Da extorsão ao crime com criptomoedas. As maiores ciberameaças financeiras em 2021
A extorsão, o crime com criptomoedas e os ataques web skimming (fraude online com páginas de pagamento) são três das principais ameaças à cibersegurança financeira no próximo ano, segundo os investigadores da empresa Kaspersky. A pandemia de Covid-19 moldou o comportamento dos piratas informáticos, nomeadamente os dos países mais pobres ou de nações sujeitas a sanções económicas, e estes irão recorrer mais ao ransomware ou ao furto de bitcoins para lucrar de forma ilícita.
No relatório anual de previsões sobre as ciberameaças financeiras, os analistas da Kaspersky referem que as práticas de extorsão serão ainda mais comuns, seja através de ataques DDoS (Distributed Denial-of-Service, de negação de serviço) ou ransomware, sendo que os atacantes que praticam estes últimos ataques passarão a utilizar exploits – partes de software ou dados – avançados para atingir as vítimas.
“Outro ponto importante em relação ao ransomware é que este ano explorou o factor humano como um vetor de infeçao inicial. A história sobre uma tentativa de atingir a Tesla é um bom exemplo disso. Quando se trata de alvos de alto perfil, os atores de ameaças não hesitam em gastar tempo e recursos para trabalhar dentro da estrutura MICE [iniciais para dinheiro, ideologia, compromisso e ego] para chegar às redes”, advertem.
A Kaspersky destaca também que o ecossistema do cibercrime brasileiro, que era regional, se expandiu este ano, com trojans (“vírus”) de mobile banking como o Guildma, o Javali, o Melcoz, o Grandoreiro, o Amavaldo, o Lampion ou Bizarro. E Portugal não escapa à lista de alvos. “O Ghimob agora tem como alvo a América Latina e a África, enquanto o Basbanke está ativo em Portugal e Espanha”, dizem.
“As ciberameaças financeiras estão entre as mais perigosas, uma vez que têm impacto direto na vida financeira das vítimas, quer sejam indivíduos ou organizações. As mudanças drásticas que ocorreram em 2020 afetaram inevitavelmente o modus operandi dos atacantes e, embora nem todas as táticas, técnicas e procedimentos tenham sido afetados, a influência da transformação da forma como vivemos e como passámos a trabalhar não deve ser subestimada”, alertam os especialistas.
Segundo a multinacional de cibersegurança, os principais agentes do mercado do cibercrime e aqueles que tiveram lucro suficiente dependerão principalmente de seu próprio desenvolvimento interno, reduzindo a terceirização para aumentar seus lucros.
