Cibercrimes: 9 tendências para você ficar atento e se proteger em 2022

Segundo os especialistas, a pandemia da COVID-19 acelerou a transformação digital no mundo corporativo, deixando em evidência falhas de proteção que passavam despercebidas, principalmente em situações nas quais os colaboradores utilizavam máquinas e redes sem a configuração dos procedimentos de segurança.

Este cenário colaborou para 9 tendências que serão exploradas pelos cibercriminosos em 2022. Confira-as e proteja seu negócio:

O que você vai ver neste post

1. Cibercrime interconectado

Como preveem especialistas, o ransomware – incidente que explora uma vulnerabilidade de acesso ao ambiente e criptografa seus dados – parece ter se tornando uma espécie de imã, atraindo toda sorte de agentes maliciosos.

Neste contexto até as ameaças cibernéticas já consolidadas se adaptarão para também fornecer e distribuir ransomware, provando que o sistema cibercriminoso é interconectado sob um unico objetivo: assumir o controle completo das redes globais.

2. Consolidação do Ransomware-as-a-service

Para o próximo ano, é esperado que o modelo de negócio de Ransomware-as-a-service (RaaS) se incremente ainda mais, com “especialistas” em ataques oferecendo as mais diversas opções de códigos fraudulentos, inclusive com manuais de utilização, ferramentas e técnicas para implementação.

3. Ataques de Ransomware segmentados

Em 2020 e 2021, vimos que os ciberataques passaram de simples e massivos para mais complexos e direcionados, acompanhando os novos hábitos digitais pós-pandemia.

Tudo indica que os cibercriminosos aperfeiçoarão suas táticas e se especialização por indústria, como ocorreu nos incidentes contra órgãos governamentais, no Brasil, e contra infraestruturas críticas, como o da Colonial Pipeline, nos EUA.

4. Extorsão e pagamento de resgaste

A variedade de meios de extorsão por criminosos especializados em ransomware para pressionar as vítimas a pagarem o resgate deve permanecer, principalmente em países que possuem legislação específica para responsabilização e proteção de dados, como a LGPD, no Brasil, e a GDPR, na Europa.

Isso porque, tal como em vazamentos, os sequestros de dados também terminarão com punições (financeira, de imagem, perda de cliente), que as empresas desejam evitar.

5. Criptomoedas e alta do dólar

A criptomoeda continuará a suprir os crimes cibernéticos, como ransomware e minerações maliciosas de cripto.

Outra tendência com relação às finanças é o comportamento dos agentes maliciosos se aproveitando da alta do dólar para oferecer os bancos de dados extrafiltrados, com logins e senhas de e-mail e redes sociais, em fóruns estrangeiros, cotados pela moeda norte-americana.

6. Aumento de ‘’golpes da mão fantasma’’

Outra modalidade que deve crescer são os ‘’golpes da mão fantasma’’, quando um infrator consegue acesso completo aos dados dos usuários e os roubam, sem que tenha sido baixado qualquer coisa.

7. QR Code fraudulento

Deve-se atentar também à utilização do QR Code no cibercrime, especialmente ligado às novas modalidades do Pix, como o saque e o troco, e a ampla utilização no comércio, como opção de leitura de cardápio virtual.

Através de códigos QR maliciosos, será possível instalar aplicações no dispositivo da vítima ou redirecioná-las para sites que irão solicitar informações confidencias, como credenciais de login; aplicar golpes de phishing ou downloads de apps falsos.

8. Uso de Fake News

Com as eleições se aproximando, é certo que as campanhas de desinformação deverão permanecer, com cibercriminosos patrocinados, utilizando redes de bot (botnet) e outras ferramentas, para influenciar no processo de decisão da massa.

9. Vulnerabilidades zero day

Sim, elas vão continuar aparecendo. Para minimizar o risco de ser atingido por esse tipo de falha, especialistas aconselham utilizar as aplicações nas versões mais estáveis, que já foram testadas por red teams, bug bountrys etc.

A Segurança da informação deve ser parte do negócio

Quando ela é encarada como um diferencial competitivo, garante à Companhia que a adota e a todo o seu ecossistema de relacionamento, um nível de proteção maior.

Conheça algumas dicas de ouro para aumentar o nível de proteção do seu sistema corporativo:

  • Ter procedimentos de correção e identificação de vulnerabilidades;
  • Estabelecer camadas de defesa e contenção;
  • Ter um time interno qualificado para identificar falhas;
  • Realizar pentests, para avaliar a segurança de um sistema computacional ou de uma rede, através da simulação de uma invasão maliciosa;
  • Estabelecer um programa de bug bountry (que bonifica os indivíduos por relatar bugs, especialmente aqueles relacionados a explorações de segurança e vulnerabilidades), com pesquisadores com tempo disponível para investigar e encontrar falhas;
  • Adotar uma política de segurança para fornecedores, com requisitos que o terceiro deve obrigatoriamente cumprir para transacionar com sua empresa;
  • Aderir ao modelo de segurança zero trust, que não considera confiável nada que acesse ou esteja dentro da rede corporativa, verificando a autenticidade de sua identidade a cada tentativa de acesso.

Proteja e gerencie o acesso do usuário a qualquer recurso

O risco está dentro e fora das empresas. Uma pessoa que tem acesso a credenciais privilegiadas pode acessar sistemas e aplicativos para roubar dados confidenciais, alterar configurações de segurança e até instalar malware, como ransomware.

O dano pode ser irreparável, incluindo interrupção nas atividades da empresa.

Para lidar com esse cenário, a VaultOne permite que a sua empresa controle e monitore o acesso do usuário, minimizando o risco de ameaças internas e externas.

Fale com nossos especialistas e veja o VaultOne em ação.