Cibercrimes: 9 tendências para você ficar atento e se proteger em 2022
- Atualizado em
- Por Naty Santos
- Tendências
Segundo os especialistas, a pandemia da COVID-19 acelerou a transformação digital no mundo corporativo, deixando em evidência falhas de proteção que passavam despercebidas, principalmente em situações nas quais os colaboradores utilizavam máquinas e redes sem a configuração dos procedimentos de segurança.
Este cenário colaborou para 9 tendências que serão exploradas pelos cibercriminosos em 2022. Confira-as e proteja seu negócio:
O que você vai ver neste post
1. Cibercrime interconectado
Como preveem especialistas, o ransomware – incidente que explora uma vulnerabilidade de acesso ao ambiente e criptografa seus dados – parece ter se tornando uma espécie de imã, atraindo toda sorte de agentes maliciosos.
Neste contexto até as ameaças cibernéticas já consolidadas se adaptarão para também fornecer e distribuir ransomware, provando que o sistema cibercriminoso é interconectado sob um unico objetivo: assumir o controle completo das redes globais.
2. Consolidação do Ransomware-as-a-service
Para o próximo ano, é esperado que o modelo de negócio de Ransomware-as-a-service (RaaS) se incremente ainda mais, com “especialistas” em ataques oferecendo as mais diversas opções de códigos fraudulentos, inclusive com manuais de utilização, ferramentas e técnicas para implementação.
3. Ataques de Ransomware segmentados
Em 2020 e 2021, vimos que os ciberataques passaram de simples e massivos para mais complexos e direcionados, acompanhando os novos hábitos digitais pós-pandemia.
Tudo indica que os cibercriminosos aperfeiçoarão suas táticas e se especialização por indústria, como ocorreu nos incidentes contra órgãos governamentais, no Brasil, e contra infraestruturas críticas, como o da Colonial Pipeline, nos EUA.
4. Extorsão e pagamento de resgaste
A variedade de meios de extorsão por criminosos especializados em ransomware para pressionar as vítimas a pagarem o resgate deve permanecer, principalmente em países que possuem legislação específica para responsabilização e proteção de dados, como a LGPD, no Brasil, e a GDPR, na Europa.
Isso porque, tal como em vazamentos, os sequestros de dados também terminarão com punições (financeira, de imagem, perda de cliente), que as empresas desejam evitar.
5. Criptomoedas e alta do dólar
A criptomoeda continuará a suprir os crimes cibernéticos, como ransomware e minerações maliciosas de cripto.
Outra tendência com relação às finanças é o comportamento dos agentes maliciosos se aproveitando da alta do dólar para oferecer os bancos de dados extrafiltrados, com logins e senhas de e-mail e redes sociais, em fóruns estrangeiros, cotados pela moeda norte-americana.
6. Aumento de ‘’golpes da mão fantasma’’
Outra modalidade que deve crescer são os ‘’golpes da mão fantasma’’, quando um infrator consegue acesso completo aos dados dos usuários e os roubam, sem que tenha sido baixado qualquer coisa.
7. QR Code fraudulento
Deve-se atentar também à utilização do QR Code no cibercrime, especialmente ligado às novas modalidades do Pix, como o saque e o troco, e a ampla utilização no comércio, como opção de leitura de cardápio virtual.
Através de códigos QR maliciosos, será possível instalar aplicações no dispositivo da vítima ou redirecioná-las para sites que irão solicitar informações confidencias, como credenciais de login; aplicar golpes de phishing ou downloads de apps falsos.
8. Uso de Fake News
Com as eleições se aproximando, é certo que as campanhas de desinformação deverão permanecer, com cibercriminosos patrocinados, utilizando redes de bot (botnet) e outras ferramentas, para influenciar no processo de decisão da massa.
9. Vulnerabilidades zero day
Sim, elas vão continuar aparecendo. Para minimizar o risco de ser atingido por esse tipo de falha, especialistas aconselham utilizar as aplicações nas versões mais estáveis, que já foram testadas por red teams, bug bountrys etc.
A Segurança da informação deve ser parte do negócio
Quando ela é encarada como um diferencial competitivo, garante à Companhia que a adota e a todo o seu ecossistema de relacionamento, um nível de proteção maior.
Conheça algumas dicas de ouro para aumentar o nível de proteção do seu sistema corporativo:
- Ter procedimentos de correção e identificação de vulnerabilidades;
- Estabelecer camadas de defesa e contenção;
- Ter um time interno qualificado para identificar falhas;
- Realizar pentests, para avaliar a segurança de um sistema computacional ou de uma rede, através da simulação de uma invasão maliciosa;
- Estabelecer um programa de bug bountry (que bonifica os indivíduos por relatar bugs, especialmente aqueles relacionados a explorações de segurança e vulnerabilidades), com pesquisadores com tempo disponível para investigar e encontrar falhas;
- Adotar uma política de segurança para fornecedores, com requisitos que o terceiro deve obrigatoriamente cumprir para transacionar com sua empresa;
- Aderir ao modelo de segurança zero trust, que não considera confiável nada que acesse ou esteja dentro da rede corporativa, verificando a autenticidade de sua identidade a cada tentativa de acesso.
Proteja e gerencie o acesso do usuário a qualquer recurso
O risco está dentro e fora das empresas. Uma pessoa que tem acesso a credenciais privilegiadas pode acessar sistemas e aplicativos para roubar dados confidenciais, alterar configurações de segurança e até instalar malware, como ransomware.
O dano pode ser irreparável, incluindo interrupção nas atividades da empresa.
Para lidar com esse cenário, a VaultOne permite que a sua empresa controle e monitore o acesso do usuário, minimizando o risco de ameaças internas e externas.
Fale com nossos especialistas e veja o VaultOne em ação.
