{"id":13716,"date":"2019-11-27T18:41:25","date_gmt":"2019-11-27T21:41:25","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13716"},"modified":"2019-11-27T18:41:25","modified_gmt":"2019-11-27T21:41:25","slug":"kaspersky-previsoes-2020","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-previsoes-2020\/13716\/","title":{"rendered":"Roubo de senhas e chantagem contra empresas s\u00e3o tend\u00eancia para 2020"},"content":{"rendered":"

O ano de 2020 deve testemunhar o retorno do ransomware<\/a> direcionado a cadeias de suprimentos<\/a>, pois se provaram muito lucrativos e com maior retorno para os criminosos. Al\u00e9m disso, a situa\u00e7\u00e3o social em v\u00e1rios pa\u00edses da Am\u00e9rica Latina deve impulsionar o uso de redes sociais para a manipula\u00e7\u00e3o da opini\u00e3o p\u00fablica e desinforma\u00e7\u00e3o.<\/p>\n

A Kaspersky desenvolveu os progn\u00f3sticos de 2020 para a Am\u00e9rica Latina com base na expertise de seus especialistas e em an\u00e1lises feitas ao longo deste ano. As indica\u00e7\u00f5es devem ajudar tanto empresas quanto usu\u00e1rios finais a entender os desafios que podem enfrentar nos pr\u00f3ximos meses e como se preparar.<\/p>\n

Nossos progn\u00f3sticos de ciberseguran\u00e7a\u00a0<\/strong><\/h2>\n
    \n
  1. Manipula\u00e7\u00e3o da opini\u00e3o p\u00fablica via redes sociais. <\/strong>Durante o pr\u00f3ximo ano, usu\u00e1rios ver\u00e3o ainda mais exemplos do uso de redes sociais para a propaga\u00e7\u00e3o de campanhas com o objetivo de desinformar e manipular a opini\u00e3o p\u00fablica. Embora j\u00e1 tenham sido registrados casos relacionados a esse assunto, ainda n\u00e3o h\u00e1 investiga\u00e7\u00f5es sobre os principais atores envolvidos, tampouco indica\u00e7\u00e3o concreta de como usam os meios de comunica\u00e7\u00e3o para divulgar \u201cnot\u00edcias\u201d. O n\u00edvel de orquestra\u00e7\u00e3o de tais ataques alcan\u00e7ar\u00e1 sofistica\u00e7\u00e3o proeminente.<\/li>\n
  2. Infec\u00e7\u00f5es por ataques \u00e0s cadeias de fornecedores. <\/strong>Empresas de software populares da regi\u00e3o se tornar\u00e3o alvos. O n\u00edvel de maturidade em ciberseguran\u00e7a de muitas dessas companhias, como softwares de contabilidade, \u00e9 baixo. No entanto, tendo em vista que a penetra\u00e7\u00e3o desses programas geralmente \u00e9 elevada, ataques a este nicho t\u00eam alto impacto \u2013 por\u00e9m, para os criminosos, o investimento \u00e9 m\u00ednimo.<\/li>\n
  3. Worms ir\u00e3o se aproveitar das vulnerabilidades no Windows 7. <\/strong>Como o suporte t\u00e9cnico deste sistema termina em 14 de janeiro do pr\u00f3ximo ano e, de acordo com a Kaspersky, cerca de 30% dos usu\u00e1rios da regi\u00e3o ainda o usam diariamente, os cibercriminosos devem aproveitar de brechas de seguran\u00e7a sem corre\u00e7\u00f5es para atacar seus usu\u00e1rios, assim como aconteceu com o Windows XP.<\/li>\n<\/ol>\n
      \n
    1. Roubo de senhas de sites de entretenimento. <\/strong>Com a crescente popularidade dos servi\u00e7os de streaming (Netflix, Spotify, Steam) e o lan\u00e7amento de novos servi\u00e7os (Disney +, HBO Max), fica claro que esse tipo de crime aumentar\u00e1, pois as senhas vendidas ser\u00e3o um bom neg\u00f3cio para os cibercriminosos.<\/li>\n
    2. Mais golpes relacionados ao bitcoin. <\/strong>N\u00e3o apenas haver\u00e1 um aumento nos ataques conhecidos como \u201csextortion<\/a>\u201c, em que a v\u00edtima \u00e9 acusada de ter visto material pornogr\u00e1fico em seu computador e amea\u00e7ada com a possibilidade de ser exposta, mas tamb\u00e9m outros golpes mais elaborados com o intuito de angariar fundos por meio de phishing direcionados a usu\u00e1rios de sites de compra, venda e troca de criptomoedas.<\/li>\n
    3. Mais ataques a institui\u00e7\u00f5es financeiras. <\/strong>Insatisfeitos com os ataques apenas a clientes de servi\u00e7os financeiros, os cibercriminosos agora procuram comprometer os pr\u00f3prios bancos ou qualquer institui\u00e7\u00e3o que ofere\u00e7a esse tipo de servi\u00e7o, como correspondentes ou hubs de transa\u00e7\u00f5es, como observado recentemente no Brasil, M\u00e9xico e Chile. Esses tipos de ataques continuar\u00e3o na Am\u00e9rica Latina, realizados por grupos de cibercriminosos locais e internacionais, como o \u201cL\u00e1zarus\u201d e \u201cSilence\u201d, que aumentar\u00e3o sua presen\u00e7a na regi\u00e3o.<\/li>\n
    4. Ressurgimento do ransomware e ataques mais direcionados. <\/strong>No pr\u00f3ximo ano, em vez de exigir dinheiro para decifrar as informa\u00e7\u00f5es, veremos um aumento nas campanhas de extors\u00e3o em que a v\u00edtima ser\u00e1 for\u00e7ada a pagar um resgate para que suas informa\u00e7\u00f5es n\u00e3o sejam expostas publicamente. Isso ser\u00e1 particularmente problem\u00e1tico para hospitais, escrit\u00f3rios de advocacia e contadores, bem como qualquer tipo de entidade que lide com informa\u00e7\u00f5es de terceiros sujeitas \u00e0 regula\u00e7\u00e3o. Al\u00e9m disso, certos grupos de cibercriminosos escolher\u00e3o alvos de alto perfil, nos quais o impacto do ataque e sua repercuss\u00e3o na imprensa poder\u00e3o comprometer a opera\u00e7\u00e3o e a reputa\u00e7\u00e3o das organiza\u00e7\u00f5es afetadas.<\/li>\n
    5. Expans\u00e3o do SIM Swapping como servi\u00e7o na Am\u00e9rica Latina. <\/strong>Os criminosos oferecer\u00e3o a clonagem de uma linha telef\u00f4nica espec\u00edfica para que outras pessoas possam realizar atividades ilegais, como roubo de identidade ou obter acesso a sites financeiros com o objetivo de roubar o dinheiro da v\u00edtima.<\/li>\n
    6. Exporta\u00e7\u00e3o \u201chumanit\u00e1ria\u201d. C<\/strong>iberataques ser\u00e3o direcionados a institui\u00e7\u00f5es financeiras e seus clientes, relacionados \u00e0 migra\u00e7\u00e3o e deslocamento na regi\u00e3o de pessoas por v\u00e1rias raz\u00f5es. Esses cen\u00e1rios trar\u00e3o novos desafios, mesmo para pa\u00edses onde o cibercrime de alto n\u00edvel \u00e9 quase inexistente.<\/li>\n
    7. Expans\u00e3o de ataques de chantagem. <\/strong>Destinados \u00e0 empresas e grandes corpora\u00e7\u00f5es e motivado pela ado\u00e7\u00e3o das novas legisla\u00e7\u00f5es que criminalizam incidentes de vazamento de dados. Essas leis, inspiradas na GDPR<\/a>, est\u00e3o sendo adotadas em toda a Am\u00e9rica Latina, com o objetivo de aplicar penalidades severas \u00e0s empresas que deixam expostos dados pessoais de clientes e colaboradores. Como resultado, os criminosos, ao invadir uma infraestrutura corporativa (e roubar dados), lan\u00e7am ataques de chantagem \u00e0s empresas, que ter\u00e3o de escolher entre pagar a penalidade imposta por lei ou ao criminoso.<\/li>\n<\/ol>\n

      \u201cO ano de 2019 confirmou a relev\u00e2ncia da ciberseguran\u00e7a, especialmente em ambientes corporativos, registrando v\u00e1rios vazamentos significativos de dados ap\u00f3s ataques a empresas, vulnerabilidades em apps de mensagens instant\u00e2neas<\/a> e infec\u00e7\u00f5es por ransomware em governos municipais<\/a> e entidades cr\u00edticas\u201d, afirma Dmitry Bestuzhev, diretor da equipe de pesquisa e an\u00e1lise para a Am\u00e9rica Latina na Kaspersky. \u201cPara 2020, prevemos um aumento desses tipos de ataques na regi\u00e3o, especialmente aqueles com maior potencial de impacto na reputa\u00e7\u00e3o da empresa afetada, bem como no n\u00famero de pessoas atingidas.\u201d, destaca.<\/p>\n

      \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

      Ressurgimento de ransomware direcionados e manipula\u00e7\u00e3o das redes usando fake news tamb\u00e9m s\u00e3o tend\u00eancias para a Am\u00e9rica Latina.<\/p>\n","protected":false},"author":61,"featured_media":13722,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[71,131,515,1288,1676,430,83,102,2091],"class_list":{"0":"post-13716","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-apt","10":"tag-bitcoin","11":"tag-ciberataques","12":"tag-criptomoedas","13":"tag-fake-news","14":"tag-previsoes","15":"tag-ransomware","16":"tag-senhas","17":"tag-windows-7"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-previsoes-2020\/13716\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ciberataques\/","name":"ciberataques"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=13716"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13716\/revisions"}],"predecessor-version":[{"id":13724,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13716\/revisions\/13724"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/13722"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=13716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=13716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=13716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}