A Check Point Software Technologies, fornecedora de soluções de cibersegurança global, divulgou as suas previsões de cibersegurança para 2022 e detalhou os principais desafios que as organizações enfrentarão no próximo ano. Embora o cibercrime continue a aproveitar o impacto da pandemia da covid-19, os cibercriminosos também encontrarão novas oportunidades para efetuarem ataques com destaque para deepfakes, criptomoedas, carteiras digitais e a empresas com base em sua cadeia de suprimentos.
LEIA MAIS: Cibercriminosos aproveitam nova variante Ômicron para golpes online
Já de cara, a Check Point espera a manutenção das notícias falsas e de campanhas de desinformação. Se, ao longo de 2021, informações incorretas e fake news foram disseminadas sobre a pandemia de covid-19 e sobre a vacinação, em 2022, os grupos que promovem os ataques cibernéticos continuarão se aproveitando de campanhas de notícias falsas para executar vários ataques de phishing e de golpes.
Seguindo essa lógica, a tecnologia Deepfake (que consegue simular uma pessoa em uma situação em que ela não viveu) será uma arma para o cibercrime. A Check Point afirma que as técnicas de vídeo e áudio falsos agora são avançadas o suficiente para serem transformadas em armas e usadas para criar conteúdo direcionado para manipular opiniões, preços de ações ou algo pior. Os cibercriminosos usarão ataques falsos de engenharia social para obter permissões e acessar dados confidenciais.
Já as criptomoedas enfrentarão maiores riscos. Já que o dinheiro se torna puramente software, a cibersegurança necessária para a proteção contra hackers que roubam e manipulam bitcoins e altcoins precisará mudar para que não haja perda financeira.
Ataque a empresas
As empresas não vão ficar de fora do alvo do cibercrime no próximo ano. São elas que respondem pela maior renda dos cibercriminosos, que acharam uma nova forma de obter receitas através de ataques cibernéticos à cadeia de suprimentos. Basicamente, eles miram nos fornecedores de software de uma empresa para chegar até ela, que é o verdadeiro alvo.
A expectativa é que os ataques à cadeia de suprimentos se tornarão mais comuns e os governos começarão a estabelecer regulamentações para lidar com esses ataques e proteger as redes. Também será necessário colaborar com os setores privados e com outros países para identificar e direcionar esforços contra mais grupos de atacantes a nível mundial.
Ainda no setor corporativo, outros alvos serão as vulnerabilidades dos microsserviços, que são as ferramentas que provedores de serviços em nuvem (CSP, na sigla em inglês) oferecem. Os cibercriminosos já estão usando as vulnerabilidades encontradas neles para lançar ataques em grande escala aos CSPs.
Além disso, os vazamentos de dados acontecerão com mais frequência em uma escala maior e custarão mais para as organizações e os governos se recuperarem. Em maio de 2021, a CNA, gigante de seguros dos Estados Unidos, pagou US$ 40 milhões em resgate a hackers. Este foi um recorde, e podemos esperar que o resgate relativos a ataques de ransomware exigido pelos cibercriminosos aumente em 2022.
Mais previsões para 2022
A Check Point ainda prevê que:
- A “guerra fria” cibernética se intensificará: a infraestrutura e os recursos tecnológicos aprimorados permitirão que grupos terroristas e ativistas políticos promovam suas agendas e realizem ataques mais sofisticados e generalizados. Ataques cibernéticos serão cada vez mais usados como conflitos de proxy (conflitos ou guerra por procuração) para desestabilizar atividades globalmente.
- Os atacantes terão como alvo os dispositivos móveis: à medida que as carteiras digitais e as plataformas de pagamento móvel são usadas com mais frequência, o cibercrime irá evoluir e adaptar suas técnicas para explorar a crescente dependência dos dispositivos móveis.
- As ferramentas de penetração continuarão a aumentar: em 2021, uma em cada 61 organizações globalmente estava sendo afetada por ransomware a cada semana. Os atacantes continuarão a visar as empresas que podem pagar por resgate, e os ataques de ransomware se tornarão mais sofisticados em 2022. Os hackers usarão cada vez mais ferramentas de penetração para personalizar ataques em tempo real e para viver e trabalhar nas redes das vítimas.