Phishing e ransomware ainda serão as modalidades de cibercrime predominantes na América Latina em 2022, porém, os métodos de ataque serão cada vez mais sofisticados, com cibercriminosos explorando vulnerabilidades em ambientes híbridos e em dispositivos IoT. Estas são algumas das tendências que serão observadas este ano no cenário de fraudes, de acordo com os especialistas da Appgate.
“A cada ano, ao fazermos nossas previsões, percebemos que uma coisa permanece a mesma: onde há uma ação, há uma reação por parte do golpista. Os bandidos estão constantemente avaliando diferentes métodos e circunstâncias para criar ataques novos, extremamente massivos e às vezes muito sofisticados, por isso é importante que as organizações busquem por novas técnicas de segurança e se preparem com antecedência”, alerta Marcos Tabajara, diretor de vendas da Appgate do Brasil.
Estas são as seis principais tendências em fraudes para 2022 na avaliação dos especialistas da Appgate:
Fraudes por sistemas de pagamento P2P de terceiros: este é um problema persistente para as instituições financeiras, em que a maioria tem visibilidade limitada nesta área e não pode fornecer o mesmo nível de monitoramento para sistemas de pagamento P2P que geralmente usam single sign-on (SSO). Isso significa que as instituições não têm visibilidade das transações P2P de terceiros antes de serem processadas, e esta será a principal causa de fraude de pagamento neste ano.
Mais ataques de phishing: esse vetor de ataque permanece particularmente eficaz, fornecendo aos cibercriminosos um método altamente econômico e fácil de implementar. É provável que vejamos um aumento nos ataques de phishing relacionados a criptomoedas e tokens não fungíveis (NFTs). Além disso, as condições de pandemia em andamento continuarão sendo uma força motriz por trás dos ataques de spear phishing, à medida que os invasores testam estratégias de segurança para usuários, consumidores e dados distribuídos.
Trabalho remoto e ambientes híbridos como nova realidade: o trabalho remoto não é mais apenas uma vantagem ou benefício para os funcionários. É uma realidade para muitas organizações, o que exige ainda mais ambientes de nuvem e híbridos, tornando as superfícies de ataque mais extensas. As organizações devem não apenas proteger suas portas de entrada, mas também as de terceiros.
As criptomoedas serão um grande alvo de ataques cibernéticos: durante a pandemia, as pessoas aprenderam a usar canais 100% transacionais e tudo relacionado a criptomoedas se tornou o “pão de cada dia”. Em 2022, podemos esperar um aumento nos ataques cibernéticos relacionados a criptos e os provedores de segurança cibernética precisarão se proteger contra hackers que tentam roubar e manipular bitcoins e altcoins.
Novas táticas e métodos de ransomware: o ransomware continuará sua ascensão meteórica e se tornará mais sofisticado. Os hackers usarão ferramentas de penetração para realizar ataques em tempo real e invadir as redes das vítimas. Uma nova forma de ataque de ransomware pode envolver a capacidade de se comunicar com um alvo por meio de um dispositivo IoT e aproveitar a engenharia social para manipular seu comportamento.
Maior implementação da autenticação sem senha: esquemas de fraude de aquisição de contas persistirão em 2022, levando muitas organizações a implementar métodos de autenticação mais robustos, que abdicam do uso de senhas, para garantir uma experiência mais segura para o usuário.