Com golpistas se aproveitando das fraquezas humanas, gangues de ransomware melhoram as suas estratégias de negócios e recrutam hacktivistas
A Avast, uma marca líder global em segurança digital e privacidade da Gen™ (NASDAQ: GEN), prevê um risco maior de ataques de ransomware em 2023, ameaçando vazar dados valiosos de pessoas e empresas se os pedidos de resgate não forem pagos.
Além disso, os pesquisadores da Avast prevêem a otimização de engenharia social aplicada aos ataques e golpes, aproveitando-se das dificuldades econômicas e dos temores da crise de energia.
Os especialistas também esperam um aumento geral de atividades maliciosas, à medida que o malware de código aberto se torna mais acessível e as gangues cibernéticas recrutam hacktivistas para se juntarem às suas causas.
A ameaça de ransomware provavelmente ficará pior, à medida que os vazamentos de dados se tornam uma prática comum
“Os ataques de ransomware já são o pesadelo das pessoas e das empresas. Este ano, vimos cibergangues ameaçando vazar publicamente os dados de seus alvos se o resgate não fosse pago e a expectativa é que essa tendência só cresça em 2023”, diz Michal Salat, Diretor de Inteligência de Ameaças da Avast.
“Isso coloca em risco as informações pessoais das pessoas e representa um duplo risco às empresas: tanto a perda de arquivos confidenciais, quanto a violação de dados podem ter consequências graves para os seus negócios e a sua reputação.”
Para as empresas, os ataques de ransomware bem-sucedidos podem atingir rapidamente milhões de dólares em custos de recuperação gerados pela pausa nas operações, reconfiguração de dispositivos e programas de resposta a incidentes de segurança, bem como impactar os custos operacionais dos hospitais que não conseguirem realizar cirurgias ou das fábricas que interromperem as suas linhas de produção.
Novas sanções globais introduzidas este ano podem colocar as empresas afetadas por ransomwares numa situação complicada, pois elas potencialmente podem enfrentar processos judiciais caso efetuem pagamentos de pedidos de resgate a grupos listados em listas de sanções, por exemplo, aos grupos de ransomware baseados na Rússia.
O ‘Scamdemic’ continuará em 2023
“Estamos vivendo o ‘scamdemic’ há algum tempo e não há sinais de desaceleração disso”, comenta Salat.
“Os cibergrupos fazem de tudo para explorar os piores medos das pessoas, para ludibriá-las e levá-las a enviar dinheiro ou dar acesso a dados sigilosos porque é mais fácil enganá-las do que invadir os seus dispositivos. No próximo ano, esperamos ver ataques explorando as questões ambientais e econômicas das pessoas. Os golpes não estão apenas inundando as caixas de entrada das pessoas no formato de e-mails de phishing, mas também estão bombardeando os aplicativos de mensagens de texto das pessoas e ligando para os seus telefones”.
Com as técnicas em constante aperfeiçoamento, o internauta se torna o elo mais fraco. Uma tendência esperada para 2023 são as invasões de contas de redes sociais, que levam a ataques de falsificação de identidade nas amizades online.
O negócio do cibercrime se tornará ainda mais sofisticado
Os pesquisadores da Avast preveem ainda que o negócio do cibercrime já profissionalizado, se tornará ainda mais sofisticado.
Os grupos de cibercrimes Zloader, Racoon Stealer e Ursnif se uniram este ano para aproveitar as especializações e focos de cada grupo no intuito de apoiarem-se uns aos outros para maximizar os lucros.
Os pesquisadores da Avast antecipam que esse tipo de colaboração entre os grupos continuará. Além disso, o Lockbit 3.0, um grupo de ransomware, foi a primeira gangue de ransomware a oferecer um programa de recompensas por bugs no hemisfério norte e outros provavelmente seguirão o exemplo.
As recompensas de bugs permitem que terceiros relatem novas vulnerabilidades de produtos às empresas de software, em troca de uma recompensa.
Em casos típicos, isso ajuda as empresas a tornar o seu software seguro, protegendo a si mesmas e a seus clientes contra os cibercriminosos que exploram essas vulnerabilidades.
No entanto, nesse caso as pessoas estão sendo atraídas por um grupo mal-intencionado, para ajudar a fortalecer os seus esforços de ransomware.
“Há anos, o cibercrime tem sido um negócio crescente, porém começamos a observar o malware de código aberto se tornar cada vez mais prontamente disponível e distribuído em plataformas como o Discord. Qualquer pessoa, incluindo jovens com menos conhecimento técnico, pode agora colocar as mãos num malware e estar mais inclinada a se juntar às atividades ilícitas devido às atuais dificuldades econômicas”, destaca Michal Salat.
“Por exemplo, também observamos grupos de criminosos recrutando e pagando as pessoas para realizarem ataques DDoS ou instalar ransomware nos dispositivos dos seus empregadores. Não apenas veremos mais atividades maliciosas graças ao software como serviço, à distribuição de software para realizar ataques DDoS e ao malware de código aberto facilmente acessível, mas também isso pode ser um trampolim para uma carreira como cibercriminoso”.
Como as pessoas podem se proteger contra golpes
- Pesquise sobre as empresas e sites antes de comprar. Não importa o quão urgente a oferta possa parecer, ou o quanto você deseja o item ou serviço, faça primeiro a sua pesquisa. Leia as informações corporativas, os termos de serviço e a política de privacidade do site – muitos sites fraudulentos terão versões básicas, se tiverem. Procure por comentários de clientes e veja o que as outras pessoas têm a dizer.
- Se possível, prefira pagar com cartão de crédito. Em comparação com cartões de débito e transferências bancárias, os cartões de crédito são muito mais seguros. Quando se trata de uma fraude, a operadora do seu cartão de crédito está do seu lado. Se você foi roubado, informe-a imediatamente para ser reembolsado.
- Nunca baixe anexos ou clique em links de contatos desconhecidos. Os golpistas podem usar os anexos e sites para infectar o seu computador com malware. Por exemplo, trojans geralmente entram no seu dispositivo disfarçados de anexos inofensivos e podem trazer consigo outros rootkits, spywares ou adwares. Alguns malwares apenas mostram anúncios, enquanto outros podem ser muito mais prejudiciais.
- Mantenha as informações pessoais em sigilo. Você sabe quantos sites pedem para você responder a uma série de perguntas de segurança, caso precise recuperar a sua senha? Lembre-se de quais informações você definiu como medidas de segurança e não as compartilhe. Caso contrário, os golpistas podem responder às suas perguntas de segurança com facilidade. Claro, isso também se aplica para as credenciais de login e números de conta.
- Mantenha-se seguro online. Se um site oferecer autenticação de dois fatores, use-a. Não é à prova de balas, mas é melhor que nada. Use senhas fortes e exclusivas nos sites que você frequenta e armazene-as com mais segurança, por meio de um gerenciador de senhas confiável.
Como ajudar a prevenir o ransomware
- Mantenha o seu software atualizado. Certifique-se de que o seu sistema operacional e aplicativos recebam novas atualizações tão logo sejam liberadas, pois elas irão sanar falhas de segurança e impedir que os cibercriminosos explorem as vulnerabilidades e implantem ransomwares.
- Faça backup do seu sistema regularmente. Geralmente, o ransomware obtém seu poder bloqueando o acesso a arquivos importantes. Se você tiver feito um backup dos arquivos com segurança em um outro lugar, as suas chances de perdê-los para o ransomware serão menores. Realize backups regularmente de seu sistema e arquivos – os serviços na nuvem e o armazenamento físico são opções viáveis e você deve usar ambos, se puder. Se o seu dispositivo permitir que você defina um agendamento de backup automático, faça isso também.
- Use um bloqueador de anúncios. Carregue o seu navegador com um bloqueador de anúncios para proteger-se contra malvertising e downloads direcionados: duas maneiras pelas quais o ransomware vinculado a anúncios pode entrar no seu sistema.
- Seja cético. Desconfie de links estranhos enviados em e-mails ou outras plataformas de mensagens. Mesmo que o link venha de alguém que você conheça, essa pessoa pode ter sido hackeada. Aprenda a identificar os sinais de sites que não são seguros e evite visitá-los.
- Use um antivírus. Um ransomware só pode prejudicar você se puder atingir o seu dispositivo. Use um aplicativo robusto de segurança cibernética que ajuda a bloquear malwares e vírus antes que eles cheguem perto de você. O Avast Free Antivirus ajuda a bloquear downloads suspeitos, links e sites que não são seguros.
Dois anos de LGPD expõem empresas a se tornar alvos fáceis das gangues cibernéticas
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.