esse tipo de tecnologia para empresas em geral. No entanto, embora as tecnologias possam variar, o que o PoS tem em comum é que são dispositivos com pouca segurança contra programas de código malicioso e é aí que os criminosos continuarão a apostar. Além disso, os invasores continuarão a buscar oportunidades de explorar pagamentos eletrônicos feitos de telefones celulares por meio de plataformas digitais.
  6. Intensificação de skimmers da web estrangeiros na região. Durante a pandemia, os consumidores da região se acostumaram a fazer compras na Internet, incluindo mantimentos e outros itens essenciais. Vários sites de e-commerce que oferecem roupas, bebidas, aparelhos eletrônicos e outros itens, serão comprometidos de fora para integrar código malicioso no estilo de skimmers da Web (Magecart) com o objetivo de roubar dados de pagamento do cliente. Isso será um desafio para os administradores da Web na região, pois a detecção de tais ameaças requer o conhecimento de como o código malicioso funciona e o conhecimento de suas técnicas de ofuscação.
  7. Ataques direcionados avançado, principalmente do exterior, para obter informações de terceiros e de países aliados. Olhando para a polarização que existe atualmente em todo o mundo, prevemos que haverá ataques do tipo APT visando infraestruturas críticas em vários países, aliados do mundo ocidental. Os referidos ataques terão por objetivo exfiltrar informações de interesse dos atacantes, bem como de rivais de países aliados da América Latina.
  8. Fábricas de trolls nas redes sociais. Prevemos uma espécie de legitimação no uso de contas padrão trolls ou zumbi por diferentes atores políticos no poder e aqueles que buscam chegar ao poder. Tal uso se intensificará durante os períodos eleitorais e momentos críticos pelos quais as sociedades passam, como convulsões nacionais devido a eventos de grande escala.
  9. Golpes de criptomoeda. Com o aumento da pobreza e a desvalorização das moedas nacionais, mais pessoas estarão procurando maneiras de sobreviver ou proteger seus fundos em criptomoedas. Infelizmente, como não são especialistas no assunto e por cultura, vão querer contar com pessoas e empresas na Internet que lhes ofereçam para investir de forma fácil. No entanto, essas empresas vão levantar os fundos e deixar muitos de mãos vazias; senão no início, será depois de algum tempo de ter pago as comissões pelos supostos ganhos.
  10. Ataques de código QR. Em 2021, foram identificados vários ataques por meio de códigos QR, cada vez mais frequentes devido às suas diferentes utilizações, nomeadamente: para publicidade em espaços de transportes públicos, menus de restaurantes, acesso a promoções ou para localização de lojas em centros comerciais. Este método de ataque combina a engenharia social com a facilidade que esta tecnologia oferece aos usuários para que, a partir de seus dispositivos móveis, possam acessar sites imediatamente. No entanto, em alguns casos, eles podem conter código malicioso que é baixado e instalado nos dispositivos dos usuários ou podem até mesmo redirecionar para sites de phishing onde os cibercriminosos roubam credenciais de acesso a diferentes serviços.

“Como na vida real, o ambiente digital também está se preparando para o mundo ‘híbrido’. Embora em 2022 testemunharemos ataques que aproveitam tecnologias focadas nesta tendência, como infecções por códigos QR e RATs, não devemos subestimar as ameaças cibernéticas que fizeram barulho em 2021, como ataques a criptomoedas e ransomware “, Comente Bestuzhev. “Na verdade, à medida que se tornam mais seletivos e complexos, eles se tornam mais perigosos, aumentando a probabilidade de grandes perdas financeiras e danos à reputação de suas vítimas. Se aprendemos algo durante esses últimos 18 meses de confinamento e transformação digital, é que tanto as empresas quanto os usuários finais devem ter um conhecimento básico de segurança cibernética e praticar bons hábitos digitais. No caso das empresas, elas também devem conhecer as técnicas e procedimentos dos atores do ataque, ter visibilidade técnica em suas redes para identificar os atacantes por meio de anomalias de log, bem como inteligência de ameaças acionável ”.

Para obter mais informações sobre a previsão da Kaspersky para 2022 na América Latina, visite http://securelist.lat