Cibersegurança
Cibersegurança

Cibersegurança: que tipos de ataques devem ser protegidos em 2022?

Em um post no blog , a Avast destaca 3 grandes previsões para ciberataques em 2022. Especialistas da empresa especializada em aplicativos de segurança na Internet alertam para novos pontos de entrada para hackers.

1- Teletrabalho envolve novas vulnerabilidades na segurança corporativa

O teletrabalho pode abrir as portas para novos ataques de cibercriminosos. Para os especialistas da Avast, a primeira ameaça cibernética que as empresas podem enfrentar é o áudio deepfake. Derivado do deepfake , essa técnica de síntese multimídia que se baseia na inteligência artificial e que permite modificar um rosto humano de forma marcante. Um deepfake de áudio implicaria que um cibercriminoso seria capaz de imitar um executivo ou colaborador por meio de vozes sintéticas realistas, a fim de obter acesso e dados confidenciais. Uma prática favorecida por trabalhar em casa, os funcionários nem sempre estão cientes das atividades de seus colegas e não podem verificá-las instantaneamente.

A segunda ameaça do uso do teletrabalho é a falta de proteção dos equipamentos dos funcionários. Para Jakub Kroustek, especialista da Avast, o uso de VPNs mal configuradas que não usam autenticação dupla “deixa as empresas particularmente vulneráveis, pois representam uma porta trancada que protege informações extremamente valiosas que seriam melhor protegidas graças a uma segunda fechadura ou em um cofre. Esse cenário oferece aos cibercriminosos acesso fácil à rede de uma empresa, caso eles consigam obter credenciais de login ou quebrá-las.”. Por outro lado, parece importante conscientizar os funcionários sobre os riscos que o download de dados relacionados à empresa para dispositivos pessoais, muitas vezes menos seguros, pode representar.

2- A multiplicação de ataques de ransomware

Em janeiro de 2021, um estudo realizado pela Agência Nacional de Segurança de Sistemas de Informação (ANSSI) relatou um aumento de 255% nos relatórios de ataques do tipo ransomware em 2020. Uma prática que deve aumentar. intensificar em 2022, de acordo com especialistas da Avast. De acordo com suas análises, os cibercriminosos que oferecem ransomware como serviço (RaaS) podem melhorar seus modelos de afiliados.

Quando se trata de ataques cibernéticos ao consumidor, os especialistas acreditam que o ransomware pode estar atingindo cada vez mais usuários de Mac e Linux. “Os autores de malware começaram a considerar essas plataformas ao escrever seu código, a fim de atingir um público mais amplo e, assim, maximizar seus lucros “, disse Jakub Kroustek, diretor de pesquisa de malware da Avast.

3- Um aumento nas extrações de criptomoedas

Como as criptomoedas cresceram em popularidade nos últimos anos, seus valores tendem a aumentar. É o caso do bitcoin que, em novembro de 2021, atingiu um recorde histórico de quase US$ 69.000. Para os especialistas, é óbvio que esse crescente interesse pelas criptomoedas ajudará a atrair cada vez mais cibercriminosos. “Eles continuarão a espalhar malware de mineração, malware com recursos de roubo de conteúdo de carteira, golpes relacionados a essa tendência e continuarão a atrasar as trocas . ”

Dicas de segurança cibernética para empresas em 2022

Os especialistas da Avast não se contentam em ser alarmistas e querem fornecer conselhos de segurança cibernética para empresas e indivíduos.

Para eles, quatro pontos são essenciais:

  • Os usuários devem ficar em sites oficiais e lojas de aplicativos ao baixar software ou atualizações para evitar malware e outros ataques cibernéticos.
  • Os internautas devem ficar atentos e não clicar em links suspeitos, de remetentes desconhecidos, que mencionem compras que não fizeram ou serviços que não tenham assinado.
  • A aplicação de patches deve continuar sendo o principal recurso para combater o ransomware e os ataques cibernéticos que se espalham por meio de software não corrigido.
  • A autenticação de dois fatores deve se tornar o padrão para todos os serviços aos quais pode ser aplicada.

pt_BRPortuguese