Blog - Especialistas Alertam Para Os Principais Ataques Cibernéticos De 2022


24/03/2022

Especialistas alertam para os principais ataques cibernéticos de 2022

O Brasil foi o terceiro país do mundo onde os ataques cibernéticos mais cresceram durante a pandemia, de acordo com pesquisa da Sophos, empresa de pesquisas digitais. 

Em 2022, os ataques cibernéticos serão as principais ameaças de golpe voltados a empresas e pessoas. A sofisticação da tecnologia faz com que vários tipos de armadilhas, entre elas phishing scam, deepfake, ransomware, infoinstaler e webskinner, devam estar no foco de combate das empresas. Jefferson Meneses, CEO e fundador do CanalJMS, especialista em tecnologia, listou alguns dos ataques mais comuns que devem estar no radar das equipes de segurança das empresas neste ano.

“O brasileiro normalmente não quer pagar por programas de proteção e por softwares originais, com isso abrem brechas de segurança e são frequentemente craqueados. Um dos principais modos de proteção é o cuidado com o que se instala e clica no celular”, explica Jefferson.

Deepfakes

Neste ano, as deepfakes fazem parte dos ataques de phishing de acordo com especialistas da empresa de segurança Check Point. Segundo eles, “phishing” é uma técnica de crime que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais. O deepfake usa inteligência artificial para imitar imagem e voz de pessoas reais. “O objetivo dos ‘hackers’/golpistas é convencer colaboradores de empresas, que trabalham em home office, a fornecerem dados confidenciais. Eles são alvo porque não estabelecem contato presencial entre si e podem ser enganados, já que a voz seria a mesma”, afirmam os especialistas.

Web skimmers

Os ataques de web skimmers ganham força em 2022 e os alvos são as lojas virtuais, principalmente porque as compras online aumentaram durante a pandemia. O golpe consiste em infiltrar códigos maliciosos com o objetivo de roubar informações dos cartões dos consumidores que são cadastrados na página de pagamento. A empresa de antivírus Kaspersky diz que o consumidor precisa identificar esses códigos maliciosos mesmo que essa seja uma tarefa difícil, pois possui diversas versões.

Infostealer

O infostealer é um vírus trojan que rouba informações da vítima e o seu objetivo é criar recompensa financeira para cibercriminosos. Os ataques coletam dados bancários, logins, fotos e documentos. Devido a disponibilidade de versões craqueadas de programas para computadores, a Kaspersky afirma que a América Latina tem um ambiente propício para a propagação do vírus.

Ransomware

O ransomware é um malware capaz de bloquear o computador e criptografar arquivos do dispositivo. O vírus assume o controle do dispositivo e os hackers exigem recompensa em dinheiro para ativar os serviços da máquina novamente, recompensa que normalmente vem em forma de cripto ativos. Caso a vítima prefira não ceder à chantagem, eles vazam determinados dados que estão no aparelho.

QR Code

Com o uso dos QR Codes em alta, a empresa de segurança Check Point identificou ataques que substituem os códigos verdadeiros dos estabelecimentos e modificam a URL que virá com o código QR.  Com isso, a vítima é direcionada para uma página falsa e que direciona o pagamento para um cibercriminoso. Além disso, os hackers podem utilizar os QR Codes para instalar aplicativos com malware que pode infectar o celular e roubar diversos dados.

Leia mais no neste outro artigo da revista Forbes, (Ctrl-click) sobre o papel do responsável pela segurança dos dados da empresa (Chief Data Officer, Gerente Geral ou o Proprietário) e entre em contato com a Vertic Tecnologia para que possamos fazer um estudo do nível de exposição a ataques de sua empresa.

(replicado do blog da revista Forbes, de 02/02/2022, por Andressa Barbosa)