Brasil, São Paulo, 9 de dezembro de 2020 - Especialistas em segurança cibernética da Avast (LSE: AVST), líder global em segurança digital e produtos de privacidade, preveem mais golpes de vacinação contra Covid-19, abuso de infraestruturas vulneráveis de home office, e de infraestrutura VPN corporativa e de fornecedores, além de ataques de ransomware em 2021. A Avast também estima que as campanhas de desinformação de deepfake e outras campanhas maliciosas geradas por IA ganhem mais tração. Especificamente na plataforma Android, os especialistas da Avast preveem mais ataques de adware, golpes de fleeceware e uso de stalkerware.
Em 2020, com o início da pandemia, lojas falsas relacionadas à Covid-19 começaram a circular, prometendo curas e dicas duvidosas sobre sobrevivência à pandemia. Com a disponibilidade de vacinas prevista para 2021, os especialistas da Avast preveem um aumento nos golpes de vacinação, apresentados aos usuários através de lojas falsas e anúncios em mídias sociais.
Oferta falsa: Em 2020, os usuários deste e de outros sites reclamaram que nunca receberam os produtos relacionados à Covid-19, depois de comprá-los.
Este ano, várias instituições de saúde nos Estados Unidos, Europa e Ásia foram atacadas por ransomware, roubando dados que, em alguns casos, vazaram ao público. Grupos de cibercriminosos também iniciaram ataques de espionagem a organizações de pesquisa farmacêutica e clínica. Para 2021, os especialistas em inteligência de ameaças da Avast antecipam mais ataques de ransomware, exfiltração de dados e espionagem nos setores de saúde e farmacêutico.
Como muitos funcionários continuarão trabalhando em casa em 2021, há grande probabilidade de que os ataques cibernéticos à infraestrutura VPN corporativa e aos provedores continuem, com o objetivo de se infiltrar nas redes de negócios a partir de ataques direcionados e projetados para espionar informações sigilosas, e roubar propriedade intelectual, bem como dados dos clientes.
“Antecipamos uma continuação dos ataques de ransomware, mirando instituições de saúde e a exfiltração de dados sigilosos, com ataques direcionados especificamente às empresas e instituições farmacêuticas para a coleta de informações sigilosas de clientes com foco em chantagem e espionagem industrial. Empresas de outros setores correrão risco de serem vítimas de ataques direcionados, por meio de sua infraestrutura VPN e aplicativos de desktop remotos, que possam estar sendo utilizados para conectar funcionários trabalhando em casa”, comenta Jakub Kroustek, líder da equipe do Laboratório de Ameaças da Avast.
“Por outro lado, as pessoas devem ficar atentas a fraudes, especificamente em torno do tema vacinação. Caso vejam ofertas de vacinação circulando na internet, é preciso ter em mente que a venda provavelmente é boa demais para ser verdade, já que as vacinas devem ser distribuídas apenas por meio de fontes oficiais. As pessoas devem confiar em seus médicos e instituições médicas locais, para obter informações sobre a Covid-19 e vacinas”.
A qualidade de deepfakes melhorou muito nos últimos anos, mas até agora só foram usados em casos isolados, ou como prova de conceito. Em vídeos deepfake, truques de animação por computador são usados para manipular gestos, expressões faciais e a voz de uma pessoa real, como um político ou celebridade, tornando difícil para o público distinguir se uma ação ou declaração da pessoa é real ou não. Considerando o quão avançada a tecnologia está atualmente, isto pode ser visto em exemplos de pesquisadores que demonstram “como criar vídeos deepfake em cinco minutos”.
“Os deepfakes provavelmente alcançarão tal qualidade no próximo ano, de forma que eles poderão ser usados ativamente em campanhas de desinformação. Teorias de conspiração sobre o coronavírus, como sua alegada propagação via 5G, poderiam ser enfatizadas novamente por meio de vídeos falsos, por exemplo, mostrando erroneamente políticos como conspiradores. Com a pandemia, o resultante aumento de pessoas trabalhando em casa e a maior dependência da conectividade online, bem como a crescente pressão econômica, combinada com a incerteza entre as pessoas, provavelmente contribuirão para a eficácia do uso de deepfake com o intuito de espalhar a desinformação”, diz Petr Somol, diretor de Pesquisa de IA da Avast.
Embora ainda não haja evidências claras e conhecidas ameaças baseadas em IA circulando, a Avast observou uma aceleração no aumento de novas e emergentes ameaças. Este crescimento é devido ao uso de automação por adversários, onde a IA pode estar envolvida em alguma extensão, provavelmente na combinação com técnicas mais simples.
Campanhas maliciosas, ataques direcionados, e a geração de Ameaças Persistentes Avançadas usando técnicas de IA já são viáveis. No entanto, para se tornarem eficazes, conjuntos de dados e bases de conhecimento muito extensos são necessários. Os especialistas da Avast em IA preveem que tudo isso será desenvolvido em 2021 e além.
Os especialistas da Avast preveem que o cenário de ameaças para dispositivos móveis será dominado por adware agressivo, pois esta é uma maneira fácil de os cibercriminosos ganharem dinheiro. Durante a maior parte de 2020, o adware foi a ameaça mais forte do Android, com cerca de um terço de todas as ameaças sendo adware. Fleeceware, um esquema de assinatura que pode ser descrito como uma combinação de adware e aplicativos falsos, também teve destaque em 2020, tanto no iOS quanto no Android. Especialistas da Avast preveem que, provavelmente, eles permanecerão dominantes em 2021.
Desde o surgimento inicial de stalkerware durante a primeira onda da pandemia, o número de ataques globais de stalkerwares permaneceu alto ao longo de 2020. Stalkerwares são aplicativos que normalmente são instalados secretamente por uma pessoa próxima à vítima, como um cônjuge ciumento, para espionar a pessoa rastreando sua localização física, monitorando mensagens e gravando chamadas telefônicas. Os especialistas em inteligência de ameaças para dispositivos móveis da Avast esperam que essa tendência continue, mas não estimam ver um novo aumento.
“A indústria de segurança cibernética continuou ampliando a conscientização em torno da questão do stalkerware em 2020, o que pode ajudar a prevenir um maior aumento dos ataques de stalkerwares no final deste ano e em 2021, pois os autores e operadores podem estar esperando que o sensacionalismo diminua antes que possam conduzir novas campanhas. Afinal, o modus operandi primário para essa categoria de ameaça é o sigilo. No entanto, sempre haverá uma base de usuários leais na área de stalkerware”, destaca Ondrej David, líder da equipe de Análise de Malware para Dispositivos Móveis da Avast. “O adware para Android e iOS, por outro lado, é um modelo de negócios de baixo risco e alto ganho. Embora a comunidade de segurança e as lojas de aplicativos do Google Play e da Apple estejam cada vez mais lutando contra o adware, geralmente é muito difícil detectá-lo, pois os anúncios nem sempre são executados imediatamente após a instalação do aplicativo. Portanto, muito mais esforço precisa ser feito para detectar esses tipos indesejados aplicativos".