As empresas têm que estar cada vez mais atentas quando o assunto é tecnologia. Isso porque, com as frequentes ameaças à segurança digital, é preciso preservar os dados de colaboradores e clientes.
De acordo com o TechTudo, entre as principais previsões para 2023 estão o aumento nos ataques de ransomware e invasões a redes e dispositivos ligados à Internet das Coisas (IoT) por conta da cobertura 5G.
Confira a lista completa das cinco principais ameaças à segurança digital em 2023 e evite problemas no seu negócio.
Aumento de ransomware
De acordo com previsões de empresas de segurança digital como Avast! e Check Point Software, a tendência é que os ataques de ransomware se intensifiquem em 2023.
Criminosos usam o vírus para sequestrar o computador das vítimas, que podem ser pessoas ou empresas, e pedir altas quantias de dinheiro em troca do resgate das informações. Se o valor exigido não for pago, os dados podem ser roubados, apagados ou vazados na Internet.
“Os ataques de ransomware já são o pesadelo das pessoas e das empresas. Este ano, vimos cibergangues ameaçando vazar publicamente os dados de seus alvos se o resgate não fosse pago e a expectativa é que essa tendência só cresça em 2023”, afirmou o Diretor de Inteligência de Ameaças da Avast, Michal Salat.
Outro alerta importante diz respeito ao comércio paralelo de Ransomware as a Service (RaaS) — ransomware como serviço, em português. A disponibilização do malware para compra ou download gratuito tem permitido que muitos hackers iniciantes — e até mesmo pessoas comuns — manuseiem o vírus para realizar ataques a dispositivos de pessoas ou empresas.
Para se proteger de ransomwares basta tomar algumas medidas básicas de segurança. Práticas como não clicar em links e anexos enviados por desconhecidos via e-mail ou aplicativos de mensagem evitam que os usuários caiam em páginas falsas criadas para disseminar o vírus ou baixem arquivos infectados.
Além disso, é importante instalar um bom antivírus no computador e mantê-lo sempre atualizado. Lembre-se também de fazer backups frequentes dos arquivos.
Desafios de segurança no 5G
Quando surge uma nova tecnologia, surgem também novas formas de criminosos a explorarem. Com o 5G não é diferente. A chegada em grande escala da conexão exigirá atenção à nova infraestrutura, já que a grande quantidade de pontos de roteamento de tráfego do 5G abre mais pontos de acesso que podem ser comprometidos por hackers.
A onda de hiperconectividade que a quinta geração de Internet móvel deve proporcionar também abre brechas para a atuação dos cibercriminosos. Eles podem, por exemplo, orquestrar ataques de negação de serviço (DDoS) mais poderosos para sobrecarregar as redes de empresas.
Além disso, especialistas alertam para a importância de reforçar a segurança da rede conectada à IoT, uma das aplicações do 5G. Se não estiverem adequadamente protegidos, os dispositivos IoT podem se tornar alvos fáceis dos hackers.
Deepfakes e hacktivismo
O hacktivismo evoluiu de grupos isolados com agendas fluidas, como o Anonymous, para grupos mais organizados e estruturados que podem até contar com o apoio do Estado. As organizações focam seus esforços em entidades corporativas e governamentais, e já atacaram alvos em países como Alemanha, Estados Unidos e Japão.
Segundo previsões da CheckPoint, esses ataques ideológicos devem crescer em 2023. No Brasil, um exemplo de ação de hacktivistas é o vazamento de mensagens do Telegram trocadas entre o ex-juiz Sergio Moro e procuradores da Operação Lava Jato, em 2019.
Especialistas alertam ainda para o uso do deepfake como arma nas mãos do cibercrime. De acordo com a Check Point Software, a previsão é que os vídeos falsos criados com inteligência artificial passem a ser cada vez mais um artifício utilizado para disseminar fake news e manipular opiniões por motivos políticos ou ideológicos. Quando combinados a táticas de engenharia social, os deepfakes também podem ser usados para induzir funcionários a fornecer credenciais de acesso e roubar dados de empresas.
Apesar de serem bastante reais, os vídeos deepfake não são perfeitos, e é possível identificá-los com um pouco de atenção. Detalhes como falta de sincronização entre os lábios e a fala, movimentos faciais inconsistentes e ausência de piscadas são exemplos de boas pistas para detectar um vídeo falso.
Aumento dos golpes de engenharia social
A engenharia social, tática empregada para convencer vítimas a entregar informações confidenciais, é frequentemente utilizada por cibercriminosos por ser mais fácil do que invadir sistemas ou dispositivos.
Segundo previsões da empresa Trend Micro, a expectativa é que, em 2023, as ameaças desse tipo se adaptem às novas tecnologias implementadas pelas empresas para o trabalho híbrido. Os ataques também terão como alvo usuários que fazem compras e investimentos online.
Especialistas da Avast!, por sua vez, preveem uma incidência de ataques de phishing explorando questões ambientais e financeiras. Os golpes devem chegar não apenas na caixa de entrada das vítimas, mas também via aplicativos de mensagens como o WhatsApp e por meio de ligações telefônicas.
Além disso, a empresa prevê também que usuários de redes sociais serão alvos de invasões às suas contas. Criminosos devem roubar o acesso ao perfil da vítima para poder se passar por ela e aplicar golpes em pessoas de confiança, como amigos e familiares.
Para evitar invasões, é preciso ficar atento a mensagens com links suspeitos e não abrir anexos de e-mails enviados por remetentes desconhecidos. Além disso, é importante usar senhas fortes e habilitar a autenticação de dois fatores em todas as contas e serviços onde o recurso estiver disponível.
Sofisticação do cibercrime
Já profissionalizado, o negócio do cibercrime se tornará ainda mais sofisticado em 2023, de acordo com previsões da Avast!.
Através da dark web, muitos grupos de hackers se unem, trocam informações e comercializam malwares de código aberto, que são comprados por grupos menores ou invasores individuais e utilizados para ataques a empresas e pessoas físicas.
Segundo Michal Salat, as dificuldades econômicas podem ser um trampolim para que pessoas sem conhecimentos técnicos comprem ou baixem esses malwares prontos e empreendam ataques.
O especialista da Avast! afirma que a empresa também observou grupos de criminosos recrutando e pagando as pessoas para realizar ataques DDoS ou instalar ransomware nos dispositivos dos seus empregadores.
“Não apenas veremos mais atividades maliciosas graças ao software como serviço, à distribuição de software para realizar ataques DDoS e ao malware de código aberto facilmente acessível, mas também isso pode ser um trampolim para uma carreira como cibercriminoso”, disse Salat.
Uma vez que frear a profissionalização do cibercrime é praticamente impossível, investir em profissionais de cibersegurança apresenta-se como uma alternativa mais eficiente. O mercado precisa suprir a carência de profissionais qualificados para combater possíveis ameaças de ataques cibernéticos.
Além disso, é interessante para o usuário comum estudar o básico sobre segurança digital para que possa se proteger de golpes online.
Com informações da TechTudo