Mal aproveitamos o merecido descanso tradicional de fim de ano, já precisamos ficar atentos às ameaças cibernéticas que certamente impactarão milhões de pessoas em todo mundo. Após um 2019 com muitos ataques, o cenário de 2020 começa ainda pior.
Elenco abaixo seis questões que profissionais e o mercado como um todo de Segurança Digital deverá levar em conta em suas respectivas estratégias de defesa. Eleições em várias partes do mundo, ataques mais realistas e humanizados, e até uma real possibilidade de guerra cibernética entre Estados Unidos e Irã constam como os assuntos mais preocupantes para 2020.
Irã x Estados Unidos
É impossível começar esse artigo e não mencionar o conflito entre Estados Unidos e o Irã. Atentando-se apenas às questões de tecnologia, já observamos ataques como o do site FDLP (Depositório Federal do Programa de Bibliotecas) do governo americano, que teve seu conteúdo original removido e substituído por mensagens pró-Irã.
Vale mencionar também que o diretor da CISA (Agência de Cibersegurança e Segurança de Infraestrutura, da sigla em inglês), Chris Krebs, publicou em seu twitter que há um aumento da atividade maliciosa do Irã no ciberespaço, com ênfase em “destrutivos ataques wiper”, nos quais dados são deletados, em vez de um “simples” roubo de dinheiro e informações.
Eleições
Se você acha que as eleições de 2018 foram marcadas pelas fake news, você não sabe o que te aguarda em 2020. Enquanto que nos Estados Unidos a população escolherá um novo presidente, por aqui, no Brasil, iremos às urnas para escolher os nossos representantes em âmbito municipal. Atualmente, com o uso de inteligência artificial e machine learning, a possibilidade de criar conteúdo, manipular imagens e áudios não exige mais um alto conhecimento de tecnologia.
Existem, inclusive, sites em que você pode, por exemplo, fazer upload de um vídeo ou áudio e, em poucos minutos, receber um material criado a partir de informação não verídica. Certamente veremos diversos casos de ataques para promover a manipulação da opinião pública e a desinformação. Então, mais do que nunca, cuidado ao clicar e compartilhar as coisas na internet e a segurança das redes sociais. A temporada de fake news apenas começou.
Ataques direcionados de ransomware
Há pelo menos três anos, os ataques direcionados de ransomware figuram na lista de principais ameaças a segurança cibernética. Isso acontece por conta da facilidade de se promover um e pelos retornos financeiros aos atacantes. Em 2020 não será diferente, a novidade é que os hackers têm usado técnicas cada vez mais sofisticadas frente a um nível de maturidade em cibersegurança ainda baixo.
Para esse ano, acredito que os grupos de cibercriminosos escolherão alvos de alto perfil, nos quais o impacto do ataque e sua repercussão na imprensa poderão comprometer a operação e a reputação das organizações afetadas. Há também o caso de se aproveitar da Lei Geral de Proteção de Dados Pessoais, mas abordo com mais propriedade abaixo.
Alerta de segurança para usuários do Windows 7
Um dos sistemas operacionais mais populares da Microsoft, o Windows 7, está com os dias contados: em 14 de janeiro de 2020, chega ao fim o suporte para a plataforma. Lançado em 2009, o software ainda opera em 26,86% dos computadores no mundo, segundo dados da empresa NetMarketShare, mas deixará de receber atualizações do Windows Update e assistência técnica neste ano. A recomendação aqui é fazer o upgrade para uma versão mais atual da empresa, pois cibercriminosos certamente aproveitarão quaisquer brechas que encontrarem para fazer uma quebra na segurança.
Roubo de credenciais
Com a crescente popularidade dos serviços de streaming (Netflix, Spotify, Youtube, Steam etc.) e o lançamento de novos serviços (Disney +, HBO Max, entre outros), fica claro que esse tipo de crime aumentará. Mas não só por conta do crescimento do número de assinantes, mas também porque as credenciais têm um bom valor de mercado no mundo do cibercrime. É aquela máxima do investimento mínimo em segurança que normalmente traz um alto retorno.
A Lei Geral de Proteção de Dados sancionada em agosto de 2018 e que entra em vigor em agosto de 2020 certamente será um campo fértil para crimes digitais, principalmente os de extorsão. Isso porque a nova lei penaliza empresas que exponham, intencionalmente ou involuntariamente, as informações pertinentes aos seus funcionários e usuários. É consenso entre muitos especialistas que o Brasil ainda não está pronto para essa nova legislação, fato que certamente será aproveitado pelos criminosos.
FONTE: CRYPTOID