Cinco ameaças para ficar de olho em 2020
   23/04/2020 15:23:46

Visão 20:20 - 5 ameaças para ficar esperto neste ano

Finalmente estamos em 2020, um ano que promete ser, digamos, bem animado. Se você estiver acompanhando os últimos acontecimentos, deve saber do que estou falando. E se não é possível evitar os altos e baixos do ano novo, de uma coisa podemos ter certeza: cibercriminosos vão usar velhos (e talvez alguns novos) truques para tentar roubar seus dados, seu dinheiro e, provavelmente, também sua identidade.

 

 

1. Ataques IoT mais perigosos

Todos os anos, mais dispositivos IoT (internet das coisas) chegam ao mercado, e 2020 promete seguir a tendência. São aparelhos que podem fazer coisas novas e com mais eficiência (claro que nem todos são tão legais assim). Mas na medida que mais pessoas colocam essas máquinas dentro de suas casas, mais chances os cibercriminosos têm de coletar dados, encontrar vulnerabilidades e causar problemas.

 

É difícil imaginar o que vai acontecer com a IoT. Com uma taxa de crescimento de 24,7% ao ano, esse mercado deve ultrapassar a marca de 380 bilhões de dólares em 2020. O bom disso é que quanto maior for o mercado, maiores devem ser as preocupações relacionadas à segurança desses dispositivos entre os fabricantes, algo que tem sido largamente negligenciado até agora. Infelizmente, ainda não chegamos lá, mas este ano pode ser aquele ponto ideal, em que o mercado é gigantesco, mas não intrinsecamente seguro como precisa ser no futuro.

 

Assim, é provável que cibercriminosos multipliquem seus ataques a dispositivos IoT. Mas isso não significa que você deva jogar seu Alexa no lixo. Uma simples atualização do “nome de usuário” e da “senha padrão” do seu roteador já vai aumentar significativamente a sua segurança. Mas se quiser mais dicas de como manter a sua rede IoT segura, estamos aqui para você.

 

2. Malwares desenvolvidos por IA

Nós da AVG, assim como outras grandes empresas do ramo, temos orgulho de nossa segurança desenvolvida com inteligência artificial (IA) e aprendizado de máquina, que pode identificar as últimas ameaças e te proteger contra elas de forma inteligente, mas não temos um monopólio sobre isso. Em 2019, vimos um aumento no que podemos chamar de nosso “irmão gêmeo do mal”. Trata-se de um malware que ganhou poderes extras com a mesma tecnologia de automação inteligente que usamos para manter nossos usuários seguros. E não encontramos razões para que isso acabe em 2020.

 

Parece assustador, não? Bem: sim e não. Sim, porque esse malware é mais poderoso do que seus precedentes “não inteligentes”, que dependiam puramente de números e sorte para despistar sistemas de segurança online. Mas não, por causa de dois fatores chaves:

 

1) A AVG e outras empresas de cibersegurança ainda são pontos fora da curva graças ao fato de que nós temos mais gente em nossos times e recursos do que um grupo cibercriminoso comum.

 

2) Mesmo o malware mais inteligente desenvolvido com IA precisa ser entregue efetivamente a um sistema antes que possa se enraizar. Assim, desde que você implemente hábitos saudáveis de computação, não importa quão avançado um malware seja, ele não vai te pegar.

 

Mas já que estamos falando de sistemas de entrega de malwares...

 

3. Ataques phishing

Phishing, o ato de enganar pessoas para que baixem softwares maliciosos, funciona.

 

Funciona tão bem, que essa se tornou a principal forma de propagação de malwares em 2019, sendo responsável por 32% das violações de dados e 78% de episódios de espionagem cibernética ocorridas durante o ano. E, pior, ataques desse tipo devem se tornar cada vez mais sofisticados e constantes em 2020. Isso é ainda mais delicado nos EUA, onde uma nova corrida presidencial oferece aos cibercriminosos grandes oportunidades para enviar e-mails falsos que farão as pessoas clicarem em links, baixando anexos e tornando-as alvos extremamente fáceis. E talvez ataques phishing sejam usados até mesmo para influenciar os resultados das eleições, como aconteceu em 2016.

 

Mesmo que seja preciso reforçar a necessidade de não relaxar nem mesmo quando confere suas mensagens, o fato é que um e-mail phishing pode ser bastante fácil de se identificar. É só ficar atento. Qualquer mensagem que inclua um anexo estranho, que peça para você clicar em um link, solicite informações pessoais ou exija uma ação rápida e descuidada, deve ser tratado com suspeita extrema. Se você não tem certeza do que fazer, uma pesquisa sobre o assunto da mensagem no Google pode dizer se a mensagem é legítima ou não.

 

4. Ransomware

Em 2017 e 2018, ataques ransomware, malware que bloqueia arquivos e exige pagamento para liberá-los, foi a grande sensação entre os cibercriminosos. Essa era a forma mais fácil e confiável de tirar dinheiro das pessoas pela web (que, para muitos bandidos, é o objetivo principal). Mas no fim de 2018 e começo de 2019, a onda dos ransomwares diminuiu um pouco, indo para a mineração de criptomoeda, golpe que força computadores a minerarem criptomoedas sem que seus donos saibam, enviando todo o dinheiro virtual para a conta dos cibercriminosos. Esse foi, digamos, um “acordo melhor” para todos os envolvidos: mesmo que essa atividade seja irritante e desgastante para as pessoas afetadas, ela está longe de ser tão perigosa quanto o ransomware. Além disso, como essa ameaça é discreta, sendo fácil de esconder, pode continuar operando por muito tempo antes de ser descoberta e removida.

 

Mas a criptomoeda é uma besta imprevisível e, com o valor de moedas digitais caindo, houve também a volta dos ransomwares. Pois é!

 

Um ransomware é como qualquer outro malware que um antivírus potente pode impedir que se instale em sua máquina, mas caso seu dispositivo tenha uma vulnerabilidade - como o famoso Wannacry, que se aproveitou da vulnerabilidade EternalBlue - então é possível que ransomwares passem pelas falhas e criptografem seus dados. Nesse caso, isso exigiria uma das seguintes ações: reconfiguração completa da sua máquina, uma chave universal de criptografia ou o pagamento de resgate, o que não é recomendado. Então aí vão algumas dicas para evitar que isso aconteça:

 

1) Atualize sempre todos os seus softwares

 

2) Melhore sua segurança IoT para que seus dispositivos não liberem acesso à sua rede a cibercriminosos.

 

3) Ah, e certifique-se de fazer um backup dos seus arquivos para garantir que, caso algo saia errado, você possa acessá-los novamente. Essas são dicas gerais importantes para toda a sua vida online, não apenas para evitar ransomwares.

 

5. Ataques a dispositivos móveis

A rede 5G está chegando e, com ela, novos dispositivos compatíveis com a nova tecnologia. No que se refere à IoT, uma nova onda de dispositivos significa uma nova onda de malwares tentando se aproveitar de sistemas precários de segurança.

 

O espaço de cibersegurança para dispositivos móveis sempre foi um bicho estranho. Por muito tempo, a maioria das pessoas nem se preocupava em ter um software de segurança em seus aparelhos (uma tendência que está mudando), tornando-os alvos tentadores. Mas na verdade, contaminar esses dispositivos vulneráveis foi desafiador, porque tanto o Google quanto a Apple mantinham um alto grau de controle em suas lojas de aplicativos, dificultando muito a invasão dos aparelhos dos usuários. De forma geral, a plataforma Android é a única realmente vulnerável, graças ao fato de que apps podem ser baixados de um outro lugar além do Google Play. Entretanto, mesmo que você só use o Google Play, as vezes cibercriminosos conseguem escapar do algoritmo e postar aplicativos maliciosos ali também.

 

A rede 5G ameaça mudar isso tudo. Uma rede mais forte e rápida promete ter mais usuários e mais dependência de plataformas e aplicativos móveis. Na medida em que mais pessoas baixam mais aplicativos, maiores serão os danos caso um malware consiga passar pelo sistema de segurança de uma loja. Isso pode criar uma reação em cadeia potencialmente catastrófica, na medida em que se espalha por todos os dispositivos interconectados que surgirão com a nova tecnologia.

 

Esse cenário é extremamente atrativo para cibercriminosos, que certamente estão desenvolvendo formas para se infiltrarem nas redes 5G, ainda em seu início, quando possivelmente estará mais vulnerável.

 

O melhor conselho aqui seria esperar um pouco antes de adotar a tecnologia 5G. Por mais tentador que seja querer acompanhar o ritmo dos japoneses, se eles forem os primeiros a terem seus dispositivos novinhos contaminados e você tiver esperado até que todos os problemas tenham sido resolvidos antes de embarcar na novidade, você ganha. Essa precaução aliada a cuidados para manter seus dispositivos móveis seguros com uma tecnologia de ponta devem te manter fora de perigo durante um período que pode ser bastante turbulento.

 

Há muita coisa legal surgindo em 2020. Se você for inteligente, atento e coerente, não há motivo para deixar os cibercriminosos acabarem com sua alegria.

 

Fonte: avg.com

Comentários

Faça o login ou registre-se para postar comentários