Brasil, São Paulo, 7 de Dezembro de 2022 - A Avast, uma marca líder global em segurança digital e privacidade da Gen™ (NASDAQ: GEN), prevê um risco maior de ataques de ransomware em 2023, ameaçando vazar dados valiosos de pessoas e empresas se os pedidos de resgate não forem pagos. Além disso, os pesquisadores da Avast prevêem a otimização de engenharia social aplicada aos ataques e golpes, aproveitando-se das dificuldades econômicas e dos temores da crise de energia. Os especialistas também esperam um aumento geral de atividades maliciosas, à medida que o malware de código aberto se torna mais acessível e as gangues cibernéticas recrutam hacktivistas para se juntarem às suas causas.
“Os ataques de ransomware já são o pesadelo das pessoas e das empresas. Este ano, vimos cibergangues ameaçando vazar publicamente os dados de seus alvos se o resgate não fosse pago e a expectativa é que essa tendência só cresça em 2023”, diz Michal Salat, Diretor de Inteligência de Ameaças da Avast. “Isso coloca em risco as informações pessoais das pessoas e representa um duplo risco às empresas: tanto a perda de arquivos confidenciais, quanto a violação de dados podem ter consequências graves para os seus negócios e a sua reputação.”
Para as empresas, os ataques de ransomware bem-sucedidos podem atingir rapidamente milhões de dólares em custos de recuperação gerados pela pausa nas operações, reconfiguração de dispositivos e programas de resposta a incidentes de segurança, bem como impactar os custos operacionais dos hospitais que não conseguirem realizar cirurgias ou das fábricas que interromperem as suas linhas de produção. Novas sanções globais introduzidas este ano podem colocar as empresas afetadas por ransomwares numa situação complicada, pois elas potencialmente podem enfrentar processos judiciais caso efetuem pagamentos de pedidos de resgate a grupos listados em listas de sanções, por exemplo, aos grupos de ransomware baseados na Rússia.
“Estamos vivendo o ‘scamdemic’ há algum tempo e não há sinais de desaceleração disso”, comenta Salat. “Os cibergrupos fazem de tudo para explorar os piores medos das pessoas, para ludibriá-las e levá-las a enviar dinheiro ou dar acesso a dados sigilosos porque é mais fácil enganá-las do que invadir os seus dispositivos. No próximo ano, esperamos ver ataques explorando as questões ambientais e econômicas das pessoas. Os golpes não estão apenas inundando as caixas de entrada das pessoas no formato de e-mails de phishing, mas também estão bombardeando os aplicativos de mensagens de texto das pessoas e ligando para os seus telefones”.
Com as técnicas em constante aperfeiçoamento, o internauta se torna o elo mais fraco. Uma tendência esperada para 2023 são as invasões de contas de redes sociais, que levam a ataques de falsificação de identidade nas amizades online.
Os pesquisadores da Avast preveem ainda que o negócio do cibercrime já profissionalizado, se tornará ainda mais sofisticado. Os grupos de cibercrimes Zloader, Racoon Stealer e Ursnif se uniram este ano para aproveitar as especializações e focos de cada grupo no intuito de apoiarem-se uns aos outros para maximizar os lucros. Os pesquisadores da Avast antecipam que esse tipo de colaboração entre os grupos continuará. Além disso, o Lockbit 3.0, um grupo de ransomware, foi a primeira gangue de ransomware a oferecer um programa de recompensas por bugs no hemisfério norte e outros provavelmente seguirão o exemplo. As recompensas de bugs permitem que terceiros relatem novas vulnerabilidades de produtos às empresas de software, em troca de uma recompensa. Em casos típicos, isso ajuda as empresas a tornar o seu software seguro, protegendo a si mesmas e a seus clientes contra os cibercriminosos que exploram essas vulnerabilidades. No entanto, nesse caso as pessoas estão sendo atraídas por um grupo mal-intencionado, para ajudar a fortalecer os seus esforços de ransomware.
“Há anos, o cibercrime tem sido um negócio crescente, porém começamos a observar o malware de código aberto se tornar cada vez mais prontamente disponível e distribuído em plataformas como o Discord. Qualquer pessoa, incluindo jovens com menos conhecimento técnico, pode agora colocar as mãos num malware e estar mais inclinada a se juntar às atividades ilícitas devido às atuais dificuldades econômicas”, destaca Michal Salat. “Por exemplo, também observamos grupos de criminosos recrutando e pagando as pessoas para realizarem ataques DDoS ou instalar ransomware nos dispositivos dos seus empregadores. Não apenas veremos mais atividades maliciosas graças ao software como serviço, à distribuição de software para realizar ataques DDoS e ao malware de código aberto facilmente acessível, mas também isso pode ser um trampolim para uma carreira como cibercriminoso”.
Mais dicas sobre como as pessoas podem assumir o controle das suas vidas digitais e se protegerem contra as ameaças em 2023, podem ser encontradas aqui:
- Guida básico da Avast sobre ransomware
- O que é um golpe? Guia completo de proteção da Avast contra golpes.