7 previsões de cibersegurança para 2023Cibercrime: engenharia social e ataques ao metaverso são tendências para 2023

O alerta começa com uma fala curiosa, indicando que muitos dos métodos de ataque permanecem os mesmos. Phishing, golpes financeiros e contaminações com malware devem continuar sendo a métrica do cenário de ameaças; o que muda é a forma como tais riscos chegarão aos usuários, com foco, principalmente, em setores proeminentes e maiores fontes de dados pessoais sensíveis, enquanto novos públicos passarão a ser o foco principal das ameaças. É o caso, por exemplo, das assinaturas relacionadas a games, com serviços como o Xbox Game Pass, da Microsoft, e a PlayStation Plus, da Sony, sendo citados em golpes e esquemas fraudulentos de venda de acesso. O roubo de contas também deve assumir protagonismo, da mesma forma que acontece com as moedas virtuais e itens valiosos em títulos competitivos, que também devem continuar a serem o centro do cibercrime no setor de jogos. A Kaspersky cita ainda a continuidade na escassez de consoles de nova geração nas prateleiras contribuindo para a continuidade de golpes de phishing, bem como a expectativa por grandes títulos como GTA 6, Alan Wake 2 e Diablo IV. A promessa de vazamentos e detalhes antecipados, por exemplo, pode servir como vetor para instalação de vírus, enquanto ofertas de aparelhos garantem transferências para os bolsos dos bandidos. No mercado de streaming, a disponibilização de conteúdo pirata seguirá no centro das atenções, tanto como fonte de renda a partir do acesso a serviços irregulares quanto como forma de disseminar malware. Os golpes estarão cada vez mais focados em fenômenos culturais, com filmes e séries virais sendo usadas ativamente como vetor de ameaças antes e após o lançamento. Como exemplos, os especialistas citam as novas temporadas de Euphoria e O Mandaloriano, a adaptação de The Last of Us e o filme da Barbie.

Redes sociais, metaverso e dados ainda mais sensíveis

A derrocada do Twitter sob o domínio de Elon Musk abre a possibilidade de novas redes sociais ocuparem o espaço. Os criminosos também estão de olho nisso, com a Kaspersky apontando a ascensão, também, de apps falsos, golpes de phishing com convites para novas plataformas e maiores explorações de vulnerabilidades em plataformas novas, colocando a privacidade dos usuários em risco. O mesmo também vale para o metaverso, seja pela ausência de boas práticas de proteção ou pelo fato de a tecnologia ser considerada universal e, assim, não seguir regras locais de proteção de dados. Na medida em que usuários e, principalmente, corporações movem suas ferramentas de colaboração para o mundo virtual, ele se torna um terreno fértil para golpes, extorsão, bullying e comprometimento de informações pessoais. Enquanto dados, em si, já são moeda de troca barata, o mesmo não pode ser dito das informações de saúde. Na mesma medida em que as empresas do segmento se tornam cada vez mais o foco de ransomware, os usuários também podem ver suas informações sensíveis sendo compartilhadas por terceiros, com a Kaspersky apontando os apps de saúde mental como o maior risco aqui. O aumento no uso caminha lado a lado com o risco e, novamente, vêm à tona as preocupações quanto a boas práticas de segurança e o possível vazamento de informações. A expectativa é de mais ataques direcionados a essa indústria, bem como casos de extorsão e roubo de identidade baseados nos dados sensíveis obtidos pelos bandidos. Ao lado do setor de saúde, a Kaspersky aponta novas ameaças ao segmento de educação, principalmente na ressaca do período pós-vacina. O conteúdo online veio para ficar, e com ele, também novas vias atrativas para o cibercrime, novamente envolvendo o uso de novas tecnologias que podem conter brechas de segurança ou recursos de gamificação que podem abrir as portas para phishing, bullying e exposição de dados. Páginas falsas em nome de instituição seguem como o risco em todos os casos, assim como e-mails e mensagens diretas contendo links ou arquivos perigosos. O roubo de credenciais também deve aumentar em 2023, principalmente quanto a tentativas de acesso irregular a plataformas de videoconferência e colaboração online. Fonte: Kaspersky