A América Latina é uma região que está consumindo cada vez mais internet. Por conta disso, houve também um aumento dos ataques de phishing, malware e vírus voltados para a região – tanto que foram observados ransomware móvel não só em inglês, mas também em espanhol.
Em 2018, a cibersegurança na região continua a ser uma área sensível, principalmente do ponto de vista da diversidade e alcance dos ataques. Veja as previsões listadas pela equipe de pesquisa e análise da Kaspersky Lab América Latina para a região para o ano que vem:
- Adoção e uso de técnicas de ataque direcionado (APTs): os cibercriminosos na região continuarão a monitorar de perto os relatórios de ataques direcionados e copiar as técnicas usadas pelos atacantes para infectar dispositivos de usuários finais;
- Ataques múltiplos contra bancos: os bancos terão de enfrentar a nova realidade de ataques múltiplos com técnicas e vetores de ataques híbridos. As fintechs também poderão ser alvos desses ataques, que podem se valer de “insiders” (funcionários da com conhecimento da infraestrutura interna, que colabora com os atacantes). Além disso, é esperada a adoção de tecnologias maliciosas para caixas eletrônicos, bem como servidores internos e outras estações dentro das redes de instituições bancárias;
- Operações militares cibernéticas secretas: apesar desta prática já existir há, pelo menos, os últimos cinco anos, sua proliferação será ainda maior. Mesmo os estados que não têm seu próprio potencial científico para o desenvolvimento de ameaças avançadas estarão usando ferramentas terceirizadas adquiridas de diferentes empresas especializadas no desenvolvimento de plataformas de espionagem para roubo de informações governamentais;
- Adoção de construtores internacionais de malware móvel: esta tática dará aos cibercriminosos a vantagem sobre as infecções móveis por meio da instalação de diferentes tipos de malware para a plataforma Android, de Bankers a Ransomware/Lockers, que exigem dinheiro por meio de sistemas de pagamento convencionais ou eletrônicos. A engenharia social será o principal vetor para infectar dispositivos, sendo que serão encontrados cada vez mais vírus em espanhol ou português;
- Aumento de ataques a pequenas e médias empresas: os cibercriminosos procurarão novas maneiras de continuar clonando cartões de crédito e débito apesar das proteções implementadas de acordo com o padrão EMV. A tendência é que pequenas e médias empresas, principalmente aquelas que lidam com sistemas de ponto de venda, sejam as mais afetadas;
- Ataques nos sistemas de criptomoedas e abusos na mineração: o aumento no valor das criptomoedas chamou a atenção dos cibercriminosos e causou um aumento no número de malware projetados para roubo. Também serão descobertas cada vez mais páginas criadas para a geração e mineração de moedas virtuais;
- Brechas de segurança e privacidade em dispositivos conectados: a Internet das coisas se tornará mais relevante no cenário de segurança de TI por meio da inclusão massiva de dispositivos inteligentes em casas, tornando-se parte de nossas vidas em uma base constante. As vulnerabilidades neste tipo de dispositivos representarão um problema não só de segurança, mas de privacidade e dos limites dentro dos quais um dispositivo pode acessar nossa informação privada;
- Copa do Mundo da FIFA: com a aproximação da Copa do Mundo da FIFA é esperado um aumento de ataques, como de phishing e malware, que se aproveitarão do tema para chamar atenção das vítimas.