Prever o futuro pode ser perigoso. Afinal, quem poderia ter previsto um ano como 2020? A Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky avaliou os dados de crimes cibernéticos ocorridos em 2020 e tirou algumas conclusões sobre o que podemos esperar em 2021
Os efeitos do Covid-19 e dos vazamentos de dados sobre o sistema de saúde
2020 foi o ano em que todos voltaram seu foco para as novas tecnologias da medicina. Cibercriminosos atacaram equipamentos médicos, hospitais e instituições de pesquisa, com a intenção de roubar informações sobre o avanço da vacina contra a Covid-19. Ainda presenciamos o primeiro ciberataque diretamente fatal: um paciente faleceu devido a um ransomware que foi inserido em um equipamento médico, causando atrasos no tratamento. Outros grupos de crimes cibernéticos nos surpreenderam ao descartar ataques às instituições médicas.
A comunidade de segurança cibernética organizou a CTI League, com especialistas ajudando organizações médicas a lidar com as ameaças digitais. E a Kaspersky disponibilizou acesso gratuito à cibersegurança personalizada para as organizações de saúde.
Em 2021, são esperados ainda mais ataques aos desenvolvedores de vacinas contra a Covid-19, com o intuito de roubar dados essenciais que poderiam dar vantagem a pesquisas de outros países. Empresas de saúde privadas continuarão sendo alvo de ataques enquanto muitas delas ainda não tem os recursos necessários para proteger os dados de seus pacientes
Com a transição para a computação em nuvem, possivelmente veremos vazamentos de dados de servidores da nuvem também. Criminosos podem usar dados pessoais roubados a partir de registros médicos para enganar as pessoas e fazer com que elas revelem ainda mais informações.
Mais previsões para a cibersegurança na saúde em 2021.
Os criminosos digitais andaram estudando
Ataques a redes de comunicação industriais serão cada vez mais frequentes. Durante o último ano, os hackers tiveram a oportunidade de analisar diversas máquinas aleatoriamente infectadas por eles mesmos. Com isso, aprenderam sobre as configurações de TI das empresas e como se aproveitar disso. Agora, se abrirá um mercado para essas informações, com a possibilidades de que se venda o acesso a essas redes para grupos mais sofisticados, que tomarão o controle dos sistemas financeiros para acessar altos valores em dinheiro.
Enquanto muitos sistemas de controle industrial (SCI) mantiverem seus sistemas de operação antigos, o fim do suporte para sistemas como o Windows XP cria uma brecha que pode ser explorada. Poderíamos até ver outro grande crime multiindustrial como o WannaCry.
Os ransomware continuam ficado cada vez mais sofisticados. Gangues digitais adoram companhias industriais porque elas tendem a pagar o resgate. Isso é como cortar a cabeça de uma hidra: mais ataques vêm a seguir.
Enquanto os serviços governamentais passam por uma transformação digital, eles ficam mais vulneráveis à ataques. Cibercriminosos podem usar um serviço governamental como porta de entrada para sistemas industriais e, com isso, conseguem interromper serviços inteiros, como o transporte público, por exemplo.
Em 2020, as restrições do trabalho presencial devido à Covid-19 atrasaram os upgrades nos sistemas de TI. Por isso, durante um ataque, poderá ser mais difícil para os administradores de TI restabelecerem o controle sob seu sistema rapidamente. E basicamente, por causa da lentidão, um malware poderia se espalhar e se tornar um problema mais sério, por exemplo. Por isso, fazer o upgrade da segurança dos endpoints (terminais) e treinar os empregados é essencial.
Veja mais previsões de cibersegurança para 2021
A revolução da educação online trouxe novas ameaças
A educação mudou abruptamente em 2020, com 1,5 bilhão de estudantes sendo direcionados para as aulas à distância. Os educadores tiveram que aprender novas técnicas, tais como dar aulas utilizando o Zoom ou até o TikTok. Para aqueles com acesso a tecnologia, esses novos serviços melhoraram a educação. Porém, tais serviços trouxeram também novas ameaças.
Sistemas de gerenciamento de aprendizado como o Google Classroom estão explodindo em popularidade. E com a alta dos crimes cibernéticos, percebe-se um espantoso crescimento de 20.000% nas ameaças a plataformas de aprendizado online entre 2019 e 2020.
Isso porque privacidade normalmente implica na obtenção do consentimento dos usuários. No entanto, uma criança não tem facilidade – e talvez nem capacidade – para saber gerenciar suas próprias configurações de privacidade.
Ferramentas de aprendizado precariamente configuradas podem comprometer dados pessoais. Por isso, aqueles que configuram e criam esses sistemas educacionais devem prestar bastante atenção na proteção de informações pessoais e dos dados dos estudantes.
O vídeo também é outra tendência e continuará crescendo como ferramenta de ensino. Hoje, cerca de 60% dos professores já usam o YouTube nas salas de aula. Mas com isso cresceu também o risco de exposição dos alunos a conteúdos inapropriados, além de novas ameaças, como o Zoombombing, que podem expor os alunos a conteúdos prejudiciais.
Jogos como o Minecraft são excelentes formas de tornar o aprendizado mais interativo, mas expõem os estudantes a riscos como cyberbullying, trolls e arquivos maliciosos. Os professores devem moderar o conteúdo de seus sistemas de gerenciamento de aprendizado, mas com a popularidade das redes sociais e dos jogos, o engajamento dos alunos se tornou um desafio ainda maior.
Mais previsões de cibersegurança para a educação em 2021
A pobreza gerará um aumento nos crimes financeiros digitais
Em 2020, as empresas do ramo financeiro se tornaram menos seguras devido à necessidade de encontrar, às pressas, soluções de trabalho à distância. Alguns funcionários, por exemplo, estão usando máquinas que não atingem os padrões de segurança das empresas. O treinamento limitado desses funcionários, as configurações de fábrica desses computadores e o acesso remoto levaram a um aumento nos ataques.
Há uma crescente no número de extorsões que utilizam ataques de negação de serviço (do inglês, Distributed denial of service ou DDoS) e ransomware. Ransomware direcionados são o novo normal para as organizações financeiras. Criminosos ainda aumentaram os valores dos resgates, fortalecidos pelo sucesso de alguns ataques e pela forte cobertura da mídia. Para apagar seus rastros, eles agora começaram a cobrar os resgates em criptomoedas. E como de costume, as pessoas são geralmente o elo frágil, como na tentativa fracassada de invasão à Tesla.
As medidas de restrições não afetaram os cibercriminosos: grupos de hackers brasileiros se globalizaram em 2020, expandindo para a Europa e diversificando seu trabalho, incluindo tentativas de hackear caixas eletrônicos. Já grupos maiores estão evoluindo seus modelos de negócio para aumentar os lucros, contratando mais pessoas dentro de suas paredes virtuais ao invés de terceirizar.
A pandemia pode levar a ondas de pobreza, o que significa um aumento nos crimes, e isso também vale para crimes digitais. Enquanto as economias caem, roubos de criptomoedas e assaltos com ransomware irão atrair aqueles que vivem no limite.
Para rastrear os cibercrimes, o Departamento de Tesouro do Gabinete de Controle de Ativos Estrangeiros dos Estados Unidos anunciou sobre sanções a organizações que não conseguiram pagar os resgates. Com isso, esperamos sanções contra instituições e nações que não combatam o cibercrime que vem de dentro de seus territórios.
Mais previsões de cibersegurança financeira para 2021
Gangues colaboram para criar ameaças mais avançadas
Ameaças avançadas persistentes (do inglês, Advanced persistente threats ou APTs) são o tipo de ataque mais perigoso, muitas vezes visto em disputas geopolíticas, com a intenção de prejudicar interesses nacionais. Com a tendência de uma melhora na segurança das organizações e com mais pessoas trabalhando de casa, grupos de criminosos devem explorar tecnologias de rede, tais como, as redes virtuais privadas (VPNs), usando engenharia social para conseguir acesso a elas.
O 5G é uma grande novidade que vem por aí. Falsas notícias sobre os riscos à saúde e países limitando ou banindo produtos da Huawei em suas infraestruturas de 5G fizeram que especialistas em cibersegurança começassem a investigar a empresa e outros provedores de 5G por possíveis falhas na implementação do sistema. Isso é importante porque, com mais equipamentos dependendo do 5G para se conectar, os criminosos terão mais incentivos para buscar vulnerabilidades para explorar.
À medida que o ransomware se torna a arma preferida dos criminosos, veremos uma concentração de usuários dessa arma. Em 2020, as gangues de hackers Maze e Sodinokibi foram pioneiras no modelo de colaboração afiliada. Sim, essas duas gangues trabalharam juntas para criar uma ameaça inédita e mais forte. Esses grupos maiores podem se juntar para fazer ataques no estilo das APTs, que sobrecarregam os sistemas da organização alvo e, assim, conseguir acesso a dados específicos.
Sim, provavelmente veremos ataques como esses atrapalhando o dia a dia das pessoas. Pode ser um ataque intencional a infraestruturas críticas, como serviços do governo, ou danos colaterais causados por um ransomware que tenha como alvo alguma grande organização da qual dependemos, como supermercados, correios ou transporte público.
Mais previsões de ameaças avançadas em 2021
As ameaças podem estar crescendo, mas felizmente há também avanços na educação, na tecnologia e na inteligência disponível para ajudar as organizações a se manterem seguras e seguirem em frente.