0
0
Por Claudio Yuge
Como todos sabemos, 2020 foi um ano atípico, por conta da pandemia do novo coronavírus (SARS-CoV-2). Foram meses em que dependemos muito mais de dispositivos eletrônicos para nos comunicar, trabalhar, falar com amigos e parentes e nos entreter. E isso não se limita só aos adultos, especialmente com as crianças mais tempo dentro de casa, devido ao isolamento social: para ter uma ideia, os pequenos e 12 meses até três anos de idade passaram de uma média de 53 minutos mais de 150 minutos ao longo de 360 dias, segundo a CNN.
Este é apenas um dos dados, entre diversos outros que analisam a alta do uso de smartphones, computadores, tablets, smart TVs, entre outros. E aí entra um panorama também preocupante quando falamos de segurança digital. De acordo as estatísticas do recente Kaspersky Security Bulletin 2020, pelo menos 10,18% dos computadores conectados à web sofreram alguma ameaça e nada menos do 666,8 bilhões de ofensivas foram lançadas durante o ano, com mais de 360 mil malwares sendo distribuídos por dia.
Ou seja, os cibercriminosos sabem muito bem que o uso e dependência dos dispositivos aumentaram, por isso mesmo é que estão aproveitando o momento para lançar mais ataques, que também estão evoluindo. Abaixo, listamos as principais ameaças de 2020, que cresceram em quantidade e variantes:
6. Ataques a IoT e dispositivos/rastreamento médicos
Segundo dados da empresa de consultoria Gartner, a expectativa é de que tenhamos 20 bilhões de dispositivos conectados por meio da Internet das Coisas (ou IoT, na sigla em inglês). E este número, de acordo com o Statista, deve subir para 75 bilhões até 2025. Ou seja, há um novo nicho crescente para que os golpistas passem a explorar, especialmente em um momento em que a defesa desse setor ainda esteja em pleno processo de implementação.
Some isso a uma indústria de cuidados médicos pessoais que só aumenta a cada ano. Além de aparelhos e aplicativos mais inteligentes e com funcionalidades mais amplas, há uma quantidade muito maior de registros de pacientes, remédios e instituições correndo por aí na web e nas nuvens. O que pode ser um prato cheio para ataques de ransomware, por exemplo.
5. Criptojacking
Depois de dois anos de grande volatilidade, 2020 tem registrado relativo equilíbrio e alta aumento no uso das criptomoedas. Veja bem, a Bitcoin chegou ao seu maior preço em toda a história, com alta acima de US$ 20 mil, de acordo com a BBC, nos últimos dias. Vale destacar que a alta das transações também tem participação dos próprios criminosos, que estão negociando mais criptomoedas — já que a criptografia dificulta o rastreamento no caso de investigações.
Assim, a intensa movimentação de dinheiro digital também sofre mais ataques do tipo “criptojacking”, que é o “sequestro” de carteiras digitais ou de computadores para minerar criptomoedas. Os golpistas, na maioria das vezes, usam o phishing com a instalação de malwares para dominar os dispositivos das vítimas e fazer o que quiserem, desde limpar os créditos até usar as máquinas para trabalhar para eles. Neste caso, a ofensiva causa sérios problemas de desempenho e inatividade dos sistemas e às vezes nem mesmo é detectada pelos usuários.
4. Ataques ciberfísicos
A cada dia que passa, usamos mais a tecnologia para modernizar e informatizar a infraestrutura primordial de várias plataformas físicas. Neste ano, vimos um crescimento incomum de criminosos interessados em redes elétricas e de transporte, instalações de tratamento de águas, entre outros, que, desde já, representam uma das maiores preocupações entre as maiores vulnerabilidades atuais — muitos dos sistemas não estão preparados para deter invasões.
Vale lembrar como um ataque de ransomware atingiu uma das maiores redes hospitalares da América do Norte e da Europa, deixando as plataformas digitais de mais de 400 unidades do Universal Health Services dos Estados Unidos, Reino Unido e Porto Rico fora do ar — obrigando funcionários a recorrer às tradicionais fichas de papel para atender os pacientes. Também em setembro, Brasil sofreu duas ofensivas semelhantes e, na Alemanha, uma mulher em estado grave deixou de ser atendida e morreu por conta da pane gerada após um golpe de sequestro de dados.
3. Malwares bancários
Em março deste ano, justamente quando a pandemia do novo coronavírus (SARS-CoV-2) passou a se alastrar com mais intensidade em todo o mundo, duas pragas em especial ganharam destaque naquele mês: o Dridex e o ZeuS. E o que elas tinham em comum? Os ataques ao internet banking.
Com a alta do comércio eletrônico e das alternativas de pagamento sem contato físico, as transações digitais aumentaram muito na temporada — segundo o Nubank, as movimentações por aproximação apresentam alta de 114% em 2020. E, segundo os laboratórios da Kaspersky, as tentativas de infecção por malware projetado para roubar dinheiro por meio do acesso online a contas bancárias foram registradas em dispositivos de quase 668 mil usuários.
O Dridex um trojan bancário que usa links ou anexos maliciosos no Microsoft Office e costuma ser distribuído via spam. O ZeuS também é um trojan bancário, que usa o registro da pressão de teclas para roubar credenciais; como ele é modular, cada vez reaparece com uma variante. Ambos somaram 38% dos ataques de malware registrados pelo Center for Internet Security em março — e essa tendência seguiu em alta durante o ano todo, ainda mais com a adesão dos desbancarizados às plataformas financeiras.
2. Phishing mais sofisticado
Netflix de graça? Produtos da Microsft na faixa? Ofertas tentadoras de varejistas eletrônicos como a Amazon? Auxílio Emergencial? Todas essas menções fazem parte de mensagens que vieram nos ataques de phishing mais populares de 2020. Para ter uma ideia, nos últimos meses tivemos no Brasil um número 10 vezes maior de e-mails nocivos se passando por empresas de logística e alta de 440% nas ofensivas próximas à Black Friday, em relação a 2019.
Isso acontece porque os criminosos por trás do phishing continuam fazendo de tudo para tornar seus golpes mais atraentes e sofisticados. Atualmente, os internautas estão mais alertas com relação ao conteúdo que recebe nos e-mails e no material que está sendo baixado. Além disso, as próprias soluções de segurança oferecem uma varredura mais ampla e há maior divulgação sobre as ameaças. Então, os golpistas precisam “refinar” seus ataques.
E é isso o que vem acontecendo, especialmente durante eventos, datas festivas ou assuntos populares. Com o uso de uma fake news bem elaborada, por exemplo, um criminoso consegue roubar credenciais, números de cartões de crédito e outras informações financeiras. E o phishing é um dos caminhos mais utilizados para todos os outros golpes acima.
1. Ransomware evoluído
De acordo com números da Kaspersky, ataques de ransomware foram combatidos nos computadores de, pelo menos, 549.301 usuários únicos de seus produtos de segurança em 2020. A companhia afirma que houve um aumento de 350% desses tipos de ofensiva em todo o mundo no primeiro trimestre e o Brasil figura entre os mais afetados do mundo.
Mas por que esse tipo ameaça continua tão comum e em alta? Porque ele tem baixo custo relativo de confecção e distribuição e evoluir constantemente para atacar as mesmas vítimas. A cada mês que passa, os criminosos pensam em mais maneiras de tentar sequestrar os dados dos indivíduos e organizações para pedir algum valor em troca — e, infelizmente, grande parte das vítimas continua efetuando pagamentos, com medo de exposição ou uso indevido de informações.
A ameaça desse tipo mais detectadas por aqui, segundo a ESET, foi o Crysis, também conhecido como Dharma. Ele é distribuído via phishing como software legítimo e, ao invadir a rede, pode desinstalar ferramentas de segurança e criptografar seus arquivos. Outro famoso é o WannaCry, que chegou a ser uma preocupação global em 2017 e pode chegar via anexos infectados em e-mails. O WannaCry explora uma vulnerabilidade do Windows, já corrigida, mas que segue sem atualização em muitas máquinas.
FONTE: CANALTECH