Ataques selecionados e fake news são tendências de ameaça no Brasil de 2022

Novo ano, vida nova, mas não necessariamente para as ameaças cibernéticas, que devem entrar em 2022 cada vez mais evoluídas e direcionadas em relação ao que vimos em 2021. A ideia é que o foco dos criminosos no Brasil, tanto em termos de espionagem quanto ransomware, deve ganhar contornos ainda mais graves, enquanto os bandidos focam em ataques que tenham maior potencial lucrativo, senão, destrutivo.

• Fraudes usando pagamentos online aumentam em 208% antes da Black Friday
• Empresas devem chegar ao Ano Novo mais seguras, mas ameaças também devem crescer

Essa é a perspectiva da Kaspersky, que pinta um cenário cada vez mais perigoso não somente em nosso país, mas para o mundo. As bases são as já conhecidas de especialistas, gestores e usuários — o ganho financeiro —, enquanto os métodos ganham um ar de sofisticação e segmentação voltada a maximizar os lucros e atingir pessoas e corporações onde mais estão vulneráveis.

“O cibercriminoso brasileiro segue focado em ataques de cunho financeiro e está cada vez mais imediatista, diferenciando [os golpes] entre usuários finais e corporações”, aponta Fabio Assolini, pesquisador sênior da Kaspersky. Enquanto isso, na visão dele, faltam mecanismos modernos de mitigação e recuperação de incidentes, enquanto qualquer deslize pode ser extremamente danoso. “O diabo mora nos detalhes, enquanto no Brasil, muitos apostam apenas em antivírus para proteção. No cenário atual, é como proteger uma casa apenas com um pequeno cadeado”, completa.

Diante de um cenário que é, ao mesmo tempo, bastante variado e extremamente focado, a companhia de segurança levantou alguns elementos que se tornarão tendências no cenário de ameaças digitais em 2022. As indicações, também, são sinais de alerta para o rumo que o cibercrime vai seguir e sobre quais portas precisam ser fechadas para impedir que dados, operações e sistemas caiam nas mãos de bancos cada vez mais especializados e agressivos.

Ransomware e legislação

Os ataques de sequestro digital devem seguir como a maior ameaça para as corporações no próximo ano, mas a Kaspersky alerta para golpes cada vez mais certeiros. Entre o trancamento completo de arquivos e extorsões voltadas não apenas para liberação, os pedidos de resgate estão cada vez mais sendo localizados, tanto em termos de valores quanto para aproveitar normas e legislações regionais que podem servir como pressão.

“A LGPD é um diferencial para os cibercriminosos, pois a perspectiva de punição gera maior probabilidade de pagamento de resgate”, aponta Assolini. Com multas que envolvem porcentagem de faturamento, por exemplo, muitas companhias são impelidas a negociarem o mais rapidamente possível, de forma a não verem os dados de seus clientes e parceiros se tornando públicos. Hoje, aponta o especialista, a maioria dos alvos entrega os valores pedidos ao se verem entre essa cruz e a espada.

Nesse cenário, surge uma segunda tendência, com empresas que contratam seguros contra ransomware sendo as preferidas dos cibercriminosos. Segundo Assolini, a ideia é que tais corporações pagaram valores mais altos de forma extremamente rápida, ao ponto de muitas seguradoras da Europa estarem interrompendo a venda de coberturas desse tipo, em um caso de medida protetiva que se transformou em um tiro saindo pela culatra.

“Os alvos [de ransomware] são escolhidos a dedo, com valores que os bandidos sabem que as empresas podem pagar. Com isso, a região se torna alvo preferencial”, completa Assolini. Na visão dele, movimentos governamentais podem coibir esse crescimento nos anos vindouros, como uma proposta do governo dos EUA de proibir as negociações com criminosos em indústrias essenciais, como serviços financeiros e órgãos oficiais. Tais medidas, aponta o especialista, podem reduzir os números se aplicadas em outros territórios, mas ainda estão distantes.

Fraudes, dados e todo o restante

Assim como os casos de sequestro digital seguem como tendência no mundo corporativo, as fraudes financeiras também permanecerão, em 2022, como a principal ameaça contra usuários finais. A Kaspersky aponta a consolidação de trojans bancários e de acesso remoto para o sistema operacional Android como tendências, assim como malwares de roubo de credenciais que se tornarão cada vez mais presentes.

Novamente, estamos falando de segmentação, com os bandidos focando nas plataformas mais vulneráveis e abertas, assim como na preparação de ataques maiores. Contas bancárias e cartões clonados são peixes pequenos, mas interessantes, em um cenário de home office ou regimes híbridos no qual um ataque a um usuário final, seja por meio de software pirateado ou phishing, pode levar a uma abertura muito maior em uma rede corporativa.

O diagnóstico da Kaspersky aponta um interesse cada vez maior de atacantes internacionais nos dados de usuários da América Latina, enquanto o retorno das atividades econômicas deve fazer ressurgirem as explorações de máquinas de cartões e pontos de venda. Pagamentos digitais feitos por meio dos celulares devem ser a ponte entre a reabertura e o período de isolamento e, também, foco de interesse dos bandidos.

Assolini aponta ainda a ascensão de uma categoria de software malicioso conhecida como grayware, que fica no limiar entre a malícia ou não. Segundo ele, se tratam de aplicações que podem ser usadas por administradores de rede, mas que nas mãos erradas, também podem abrir portas para ataques contra usuários finais e corporações. “A superfície de ataque é muito grande e se torna cada vez maior. São muitas portas de entrada e, para uma defesa completa, é preciso monitorar todas”, completa o especialista, pintando um cenário complexo.

Espionagem e política

2022 é ano de eleições no Brasil e, para a Kaspersky, isso deve se traduzir em um aumento no uso de contas falsas e sistemas de disseminação de fake news. Na visão de Assolini, a manipulação política e os ataques a opositores devem ser a métrica aqui, enquanto existe baixa possibilidade de o pleito ser utilizado como isca de malwares ou ataques de phishing.

“A aposta é na demora das redes sociais em agirem contra tais práticas e isso vale não só para fake news, mas também para outros tipos de fraude disseminadas por esse meio, que sempre encontram reações tardias”, completa o especialista. Além das eleições, momentos de comoção social também devem ser palco das chamadas fábricas de trolls, com a Kaspersky falando em um uso disseminado desse tipo de solução para controle de discurso e poder.

Enquanto isso, nos bastidores, aumenta cada vez mais o interesse de agentes internacionais nas informações de multinacionais e governos rivais. O Brasil está nessa dança e, na visão de Assolini, tem um papel primordial por sua posição estratégia e econômica. “Atores globais podem desejar espionar tecnologias desenvolvidas por aqui e isso deve levar a mais ataques contra órgãos do governo que, muitas vezes, não chegam aos olhos do público”, completa.

Novas tecnologias

O prognóstico da Kaspersky também destaca uma consolidação cada vez maior de práticas que já chamaram a atenção em 2021. Os mineradores de criptomoedas, por exemplo, devem seguir como um caminho de golpe interessante tanto para usuários finais quanto corporativos, que terão suas máquinas e servidores sendo usados para gerar lucros aos criminosos.

Ao mesmo tempo, a empresa de segurança aponta o aumento da pobreza e a desvalorização das moedas nacionais como caminho para um crescimento no roubo de carteiras e ativos financeiros. A ideia é que os usuários, em busca de assegurar ganhos maiores ou garantir investimentos para o futuro, acabem caindo em opções fraudulentas envolvendo ganhos fáceis ou ataques de phishing que utilizem os nomes de instituições conhecidas do mercado criptográfico.

Os especialistas apontam ainda para o surgimento de um novo tipo de fraude, envolvendo códigos QR que cada vez mais são utilizados na sociedade. Entre restaurantes que oferecem o cardápio dessa maneira e serviços de transporte cujo pagamento acontece pelo celular, sites maliciosos podem ser implantados para roubar dados ou dinheiro, bem como instalar malwares nos celulares dos clientes.