Quais golpes serão tendência no cibercrime em 2022?

2015-04-10_190211
Os infostealers [especialistas em roubo de dados] não estão mais vendo sentido em vender os dados para cá quando eles mesmo podem receber valores muito mais altos

O ano de 2021 foi muito cpomplicado. Todos os tipos de golpes cibernéticos foram usados incessantemente. Mas a tendência para 2022 serão os que usam QR Code, LGPD e trojans que roubam celulares. Fique atento como eles podem roubar seus dados e seu dinheiro

Um relatório da empresa de cibersegurança Kaspersky alerta que, em 2022, a tendência para o cibercrime no Brasil é de se sofisticar e acompanhar os novos hábitos digitais do brasileiro pós-pandemia.
As informações fazem parte dos prognósticos da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky para a América Latina. O laboratório da empresa realizou análises para as tendências no mundo todo, observando como os ciberataques irão evoluir no ano que vem em cada região.
“Notamos que os ciberataques passaram de simples e massivos para mais complexos e direcionados, o que sugere que os cibercriminosos estão aperfeiçoando suas táticas e procedimentos para atirar à esmo”, afirma Dmitry Bestuzhev, diretor da equipe GReAT, da Kaspersky.

O Brasil evolui, e o
cibercrime vai atrás

Na prática, quando a tecnologia evolui, o crime acompanha — os ataques cibernéticos e as fraudes surgem por observar vulnerabilidades em como as pessoas interagem com o mundo. No campo digital, isso não é diferente. Para entender melhor como o comportamento do brasileiro ditaria os próximos golpes, o Olhar Digital fez uma entrevista exclusiva com Fábio Assolini, pesquisador sênior de segurança da Kaspersky.
Quando pedimos para o especialista destacar qual a principal tendência para o cibercrime no Brasil em 2022, ele levantou cinco pontos. São eles

O Brasil terá uma
chuva de “Golpes
da Mão Fantasma”

Apresentado ainda neste ano, na Konferência@Casa 2021, os RATs (sigla para Trojans de Acesso Remoto) serão vetores principais de muito estrago nos smartphones brasileiros. Através deles, teremos uma proliferação de “Golpes da Mão Fantasma” — quando um criminoso consegue acesso completo dos dados dos usuários e roubam tudo sem que tenha sido baixado qualquer coisa.
“Hoje em dia, a gente tem RATs voltados exclusivamente para golpes em Pix”, alerta Assolini. Ele afirma que o crescimento dos serviços bancários móveis fará com que grupos cibercriminosos ampliarão sua gama de alvos para além de sistemas Windows, incluindo golpes móveis.
Em geral, Trojans e RATs possuem códigos e procedimentos mais sofisticados, com muitos deles conseguindo agir completamente fora do alcance de dispositivos de segurança.

O QR Code voltou —
e voltou para
causar estrago

Outra tendência para o cibercrime no Brasil em 2022 é, na verdade, uma ferramenta digital esquecida, e que ganhou tração após a pandemia: o QR Code. O código escaneável, que teve um breve uso em 2014 e 2015 para aplicar golpes de phishing ou downloads de apps falsos, vai retornar uma vez que estabelecimentos e empresas passaram a usar mais em suas estruturas.
“O ressurgimento do QR Code no cibercrime está especialmente ligado às novas modalidades do Pix — o Saque e o Troco”, comenta Assolini. Em 2021, vários ataques com o leitor foram identificados, já que a adesão da ferramenta foi ampliada com publicidade em transportes públicos, cardápios de restaurantes, promoções ou localização de lojas.
Segundo o relatório, os golpes misturarão engenharia social com a democratização com a engenharia digital. Códigos QR maliciosos poderão instalar aplicações no dispositivo da vítima ou redirecioná-las para sites que irão solicitar informações confidencias, como credenciais de login.

Nossos dados vão
valer muito lá fora

Outra das tendências para o cibercrime no Brasil em 2022 está, curiosamente, ligado à alta do dólar. Os cibercriminosos que exfiltrarem grandes bancos de dados — logins e senhas de emails e redes sociais —passarão a oferecer essas informações em fóruns estrangeiros, sendo cotados pela moeda norte-americana.
Segundo Assolini, a motivação é multi-fatorial. “Os infostealers [especialistas em roubo de dados] não estão mais vendo sentido em vender os dados para cá quando eles mesmo podem receber valores muito mais altos”, comenta.
Quando questionamos o que hackers estrangeiros poderiam querer com dados pessoais, como RGs e CPFs, o especialista aponta que isso, na verdade, é os cibercriminosos abusando da Lei Geral de Proteção de Dados (LGPD). A legislação tenderá a punir arduamente as empresas vítimas de vazamento no futuro, o que dará mais ferramentas para que golpistas apliquem chantagem e extorsão.

LGPD será um prato
cheio para a turma
do Ransomware

No panorama da América Latina, não é comum que empresas chantageadas paguem os resgates dos ransomwares — os “sequestros de dados”. O relatório aponta que a LGPD, usada para responsabilização e proteção de informações sensíveis dos brasileiros, também será explorada por cibercriminosos.
Assim como no caso dos vazamentos de dados, grupos que oferecem o (Ransomware como prestação de serviço (RaaS) destinarão seus ataques à grandes empresas de origem brasileira. Isso porque, tal qual nos vazamentos, os sequestros que expuserem dados terminarão com a mesma punição pela lei.
“Frente a esta situação, os grupos que detém o ransomware (programa) serão cada vez mais seletivos, visando vítimas que estão sob uma legislação que prevê multas pesadas para empresas que tenham informações pessoais de clientes vazadas,” afirma o relatório.

Fake news farão
estrago de novo

A última das tendências para o cibercrime no ano que vem é que o Brasil tenha seus processos democráticos afetados novamente em 2022 por botnets (redes de bot) e por disseminação de fake news. Mesmo após escândalos como o dos dados do Facebook, as campanhas de desinformação deverão continuar em progresso, com cibercriminosos sendo pagos por diversos atores para influenciar no processo de decisão.
“Uma coisa que é notável em todas as redes sociais é que elas são muito lentas em responder às campanhas de desinformação”, pontua o especialista da Kaspersky. “Não adianta denunciar, pois uma andorinha só não faz verão. Muitas vezes, quando as redes sociais derrubam as botnets, elas mesmo já cumpriram seu papel e não estão mais ativas.”