175 views 9 mins

As ameaças virtuais de 2020 e como começar 2021 protegido

em Destaques
quarta-feira, 06 de janeiro de 2021

2020 foi um ano muito diferente e ficará para a história por diversos motivos, principalmente pela crise de saúde em que o mundo ainda se encontra. A pandemia da Covid-19 mudou o cotidiano das pessoas, expondo a fragilidade coletiva e fazendo com que muitos fossem afetados negativamente por esse novo estilo de vida. Com base nisso, a ESET, empresa líder em detecção proativa de ameaças, apresenta as 5 principais ameaças cibernéticas de 2020 e dá dicas de como iniciar o ano seguinte protegido.

Além de ameaças silenciosas como o spyware, os principais golpes utilizados pelos cibercriminosos têm a ver com a situação em que o mundo se encontra. Sempre atualizados, com o intuito de gerar mais credibilidade e atenção com os temas do momento, eles também utilizam de mecanismos cada vez mais convincentes para fazerem a vítima acreditar no que é proposto sem ao menos desconfiar de que está sendo enganada. Confira as principais ameaças deste ano:

1 – Phishing – Pode ser entendido como uma tentativa para adquirir informação pessoal por meio da Internet a fim de usá-la de forma ilegal. Na maioria dos casos, os golpistas buscam obter algum tipo de lucro econômico fazendo-se passar por instituições ou mesmo empresas confiáveis para enganar as vítimas. A essência do golpe é chamar a atenção para solicitar dados pessoais.

Qualquer dúvida que possa gerar um pedido incomum como este, é mascarado com uma pretensão de seriedade: os criminosos costumam agir e falar como profissionais. Um phishing bem elaborado pode ser difícil de detectar, razão pela qual muitas pessoas acabam sendo enganadas.

É importante ter em conta que ataques de engenharia social não são enviados exclusivamente por e-mails. Eles também podem chegar por meio de um site que parece ser legítimo, uma rede social, mensagem de WhatsApp, SMS, ou mesmo através de um Wi-Fi aberto.

2 – RDP (Remote Desktop Protocol) – Quase tão antigo quanto o próprio Windows, o serviço RDP é usado em quase todas as empresas para os mais diversos fins. Por ser tão difundido, também é alvo de ataques constantes e direcionados. Além disso, esse serviço também pode gerar diversos impactos quando mal administrado.

A sigla RDP vem do inglês Remote Desktop Protocol, ou seja, Protocolo de Área de Trabalho Remota, em tradução livre, e permite que que usuários consigam ter acesso às suas respectivas áreas de trabalho sem que seja necessário estar fisicamente próximo a seus computadores.

O coronavírus forçou muitas empresas a fazerem uma transformação digital, muitas vezes às pressas, para que conseguissem continuar com suas atividades com o menor impacto possível mesmo com os funcionários em suas casas, e por ser um serviço que normalmente é disponibilizado diretamente na Internet, ele se torna muito suscetível a ataques dos mais diversos tipos.

3 – Ransomware – Esta é uma categoria que corresponde a todo tipo de código malicioso que exige o pagamento de um resgate para recuperar a informação do usuário. Uma vez que o equipamento tenha sido infectado, esse malware utiliza diferentes mecanismos para tornar os dados inacessíveis pelo usuário, com o objetivo de extorquir e exigir o pagamento de uma quantia de dinheiro em troca do acesso à informação novamente.

Em abril, em plena expansão da pandemia, a INTERPOL alertou sobre o crescimento de ataques de ransomware direcionados a hospitais e empresas que desempenham um papel importante na luta contra a Covid-19. Além disso, os cibercriminosos estão mudando a forma de utilizar o ransomware, observamos vários casos em que todas as informações sensíveis do ambiente são extraídas antes da criptografia ser executada, isso permite que os criminosos chantageiem suas vítimas, deixando elas invariavelmente reféns.

4 – Trojans bancários – No Brasil, a pandemia desencadeou um uso muito grande de aplicativos bancários e de pagamentos. Ações do governo, como o Auxílio Emergencial e o saque do FGTS pelo app Caixa Tem, fizeram com que muitas pessoas não acostumadas com esse tipo de tecnologia tivessem que usar os smartphones para ter acesso ao dinheiro. Os trojans bancários atuam de uma forma muito sorrateira a fim de obter acesso aos dados de suas vítimas e, assim, retirar o dinheiro por meio de transações para as contas dos criminosos. Esse tipo de ameaça se propaga principalmente por meio de campanhas de phishing.

5 – Spyware – Corresponde a uma variedade de malwares sigilosos, como keyloggers, remote access trojans e backdoors, especialmente aqueles que permitem a vigilância remota de senhas e outras informações confidenciais. O conceito também pode se referir a um adware mais agressivo, que coleta dados pessoais do usuário, como sites visitados ou aplicativos instalados. O spyware é um grande problema para empresas e usuários, especialmente por causa das variantes que infectam dispositivos Android, iOS e Windows. O Brasil está entre os países mais afetados por essa ameaça silenciosa.

Em 2020, além de muitas empresas terem adotado o trabalho remoto, muitos usuários mudaram seu modo de vida devido a pandemia que ainda estamos vivendo. Maior acesso a serviços de streaming, ascensão no mundo dos games, utilização de meios de pagamento online, entre outros, deram aos cibercriminosos inúmeras alternativas para se beneficiarem dessa vulnerabilidade causada pelo novo normal.

“Na ESET, apostamos sempre na educação como o fator chave para a prevenção de golpes. Estar atento às práticas mais comuns usadas pelos criminosos pode poupar muitas dores de cabeça, perda de documentos e até mesmo grandes catástrofes financeiras”, alerta Daniel Barbosa, especialista em segurança da informação da ESET.

• Desconfie: sempre que receber promoções e benefícios “bons demais para serem verdade”, desconfie. Acessar canais oficiais, como o site e as redes sociais da empresa em questão, podem te livrar de um grande desconforto.

• Atualize o sistema operacional e todos os programas: manter computadores, smartphones e softwares atualizados garante que eles estarão com as últimas versões das proteções disponíveis. Isso evita que criminosos consigam explorar eventuais vulnerabilidades para ter acesso ao seu dispositivo.

• Tenha um antivírus instalado: diversos golpes contêm arquivos maliciosos em sua composição, por isso é essencial ter uma solução de proteção que consiga detê-los antes que eles cumpram seu propósito.

• Não compartilhe informações duvidosas: muitos golpes exigem que suas vítimas repassem as supostas promoções para 10 de seus contatos. No entanto, não compartilhe essas informações. Empresas de verdade não entram em contato com seus clientes dessa forma.

Fonte e mais informações: (https://www.welivesecurity.com/br/).