Cybersecurity – Veja quais são as 7 maiores ameaças para 2022

Estimativas divulgadas por empresas de segurança digital para 2022 apontam a uma sofisticação de fraudes e golpes cibernéticos. Lista inclui golpes em transações de criptomoedas, QR Codes, ransomware, phishing e infostealers. Confira!

Cybersecurity - Veja quais são as 7 maiores ameaças para 2022

As tentativas de golpes realizados pelos cibercriminosos devem ser ainda mais complexas e seletivas em 2022. Segundo a Kaspersky, Avast e Check Point, as principais ameaças previstas a este ano envolvem ataques usando QR Code, golpes em transações de criptomoedas, phishing com deepfake e ransomware. Golpes envolvendo criptomoedas também aparecem nos prognósticos realizados com base nas atividades de cibercriminosos na América Latina durante 2021.

Veja o que é cada uma dessas ameaças e como evitar cair em fraudes digitais:

1º- Phishing com deepfake
O phishing consiste em mensagens com links maliciosos, mas isso já é bem conhecido. A novidade é o uso de deepfake, em que golpistas reproduzem vídeos e áudios na tentativa de convencer a vítima.

Empresas trabalhando em regime de home office devem ser os principais alvos. Um exemplo famoso ocorreu em 2020, quando uma gerente de banco nos Emirados Árabes Unidos foi enganada com um áudio, cuja voz de outro funcionário foi clonada.

Outro exemplo famoso envolveu uma gravação do ex-presidente norte-americano Barack Obama, onde o político faz declarações sobre o filme Pantera Negra e critica Donald Trump. Apesar de o vídeo aparentar ser real, o conteúdo da gravação nunca foi dito pelo ex-presidente.

Para evitar, vale sempre desconfiar das mensagens e dependendo do caso, confirmar a mensagem com quem a enviou. Vale atentar-se a detalhes de um vídeo falso: expressões faciais, falta de alinhamento em traços. Em ataques por áudio, perguntar questões específicas pode fazer com que o golpe seja descoberto.

2º- Web skimmers
Esse tipo de ataque tem lojas virtuais como principais alvos e devem ser intensos em 2022. Segundo a Kaspersky, a consolidação do hábito de fazer compras online contribui bastante para esse golpe, que consiste em infiltrar códigos maliciosos a fim de roubar dados dos cartões informados pelos consumidores na página de pagamento. Porém, ainda é preciso entender como operam esses códigos infiltrados para identificá-los.

3º- Infostealers
Traduzido literalmente como “ladrão de informação”, o infostealer é um malware que possuí o objetivo de gerar uma recompensa financeira aos cibercriminosos ou preparar o terreno para futuros ataques. Com este malware os hackers são capazes de coletar dados bancários e logins de conta, além de fotos e documentos.

De acordo com a Kaspersky, a variedade de programas crackeados (modificação de código para driblar o licenciamento oficial) torna a América Latina suscetível a esses ataques. Já a Check Point aponta que os infostealers atingiram 5,25% das empresas brasileiras em 2021.

4º- QR Code
A utilização do QR Code para realizar pagamentos via Pix abriu mais uma janela de golpes, que devem se intensificar neste ano.

A melhor forma de se proteger de um golpe de substituição de QR Code é sempre conferir se o código disponibilizado pela empresa é o mesmo ao qual você teve acesso. Além disso, é importante verificar prévias do QR Code antes de abrir o site do estabelecimento.

5º- Ransomware
O golpe mais utilizado nos últimos anos. O Ransomware é um tipo de malware capaz de bloquear o computador ou criptografar arquivos do dispositivo. O ataque ao sistema é feito através de um anúncio, site, e-mail e links maliciosos. Uma vez no sistema, o golpista criptografa as informações, os arquivos e bloqueia o acesso àqueles dados, após assumir o controle da máquina, os cibercriminosos exigem resgate em dinheiro para desbloqueá-la. Caso a vítima não atenda ao pedido dos golpistas, estes ameaçam vazar determinados dados presentes no aparelho.

Especialistas destacam a importância de ter uma senha distinta a cada site, além da complexidade (misturar caracteres especiais e números à senha, por exemplo) e da própria segurança, como fator duplo de autenticação.

Outras formas de prevenção são manter o antivírus sempre atualizado, ter cuidado com e-mails, links e mensagens suspeitas e evitar sites maliciosos e não oficiais.

6º- Golpes com Criptomoedas
Golpes envolvendo criptomoedas também devem crescer em 2022. Os ataques, conhecidos como cryptojacking, funcionam da seguinte maneira: hackers instalam, a partir de links maliciosos, malware na máquina da vítima e sequestram a CPU para minerar criptomoedas em prol dos criminosos. A técnica pode ocasionar o mau funcionamento do computador, e as vítimas terão consequências no preço da conta de luz. Para se proteger desse golpe, vale usar extensões como MinerBlock e No Coin, que impedem o roubo de sua CPU.

Também existem golpes de criminosos se passando por empresas que prometem realizar o investimento em criptoativos e quando os usuários realizam a compra das moedas, as supostas companhias somem. É importante pesquisar a reputação da empresa antes de realizar qualquer investimento, além de desconfiar de promessas de ganhos fáceis.

7º- Ataques com malware em dispositivos móveis
Segundo a Check Point, 46% das empresas do mundo tiveram ao menos um colaborador realizando o download de um aplicativo móvel malicioso em 2021. Com a mudança para o trabalho remoto, esse número subiu para 97%. Por esse motivo, ataques com malware em dispositivos móveis são outro tipo de ameaça que pode oferecer perigo este ano.

Para se proteger é essencial baixar aplicativos apenas em lojas oficiais (Google Play para Android e App Store para iOS). As atualizações dos aplicativos de celular também são importantes para corrigirem falhas de segurança.

Conte com a inventCloud para manter sua empresa segura em 2022, já ajudamos diversas empresas a se adequarem contra os hackers.

Podemos ajudar sua empresa a manter um time eficiente, produtivo, longe de riscos e ameaças! Entre em contato com o nosso time comercial, estamos prontos para ajudar a sua empresa.

Leave a comment

O seu endereço de e-mail não será publicado.

Top