• D-Sec

Segurança no mundo digital: 6 ameaças que merecem atenção em 2022

A lista conta com inúmeros golpes aplicados pela instalação de Malwares, além de QR Codes modificados e furtos de dados bancários


Não há como negar a crescente e acelerada digitalização de processos desde o início da pandemia da Covid-19, ainda no primeiro trimestre de 2020. Essas mudanças em tempo recorde trazem inúmeros desafios, principalmente no que diz respeito à cibersegurança. 

Na mesma medida que novas demandas surgiram, ameaças virtuais inéditas ou pouco conhecidas tomaram conta das redes, fazendo de 2021 um ano com uma chuva de problemas de segurança virtual. 

Pensando nisso, preparamos uma lista com as principais ameaças que podem atingir os ambientes virtuais em 2022, tanto para empresas quanto pessoas físicas, para que você possa conhecer e se proteger de golpes complexos que utilizam QR Codes, Infostealers e Ransonware.

1. Downloads de malware em dispositivos móveis

De acordo com o artigo Deepfakes, Cryptocurrency and Mobile Wallets: Cybercriminals Find New Opportunities in 2022, da especialista em segurança para internet Check Point, 46% das empresas do mundo tiveram pelo menos um funcionário que fez download de um aplicativo móvel malicioso durante 2021. Por conta da mudança para o trabalho remoto durante a pandemia, esse número saltou para 97%. 

Como você deve estar imaginando, os cibercriminosos encontraram uma oportunidade e tanto nos ataques com Malware em dispositivos móveis. O aumento do uso de aplicativos de carteira digital e plataformas de pagamento virtual se tornaram um prato cheio para esse tipo de golpe.  Para se proteger dessa ameaça, faça o download dos aplicativos que deseja instalar apenas nas lojas oficiais, como o Google Play e a App Store. Além disso, fique atento para que seus apps estejam sempre atualizados, já que os updates que são disponibilizados sempre visam corrigir falhas de segurança. 

2. Ransomware: o sequestro de dados com exigência de resgate


O Ransomware é um tipo de Malware que ataca um computador e, depois de infectá-lo, faz a criptografia de todos os dados para que eles não possam ser acessados por seu dono. Para liberar as informações, normalmente os criminosos exigem um resgate que pode envolver quantias exorbitantes de dinheiro. 

O grande problema desse tipo de golpe é que, se a vítima não pagar o valor exigido pelos cibercriminosos, eles podem ameaçar vazar dados relevantes para a organização ou, ainda, deletá-los. 

Esse tipo de Malware consegue se infiltrar quando um usuário clica em algum link malicioso, seja um anúncio, site ou e-mail. Por isso, a melhor forma de prevenir é estar sempre com o seu antivírus atualizado. 

Dessa forma, o software de segurança fica responsável por fazer verificações de vulnerabilidade periódicas e, durante essa varredura, detectar possíveis golpes. 

Também é válido orientar seus colaboradores e familiares para que acessem apenas sites oficiais, que já são conhecidos e bem vistos no mercado, e para que não cliquem em anexos ou e-mails com assuntos ou remetentes suspeitos. 

3. Infostealer em busca de recompensas

Se você pensou que a lista de Malwares estava encerrada, se enganou. O Infostealer é um software malicioso focado em roubar informações para gerar alguma recompensa para os hackers, seja imediatamente ou no futuro, uma vez que o golpe já foi implantado.

Esses cibercriminosos conseguem coletar desde dados bancários e logins de contas, até fotos e documentos do dispositivo da vítima. 

Para que um Malware possa infectar o dispositivo, é necessário que um usuário clique em um link malicioso que irá direcioná-lo a baixar e instalar de forma manual esse software malicioso. 

Para se proteger desse tipo de ataque, fuja dos programas com versões crackeadas e tenha sempre um bom antivírus instalado e ativo no seu computador. Além disso, aquele conselho básico continua valendo: desconfie das divulgações de produtos gratuitos e não clique em links de sites que não são oficiais. 

4. Web Skimmers e a ameaça às compras on-line

Esse tipo de ataque é direcionado para lojas virtuais. Os hackers conseguem infectar um e-commerce e inserir scripts maliciosos para furtar os dados dos cartões inseridos pelos clientes na hora de realizar o pagamento de suas compras on-line. 

Como sabemos, o hábito de fazer compras em lojas virtuais realmente veio para ficar, o que torna esse tipo de golpe uma séria ameaça para 2022.  Para que o seu negócio digital esteja a salvo dessa prática, é preciso investir em ajuda profissional de TI. Isso porque, para conter uma fraude de web skimming, é preciso entender como o código malicioso funciona e conhecer suas técnicas para só então identificá-lo.  5. Golpes com criptomoedas


Já que um dos objetivos principais do cibercriminosos ao aplicar golpes é a recompensa financeira, é claro que as criptomoedas - um tipo de dinheiro totalmente digital - não saíram ilesas. 

Nos ataques conhecidos como cryptojacking, os hackers instalam um Malware na máquina da vítima por meio de um link malicioso. Uma vez infiltrados, sequestram a CPU para minerar (processos em que novas unidades de criptomoedas são geradas) para os próprios criminosos.  

Esse ataque pode comprometer o funcionamento do computador da vítima, além de impactar sua conta de luz, graças ao uso ininterrupto da máquina na mineração. Mas, para não ser um alvo fácil, você pode se proteger instalando extensões que impeçam o roubo da sua CPU.  Infelizmente os golpes relacionados às criptomoedas não param por aí. Fique sempre atento às ofertas de investimentos milagrosos, já que na maioria das vezes elas surgem de empresas falsas. Pesquise sempre a reputação da companhia antes de investir.  6. QR Codes com a URL modificada 


Por último, na lista de ataques que precisam de atenção em 2022, está aquele em que o código real de uma empresa é substituído para que a URL seja modificada quando algum usuário escanear um QR Code. 

Esse usuário é direcionado para uma página falsa que pode ser utilizada para instalar apps com Malwares, que tem capacidade para infectar um dispositivo móvel e roubar desde fotos e documentos até dados bancários da vítima. 

É preciso ficar de olhos bem abertos já que, com a popularização do uso de QR Codes para acessar diversos tipos de serviços e, inclusive, realizar pagamentos via Pix, é possível que esse tipo de golpe cresça exponencialmente. 

Por isso, quando for escanear um QR Code, sempre verifique a prévia da URL que será aberta. Vale também conferir se o código que foi disponibilizado pela empresa é o mesmo que você está tendo acesso naquele momento. 

Quando o assunto é cibersegurança, a melhor forma de se proteger é prevenir. Fique atento aos detalhes e conheça suas vulnerabilidades, se informe sobre a proteção de dados e os ataques que podem trazer prejuízos a você ou a sua empresa e, sempre que possível, conte com suporte profissional. 

Em ambientes corporativos, uma equipe de TI especializada em segurança da informação pode identificar o nível de criticidade e conexão da empresa, realizar testes de penetração de ameaças e monitorar constantemente as vulnerabilidades. 

Já na vida pessoal, é preciso ficar atento às promessas de ganhos milagrosos e aos remetentes e assuntos duvidosos. Se você não sabe do que se trata, não clique. Assim, seus dados podem continuar seguros. 

35 views0 comments