Phishing, apps falsos e vazamentos: quais serão os principais perigos em 2022?
O ano 2021 chega ao fim como um ano complicado para a cibersegurança, mas a chegada de um novo período não significa que as coisas ficarão mais tranquilas. Pelo contrário, a expectativa de especialistas é de um agravamento nos tipos de golpe mais comuns hoje, como ransomware, phishing, vazamentos de dados e apps fraudulentos. Ao mesmo tempo, novas medidas de segurança devem surgir para conter ataques, incluindo uma mudança significativa na forma de encarar golpes como os de sequestro digital.
São as expectativas da Axur, empresa brasileira de monitoramento de riscos digitais. Após cifras na casa dos R$ 3 bilhões perdidos em golpes financeiros e o nosso país no primeiro lugar no ranking de vazamento de dados de 2021, a expectativa é de um cenário ainda mais desafiador. Segundo a companhia, o setor financeiro deve seguir como o principal alvo dos golpes contra usuários comuns, devido à expansão do open banking e o baixo custo de tentativas desse tipo para os criminosos.
É justamente aí que entram os golpes de phishing, em que perfis falsos em redes sociais, e-mails e mensagens fraudulentas seguem os principais vetores. Em 2021, pelo menos metade da população brasileira recebeu uma abordagem desse tipo atrás de dados financeiros e pessoais ou para induzir à instalação de aplicações maliciosas — estes, apontam a Axur, também devem ter relevância significativa em 2022.
Enquanto isso, deve aumentar a monetização de dados já expostos. Criminosos passam a usar a própria comunidade para comercializar informações que possam ser interessantes para novos ataques ou campanhas de phishing. Nesse sentido, também permanecem como alvo principal os servidores, redes e sistemas de nuvem mal configurados ou com padrões de segurança fracos, que propiciam a intrusões, vazamento de informações e ransomware.
Aqui, a Axur chama atenção especial às APIs, cujos problemas de segurança caminham lado a lado com dados que indicam que 83% de todo o tráfego da internet passa por esse tipo de tecnologia. A expectativa é de mais casos de raspagem de dados, como aconteceu com o LinkedIn em junho deste ano, e manipulação de informações pelos criminosos.
Por outro lado, a empresa sinaliza uma possível mudança no cenário de sequestro digital, pelo menos nos EUA, onde as autoridades já trabalham em iniciativas que dificultem o pagamento de resgates em casos de ransomware. Existem ideias até mesmo de criminalização desse tipo de solução, como forma de levar as empresas a investirem mais em programas de defesa e recuperação.
No Brasil, a Axur indica uma cifra de R$ 12,9 milhões pagas por seguradoras aos protegidos por apólices que preveem crimes cibernéticos. A expectativa para 2022 é que as medidas que estão aparecendo lá fora também surjam por aqui, de forma a mudar o cenário daquela que hoje é uma das vias mais lucrativas do cibercrime.
Fonte: Canaltech
Comentários estão fechados