Aviação é alvo do ransomware em 2022, prevê Avast

Da Redação
20/12/2021

Os especialistas em segurança cibernética da Avast prevêem que em 2022 os cibercriminosos façam avanços para garantir a eficácia de ransomware, fraudes, continuação de golpes e malware de mineração de criptomoedas. Os ataques que abusam de empresas com políticas de trabalho remoto também fazem parte das previsões. Mas os pesquisadores da Avast preveem também que no próximo ano a crise global de ransomware se aprofundará, com mais ataques a infraestruturas críticas, entre as quais a aviação.

A fim de direcionar melhor os negócios, os pesquisadores acreditam que os cibercriminosos com ofertas de ransomware como serviço (RaaS) irão aprimorar os modelos de afiliados, incluindo a adição de ransomware projetado para Linux, melhores pagamentos e a construção de várias etapas de extorsão. Recentemente, a gangue de ransomware que opera o Conti ameaçou vender o acesso da organização violada, caso a empresa se recusasse a pagar, além de comercializar ou publicar os arquivos. Adicionalmente, teme-se que os ataques sejam realizados por funcionários das companhias.

Veja isso
4 previsões do Gartner que os CIOs devem estar atentos
Check Point publica 14 previsões de cyber para 2020

Em termos de ataques de ransomware contra os consumidores, Jakub Kroustek, diretor de Pesquisa de Malware da Avast, diz: “Há dois ano, as gangues de ransomware mais bem-sucedidas começaram a mudar o seu foco de ataques, mudando de ataques do tipo “espalhe e reze” contra os consumidores para direcioná-los a empresas escolhidas a dedo.

Ele diz acreditar que essa tendência continue, “mas também prevemos um ressurgimento do ransomware voltado para os consumidores, com os cibercriminosos adaptando algumas das técnicas usadas para atacar as empresas, a exemplo do uso de várias camadas de extorsão, como exfiltração de dados seguida de doxing. Para fazer isso de forma eficaz, uma quantidade significativa de automação será necessária, com o objetivo de identificar dados valiosos, devido ao maior número de alvos individuais e os seus sistemas serem fontes mais fragmentadas de informações. Também não ficaríamos surpresos se cada vez mais usuários de Mac e Linux fossem vítimas de ransomware, já que os autores de malware começaram a considerar essas plataformas ao escrever o seu código, buscando atingir um público maior e, assim, maximizar os seus lucros”.

Com o Bitcoin atingindo um novo recorde em 2021, os especialistas da Avast prevêem a continuação do uso de malware de mineração de criptomoedas, golpes relacionados às moedas digitais, malware direcionado a carteiras de criptomoedas, bem como roubos de exchanges.

Embora alguns aspectos da vida pública tenham voltado ao normal, ou uma versão híbrida do que a sociedade já foi antes da pandemia, o trabalho remoto em casa (Work from Home) provavelmente continuará. De acordo com uma pesquisa da McKinsey de maio de 2021, os gerentes de escritórios esperam por um aumento de 36% no tempo de trabalho fora de seus escritórios, após a pandemia. O trabalho de casa oferece benefícios aos funcionários e às empresas, mas a má implementação em termos de configurações de segurança de rede continuará colocando os negócios em risco.

“As VPNs mal configuradas, especialmente sem a autenticação de dois fatores, deixam as empresas particularmente vulneráveis, pois são basicamente uma porta trancada que protege as informações extremamente valiosas, que estariam mais bem protegidas com uma segunda fechadura ou em um cofre. Este cenário dá aos cibercriminosos o acesso fácil à rede de uma empresa, se eles conseguirem obter as credenciais de login ou mesmo quebrá-las”, explica Jakub Kroustek. “Outro risco relacionado ao trabalho em casa é o download de dados da empresa pelos funcionários em seus dispositivos pessoais, que podem não ter o mesmo nível de proteção que o dispositivo configurado pela empresa”.

Além disso, os especialistas da Avast prevêem que deepfakes de áudio serão usados em ataques de spear-phishing. Os criminosos vão utilizar o áudio deepfake para imitar um executivo ou outro funcionário, com o intuito de convencer alguém a conceder o acesso a dados confidenciais ou à rede de uma companhia.

“Os cibercriminosos podem ter mais sucesso com o áudio deepfake, porque muitas pessoas ainda estão trabalhando em casa. Isso significa que as pessoas não podem ver se quem está no telefone está realmente na sua mesa digitando e não em uma chamada, ou não podem confirmar o pedido de quem solicita indo fisicamente até quem o fez”, continua Jakub Kroustek.

Com informações da assessoria de imprensa

Compartilhar: