Phishing, apps falsos e vazamentos: quais serão os principais perigos em 2022?

O ano 2021 chega ao fim como um ano complicado para a cibersegurança, mas a chegada de um novo período não significa que as coisas ficarão mais tranquilas. Pelo contrário, a expectativa de especialistas é de um agravamento nos tipos de golpe mais comuns hoje, como ransomware, phishing, vazamentos de dados e apps fraudulentos. Ao mesmo tempo, novas medidas de segurança devem surgir para conter ataques, incluindo uma mudança significativa na forma de encarar golpes como os de sequestro digital.

• As principais ameaças cibernéticas que atingiram o Brasil em 2021
• Home-office e criptomoedas serão principais vetores de ameaças em 2022

São as expectativas da Axur, empresa brasileira de monitoramento de riscos digitais. Após cifras na casa dos R$ 3 bilhões perdidos em golpes financeiros e o nosso país no primeiro lugar no ranking de vazamento de dados de 2021, a expectativa é de um cenário ainda mais desafiador. Segundo a companhia, o setor financeiro deve seguir como o principal alvo dos golpes contra usuários comuns, devido à expansão do open banking e o baixo custo de tentativas desse tipo para os criminosos.

É justamente aí que entram os golpes de phishing, em que perfis falsos em redes sociais, e-mails e mensagens fraudulentas seguem os principais vetores. Em 2021, pelo menos metade da população brasileira recebeu uma abordagem desse tipo atrás de dados financeiros e pessoais ou para induzir à instalação de aplicações maliciosas — estes, apontam a Axur, também devem ter relevância significativa em 2022.

Enquanto isso, deve aumentar a monetização de dados já expostos. Criminosos passam a usar a própria comunidade para comercializar informações que possam ser interessantes para novos ataques ou campanhas de phishing. Nesse sentido, também permanecem como alvo principal os servidores, redes e sistemas de nuvem mal configurados ou com padrões de segurança fracos, que propiciam a intrusões, vazamento de informações e ransomware.

Aqui, a Axur chama atenção especial às APIs, cujos problemas de segurança caminham lado a lado com dados que indicam que 83% de todo o tráfego da internet passa por esse tipo de tecnologia. A expectativa é de mais casos de raspagem de dados, como aconteceu com o LinkedIn em junho deste ano, e manipulação de informações pelos criminosos.

Por outro lado, a empresa sinaliza uma possível mudança no cenário de sequestro digital, pelo menos nos EUA, onde as autoridades já trabalham em iniciativas que dificultem o pagamento de resgates em casos de ransomware. Existem ideias até mesmo de criminalização desse tipo de solução, como forma de levar as empresas a investirem mais em programas de defesa e recuperação.

No Brasil, a Axur indica uma cifra de R$ 12,9 milhões pagas por seguradoras aos protegidos por apólices que preveem crimes cibernéticos. A expectativa para 2022 é que as medidas que estão aparecendo lá fora também surjam por aqui, de forma a mudar o cenário daquela que hoje é uma das vias mais lucrativas do cibercrime.