Golpes online se proliferaram em 2020 em meio ao isolamento por conta da pandemia, mas 2021 pode ser ainda pior. Embora a vida na maioria dos países deva começar a se normalizar no próximo ano, especialistas em segurança preveem que a digitalização deixou marcas permanentes que ainda poderão criar novas chances de ataques para hackers no futuro.
Aliado ao desenvolvimento de tecnologias inovadoras, o cenário está pronto para a intensificação de ataques conhecidos, além da chegada de uma nova geração de ofensivas cibernéticas. Veja quais ameaças esperar para o ano que vem e como se preparar para enfrentá-las.
1. Golpes utilizando a vacina para Covid-19 como isca
A vacinação global em massa contra o coronavírus esperada para o ano que vem deve atrair a atenção de hackers. Criminosos cibernéticos já vinham utilizando o imunizante da Covid-19 como isca em 2020, mas o movimento deve se intensificar na medida em que países avançam na aplicação da vacina. O assunto deverá, portanto, continuar surgindo em campanhas de phishing, tipo de ataque muito comum no Brasil.
A tática envolve principalmente a distribuição de e-mails e a criação de sites falsos para atrair o clique do usuário menos atento. No caso dos brasileiros, ofensivas como essa podem se agravar dada a incerteza da vacina. Na deep web, por exemplo, já surgem anúncios de supostas vacinas à venda, mas não há nenhuma prova de que sejam legítimas. Hackers podem se aproveitar da demanda para aplicar diversos golpes, que vão desde o roubo de dados pessoais e bancários até o sequestro de dados com pedido de resgate.
2. Ataques dirigidos a sistemas financeiros
A digitalização acelerada que ocorreu na pandemia tende a aumentar o volume de usuários bancarizados, atraindo ainda mais a atenção de golpistas. Um dos catalisadores pode ser o Pix, meio de pagamento instantâneo do Banco Central que tende a se popularizar mais em 2021, atraindo pessoas que estavam fora do sistema financeiro.
Criminosos podem aproveitar a falta de conhecimento de parte dos usuários para expandir golpes conhecidos, como o do falso QR Code. Em relatório, a Kaspersky aponta que a demanda deverá provocar uma espécie de terceirização no estilo “hacker de aluguel” de serviços cibercriminosos com o objetivo de atacar bancos e outras instituições financeiras. Os especialistas também esperam novas famílias de cavalos-de-Troia bancários criados no Brasil.
3. Campanhas de desinformação com deepfake e IA
As fake news devem ficar ainda mais sofisticadas no próximo ano. Segundo especialistas em segurança, a evolução do deepfake deve ajudar a criar uma nova geração de campanhas de desinformação com vídeos falsificados. A projeção é que haja proliferação de conteúdos forjados para fazer uma pessoa dizer em vídeo algo que nunca disse ou esconder algo que foi dito, entre outros tipos de falsificação da realidade. O salto será dado por uma melhoria na tecnologia de inteligência artificial, em especial a técnica de machine learning.
4. Intensificação de golpes no WhatsApp
O WhatsApp já é um dos principais vetores de golpes online do país, mas a situação deve ficar ainda pior em 2021. Com a chegada do WhatsApp Pay, cuja aprovação já foi colocada em debate pelo Banco Central, golpistas terão às mãos um leque muito maior de ataque. Se hoje os golpes envolvem principalmente a distribuição de links perigosos ou o sequestro de linhas para extorsão, o novo meio de pagamento poderá abrir caminho para fraude financeira diretamente pelo aplicativo.
5. Roubo de dados de dispositiv
... os conectados ao 5G
Golpes envolvendo o 5G também devem se multiplicar com o avanço da tecnologia no Brasil em 2021. O leilão das faixas de frequência da rede de quinta geração está marcado para o ano que vem, e empresas do setor devem correr para oferecer a conectividade o quanto antes no país. Entre as mudanças são esperados carros conectados e uma nova leva de dispositivos domésticos e empresariais sempre conectados à Internet. A transição para um mundo ainda mais online, no entanto, traz consigo o maior risco de vazamento de dados.
Especialistas apontam, por exemplo, a possibilidade de invasão a automóveis e sistemas industriais com 5G, seja por meio de falhas de software ou engenharia social. Há ainda a preocupação com o armazenamento crescente de dados de usuários por empresas que não necessariamente investem o suficiente em segurança.
6. Invasão a plataformas educacionais
O aprendizado à distância pode ter vindo para ficar em 2020 e deve criar um novo campo de ataque para criminosos contra instituições de ensino, estudantes e professores. O setor de educação vê um nível de informatização crescente, com aulas remotas e maior investimento em tecnologia. Um dos riscos está na exposição de bancos de dados de escolas e universidades no que se chama de dupla extorsão, uma tática que envolve o uso de ransomware para criptografar dados e o roubo de informações com ameaça de divulgação.
Veja também: Quatro dicas para proteger suas informações online
7. Queda de serviços essenciais em meio a guerras cibernéticas
Um ataque em massa aos sistemas de grandes empresas no final de 2020 colocou em evidência o cenário de tensão entre países na guerra cibernética. Segundo a Microsoft, 40 de seus clientes, entre agências governamentais, thinktanks, ONGs e empresas de TI, foram alvos de ataques direcionados pelo governo russo após um roubo de dados no começo do ano. Para a criadora do Windows, esse tipo de ofensiva tem se intensificado, indicando um cenário mais grave para 2021. Se isso se confirmar, o cidadão comum também pode ser afetado se, por exemplo, serviços essenciais ligados a governos sejam interrompidos por ataques cibernéticos.
