Tendência de ameaças cibernéticas em 2020 na América Latina

Tendência de ameaças cibernéticas em 2020

Ressurgimento de ransomware direcionado e manipulação das redes usando fake news também são tendências para a América Latina.

Em 2020, provavelmente, o ransomware direcionado a cadeias de suprimentos deverá retornar. Essa ameaça se mostrou muito lucrativa e com grande retorno financeiro para os criminosos. Soma-se a isso a situação social da América Latina, em que o uso das redes sociais para a manipulação da opinião pública e desinformação deve ser impulsionada.

Com base na experiência dos seus especialistas e em análises feitas ao longo de 2019, a Kaspersky desenvolveu os prognósticos para 2020 na América Latina. O apontamento dessas tendências ajuda tanto empresas como usuários finais a entender os desafios que podem enfrentar nos próximos meses e como se preparar.

Prognósticos de cibersegurança para 2020

Manipulação da opinião pública via redes sociais. Em 2020, veremos cada vez mais exemplos do uso de redes sociais para a propagação de campanhas com o objetivo de desinformar e manipular a opinião pública. Ainda não há investigações sobre os principais atores envolvidos, tampouco indicação concreta de como usam os meios de comunicação para divulgar “fake news”. O nível de orquestração de tais ataques ganhará mais sofisticação.

Infecções por ataques às cadeias de fornecedores. Empresas desenvolvedoras de software populares se tornarão alvos. Muitas dessas companhias, como as de softwares de contabilidade, têm um baixo nível de maturidade em cibersegurança. No entanto, tendo em vista que a penetração desses programas geralmente é elevada, ataques a este nicho têm alto impacto – porém, para os criminosos, o investimento é mínimo.

Worms se aproveitarão das vulnerabilidades no Windows 7. De acordo com a Kaspersky, ainda, cerca de 30% dos usuários da região usam o Windows 7. O suporte do produto terminará em 14 de janeiro de 2020. Os cibercriminosos aproveitarão as brechas de segurança sem correção para atacar seus usuários, assim como aconteceu com o Windows XP.

Roubo de senhas de sites de entretenimento. Com a crescente popularidade dos serviços de streaming (Netflix, Spotify, Steam) e o lançamento de novos serviços (Disney +, HBO Max), fica claro que esse tipo de crime aumentará, pois as senhas vendidas serão um bom negócio para os cibercriminosos.

Mais golpes relacionados ao bitcoin. Os ataques relacionados ao “sextortion” são bem conhecidos. Neles, a vítima é acusada de ter visto material pornográfico em seu computador e ameaçada com a possibilidade de ser exposta. Há perspectiva de surgimento de outros golpes mais elaborados com o intuito de angariar fundos por meio de phishing direcionados a usuários de sites de compra, venda e troca de criptomoedas.

Mais ataques a instituições financeiras. Insatisfeitos com os ataques apenas a clientes de serviços financeiros, os cibercriminosos agora procuram comprometer os próprios bancos ou qualquer instituição que ofereça esse tipo de serviço, como correspondentes ou hubs de transações, como observado recentemente no Brasil, México e Chile. Esses tipos de ataques continuarão na América Latina, realizados por grupos de cibercriminosos locais e internacionais, como o “Lázarus” e “Silence”, que aumentarão sua presença na região.

Ressurgimento do ransomware e ataques mais direcionados. Em vez de exigir dinheiro para descriptografar os dados “sequestrados”, veremos aumentar as campanhas de extorsão em que a vítima será forçada a pagar um resgate para que suas informações não sejam expostas publicamente. Isso representa um problema sério para hospitais, escritórios de advocacia e contadores, bem como qualquer tipo de organização que lide com informações de terceiros sujeitas à regulação. Será cada vez mais comum a escolha de grupos de alto perfil por certos grupos de cibercriminosos. O impacto do ataque e sua repercussão na imprensa poderão comprometer a operação e a reputação das organizações afetadas.

Expansão do SIM Swapping como serviço na América Latina. Os criminosos oferecerão a clonagem de uma linha telefônica específica para que outras pessoas possam realizar atividades ilegais, como roubo de identidade ou obter acesso a sites financeiros com o objetivo de roubar o dinheiro da vítima.

Exportação “humanitária”. Ciberataques serão direcionados a instituições financeiras e seus clientes, relacionados à migração e deslocamento na região de pessoas por várias razões. Esses cenários trarão novos desafios, mesmo para países onde o cibercrime de alto nível é quase inexistente.

Expansão de ataques de chantagem. Serão direcionados a empresas e grandes corporações, com motivações a partir das novas legislações de proteção de dados que penalizam incidentes de vazamento de dados. Essas leis, inspiradas na GDPR, estão sendo adotadas em toda a América Latina, com o objetivo de aplicar penalidades severas às empresas que deixam sem proteção dados pessoais de clientes e colaboradores. Como resultado, os criminosos, ao invadir uma infraestrutura corporativa (e ter acesso indevido aos dados), chantageiam as empresas, que terão de escolher entre pagar a penalidade imposta por lei ou ao criminoso.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort