Ataques direcionados a criptomoedas e o ransomware a chegar à IoT (Internet of Things) são algumas das previsões apresentadas pela empresa
O ano de 2021 voltou a ser marcado pelos avanços e recuos da pandemia da Covid-19 a nível global. Enquanto tendências como o teletrabalho e as criptomoedas se generalizam, os ciberataques continuam a ser cada vez mais diversificados e sofisticados. Mafalda Garcês, Country Leader & People Director da Dashlane, apresenta as cinco principais previsões da empresa, especialista em gestão de passwords e de identidade digital, para o setor tecnológico neste novo ano:
1 - Exposição das fraquezas nas dependências sistémicas
No início de outubro de 2021, a interrupção de algumas horas no funcionamento do Facebook serviu como um lembrete das muitas dependências sistémicas que existem, e das quais não estamos conscientes até que este tipo de casos ocorram. Podemos assistir a mais peças desta intrincada teia a sofrerem ataques ou a interrupções de outra natureza que, ao exporem as interdependências, podem colocar os sistemas que delas dependem em risco.
2 - Engenharia social mais sofisticada
Ao longo de 2021, muitas fake news foram disseminadas acerca da pandemia da Covid-19 e acerca da vacinação. Em 2022, os grupos que promovem ciberataques continuarão a aproveitar-se de campanhas de notícias falsas para executar vários ataques de phishing. A tecnologia deepfake poderá também ser usada como arma - estes são ataques que recorrem ao uso de técnicas de vídeo ou áudio falsos, com conteúdo direcionado para manipular opiniões, preços de ações, etc. A engenharia social, cada vez mais sofisticada, continuará a ser utilizada para obter permissões e aceder a dados confidenciais. Os ataques de ransomware podem estar cada vez mais alicerçados em ferramentas de penetração para personalizar ataques em tempo real e para viver e trabalhar nas redes das vítimas.
3 - Ransomware chega à IoT (Internet of Things)
Em 2022, prevê-se que os ataques ransomware continuem a estar em destaque. Com o crescente uso de dispositivos IoT, que estão literalmente em todo o lado, teremos grupos maliciosos cada vez mais especializados neste tipo de ransomware. Podemos assistir a um aumento do uso de técnicas de engenharia social cada vez mais sofisticadas para induzir as vítimas a pagar resgates para recuperar acesso aos seus dispositivos IoT, mesmo quando os seus dados não estão tecnicamente comprometidos. O ano de 2022 pode ser o ano em que veremos atores mal-intencionados a explorar as vulnerabilidades dos dispositivos IoT em geral. Habituados a ataques em que hackers criptografam as informações de uma vítima e as mantêm "reféns” enquanto exigem pagamento de resgates, este tipo de ataque envolverá invasores com capacidade para comunicarem com uma vítima por meio de um dispositivo IoT e fazendo uso da engenharia social para manipular o seu comportamento enquanto exploram as suas fragilidades.
4 - Ataques direcionados às criptomoedas e ao dinheiro digital
A transformação do dinheiro em software trará necessariamente um aumento de ataques de hackers que visam roubar bitcoins e altcoins. À medida que as carteiras digitais e as plataformas de pagamento móvel são usadas com mais frequência, podemos também esperar uma adaptação dos cibercriminosos para explorar esta dependência crescente dos dispositivos móveis. Entre os ataques que podem visar criptomoedas/dinheiro digital, temos: reverse proxy phishing (técnica utilizada para ignorar a autenticação de dois fatores), cryptojacking (técnica que aproveita a CPU de um alvo para minerar criptomoedas), dusting (técnica onde é enviada uma quantidade pequena de criptomoedas - “poeira” - para inúmeras carteiras com o objetivo de comprometer a privacidade) e clipping (técnica que permite roubar criptomoedas através de malware que substitui o destinatário das mesmas numa transação).
5 - Responsabilidade individual e coletiva pela segurança
A responsabilidade tem muitas ramificações e, embora idealmente todos assumíssemos responsabilidade pela proteção do ecossistema maior que é o mundo digital interdependente, no futuro podemos assistir à responsabilização daqueles que não cumprirem os requisitos de segurança. Para as empresas, poderemos assistir a legislação que venha a incutir responsabilidade no caso de ataques que advenham da utilização de passwords fracas ou outras falhas de segurança por parte dos colaboradores, podendo culminar em despedimento ou até responsabilização civil.
Para este novo ano de 2022, a Dashlane relembra-nos da importância de utilizar uma password forte, aleatória e diferente para todas as contas online - principalmente quando a empresa estima que exista uma média de 200 contas por cada utilizador da Internet. Quando possível, é importante ativar um autenticador de dois fatores: isto irá reduzir significativamente as tentativas de hacking, uma vez que os cibercriminosos raramente terão controlo sobre os dois fatores em simultâneo. Apostar na higiene digital e na proteção da identidade digital é cada vez mais essencial para uma vida segura e saudável online.
Post A Comment:
0 comments: