Aquecimento da guerra cibernética contará a favor do cibercrime, e o DeepFake é o que mais vem sendo comentado nos últimos meses
Uma das marcas de 2020 no cenário dos ataques cibernéticos será o crescimento dramático do emprego de “DeepFake”, tanto para fins político-militares quanto com objetivo de lucro por parte do crime cibernético.
Esta previsão faz parte do documento “2020 Cybersecurity Predictions”, divulgado pela Bitdefender, empresa global de segurança cibernética representada no Brasil pela Securisoft.
O documento aponta também para um provável aumento de ataques voltados para o emergente mercado das Fintechs, que lidam com grande quantidade de dados valiosos e apresentam certas vulnerabilidades já cercadas pelos bancos tradicionais (mais lentos e mais conservadores).
Ainda em 2020, haverá a proliferação de malwares “multiuso”, que são vendidos em regime “as a service” e adaptados com facilidade às finalidades de cada grupo hacker, sendo também compatíveis com o uso em ataques de múltiplas técnicas e DeepFake.
De acordo com Eduardo D´Antona, Country Partner da Bitdefender e Diretor da Securisoft, vamos assistir em 2020 maior incursão dos hackers nas estruturas de IoT, aproveitando-se principalmente de brechas de configuração deixadas pelo usuário.
A tendência a respeito de DeepFake é de avanço do emprego de ransomwares, especialmente em aplicações de Internet Industrial das Coisas e seus equivalentes em áreas como hospitais, hotelaria, cidades conectadas e redes de alimentação.
O Brasil tem vocação para DeepFake
Substituir a voz de um personagem por outra quase idêntica, a partir de um vídeo real, mas com texto adulterado, é um dos exemplos de falsificação de alto impacto que a tecnologia permite e que já vem sendo usada por hackers ainda em pequena escala.
A Bitdefender aponta que técnicas de DeepFake foram empregadas com sucesso em dezenas de golpes pelo mundo. Entre eles, a empresa cita uma aplicação de DeepVoice, na qual o clone de um CEO convenceu a gerência de uma empresa a transferir US$ 243 mil para uma conta hacker no prazo de poucos minutos.
Muito mais contundentes e desafiadoras que as Fake News, as DeepFake ganharão espaço em função de uma conjunção de fatores. Ele eles, a eleição presidencial nos EUA e o recente aumento da tensão geopolítica entre países do Ocidente e do Oriente Médio. A este contexto se soma o barateamento progressivo do aprendizado de máquina – com maior aparelhamento do cibercrime – e o amadurecimento do outsourcing de artefatos criminosos (malware as a service).
De acordo com Eduardo D´Antona, o Brasil tem um potencial maior que a média dos países para a proliferação da Deep Fake, devido à forte polarização político-ideológica, cujo principal campo de batalha é exatamente o da internet e das redes sociais em geral.
“O Brasil é um dos países em que mais se aplica a fusão dos diversos canais digitais com o uso intensivo de engenharia social fortalecida com a automação robótica. Daí para aderir ao DeepFake é apenas questão de um passo adiante”, comenta o executivo.
Fintechs na mira dos hackers
Diferentemente das cautelosas e conservadoras instituições financeiras, as Fintechs são pressionadas a oferecer o mínimo possível de atrito na experiência do cliente. E este fator tende a abrir brechas de segurança bastante convidativas aos hackers.
Na avaliação da Bitdefender, as startups do nicho Fintech, em grande parte, utilizam softwares comerciais (não proprietário) em partes críticas de suas operações, em função da demanda de agilidade e custo de desenvolvimento, o que pode acarretar em menor nível de segurança.
Os especialistas da Bitdefender observam que há algumas Fintechs que, quando submetidas a testes de protocolos de segurança de normas setoriais como a PCI-DSS, demonstram inconsistência em aplicações de backend para dispositivos móveis. Exibem também vulnerabilidade em configurações de criptografia aplicada de dados críticos.
“Com a entrada em vigor da nova lei de dados (LGPD) no Brasil, a partir de meados deste ano, haverá uma pressão sobre Fintechs locais para resolver estas lacunas, além de um risco jurídico maior, principalmente para as startups”, comenta Eduardo D´Antona.
Ransomware para verticais
Os modelos de negócios do cibercrime vão se tornando cada vez mais flexíveis, o que favorece a evolução de nichos de malwares especializados em verticais, como planos de saúde, infraestrutura crítica, indústria e varejo de massas.
Originalmente, esta modalidade de negócio foi dominada pela família de ransomware GrandCrab, já desativada há algum tempo. Atualmente, porém, começam a proliferar ‘spin-offs’ desse malware, inclusive com ataques orientados a provedores em nuvem, o que aumenta substancialmente os potenciais de lucro dos seus operadores.
Entra em voga o “Franken-Malware”
O mercado de “Malware as a Service” ganha impulso através da componentização de suas ofertas e da criação de “Franken-Malwares”. Estes são artefatos generalistas, capazes de ataques simultâneos em diferentes modalidades e projetados para a infiltração e persistência, a fim de permitir que seu “cliente” (hackers) implante códigos maliciosos com diferentes finalidades, variando de ransomware a mineradores de criptomoedas e spyware.
Perigo maior na nuvem
Com a adoção da nuvem continuando a aumentar, as empresas provavelmente verão mais ataques, até mesmo de DeepFake decorrentes de vetores de ameaças baseados nessa arquitetura, girando em torno de vulnerabilidades e configurações incorretas que rapidamente se espalham por infraestruturas privadas, públicas ou híbridas.
A adoção de infraestruturas como serviço, juntamente com a multilocação de ambientes e de data centers em código, sobrecarregará ainda mais o isolamento e a privacidade dos dados aumentando a insegurança global.
Os cibercriminosos irão usar a nuvem com mais frequência para entregar ameaças e controlar remotamente as vítimas. Mais malwares começarão a abusar de plataformas DevOps populares de desenvolvimento, como o GitHub, para atuar como canal para comunicações de comando e controle de grupos de desenvolvimento.
Forcepoint divulga suas previsões de cibersegurança para 2020
Especialistas apontam as principais tendências em segurança digital para 2020
Especialista afirma que nuvem pode evitar ciberataques globais