O relatório “Mapeando o Futuro: lidando com ameaças difusas e persistentes”, elaborado pela Trend Micro, traz as projeções de cibercrimes para 2019 com base no desenvolvimento das tecnologias emergentes, comportamento de usuários, tendências do mercado e seus impactos em cenários de ameaças. Dentre os principais pontos de atenção para os consumidores neste ano, presenciaremos o aumento de ameaças com engenharia social, sequestro de chip (SIM-jacking), casos de extorsão (e sextorsão), aumento de golpes associados às eleições em diversos países (fake news) e aos Jogos Olímpicos (como a venda de falsos ingressos), ataques via chatbot e o controle de smart houses e IoT, entre outros.
Segundo o estudo, algumas tendências que vimos em 2018 irão se agravar esse ano, como os casos de sextorsão e de phishing que aumentarão consideravelmente. Os casos de sextorsão são aqueles em que há a ameaça de divulgação de fotos íntimas, para obrigar a pessoa a realizar uma ação específica ou para vingança. Esses ataques merecem atenção redobrada, pois como lidam com um material sensível, o medo das consequências faz com que as pessoas tenham tendência a atender as demandas dos atacantes.
Além disso, buscando otimizar os ataques de phishing, os cibercriminosos irão realizar tentativas não só por meio de e-mails, mas também via SMS e meios de mensagens – inclusive criando chatbots para conversar com a vítima para então enviar um link de phishing ou obter informações pessoais -, também irão, com o suporte da técnica de engenharia social, realizar novos tipos de ataques como SIM-jacking (sequestro de chip), no qual se passam por uma equipe de suporte técnico.
A engenharia social será uma técnica bastante utilizada pelos cibercriminosos, que irão buscar novas táticas. Miguel Macedo, Diretor de Canais e Marketing LATAM da Trend Micro, explica que os atacantes aproveitarão eventos esportivos ou políticos, como as Olimpíadas em Tokyo de 2020 e as eleições de diversos países, para realizar ataques clássicos. Além disso, buscando atingir um grande público, os cibercriminosos irão comprometer contas de influenciadores digitais com milhões de seguidores para realizar diversos ataques direcionados aos seguidores.
Esse ano também devemos sofrer as consequências do ano passado e de outros anos: devido a quantidade de empresas que tiveram seus dados comprometidos nos últimos anos, um grande volume de dados pessoais e sensíveis vazados está disponível para os cibercriminosos utilizarem e adquirirem vantagens no mundo real, como transações fraudulentas usando essas informações.
IoT e casas inteligentes também serão alvo
Outra preocupação desse ano são as smart houses, que, quanto mais conectadas, tornam-se cada vez mais o alvo dos atacantes. Os roteadores continuarão a atrair os cibercriminosos que buscam tomar controle da quantidade cada vez maior de dispositivos conectados para qualquer que seja a finalidade. “Os ataques são na maioria das vezes com os mesmos códigos fonte vazados do malware Mirai, que infectou primeiro os dispositivos Linux em agosto de 2016, ou vindos de outros malwares com comportamento similar”, disse Miguel.
Além disso, de acordo com a pesquisa, uma vez que os idosos estão utilizando cada vez mais dispositivos de saúde conectados – tais como monitores de batimentos cardíacos ou outras tecnologias que alertam quando escorregam ou caem – eles também tendem a se tornar vítimas fáceis de ataques a esses dispositivos inteligentes. Ainda mais pois os idosos não conhecem o suficiente de computação para garantir que as configurações de privacidade dos dispositivos impeçam os atacantes de acessar seus dados pessoais ou de informação médica confidencial. Além do que, os usuários de todas as idades serão afetados por “voice attacks”, a partir de vulnerabilidades em dispositivos de reconhecimento de voz.
O estudo “Mapeando o Futuro: lidando com ameaças difusas e persistentes” pode ser acessado clicando aqui.
