Previsões de crimes cibernéticos para 2022: deepfakes, criptomoedas e desinformação

Entre passaportes de vacinas falsos e ataques direcionados à cadeia de suprimentos, as coisas estão ficando cada vez mais arriscadas.



Adam Nowakowski / Unsplash

Embora os cibercriminosos continuem a alavancar o impacto da pandemia do COVID-19, eles também encontrarão novas oportunidades de ataque, como deepfakes, criptomoedas e carteiras móveis.



Em 2021, os criminosos cibernéticos adaptaram sua estratégia de ataque para explorar mandatos de vacinação, eleições e a mudança para o trabalho híbrido, para atingir as cadeias de suprimentos e redes das organizações para que alcancem o máximo de interrupção.

A sofisticação e a escala dos ataques cibernéticos continuarão batendo recordes e podemos esperar um grande aumento no número de ataques de ransomware e dispositivos móveis. Olhando para o futuro, as organizações devem permanecer cientes dos riscos e garantir que tenham as soluções apropriadas para evitá-los sem interromper seu fluxo normal de negócios. Para se manter à frente das ameaças, as organizações devem ser proativas e não deixar nenhuma parte de sua superfície de ataque desprotegida ou não monitorada ou correr o risco de se tornar a próxima vítima de ataques sofisticados e direcionados.

Previsões globais de crimes cibernéticos para 2022:

  • Fake news 2.0 e o retorno das campanhas de desinformação

A alegação de “notícias falsas” em torno de questões contenciosas se tornou um novo vetor de ataque nos anos anteriores sem que as pessoas realmente entendessem seu impacto total. Ao longo de 2021, foram divulgadas informações erradas sobre a pandemia de COVID-19 e informações sobre vacinação. O mercado negro de certificados de vacinas falsos expandiu-se globalmente, agora vendendo falsificações de 29 países . Certificados falsos de 'passaporte de vacina' estavam à venda para US$ 100-120 e o volume de grupos de anúncios e tamanhos de grupos de editores se multiplicaram no ano. Em 2022, os grupos cibernéticos continuarão a aproveitar esses tipos de campanhas de notícias falsas para executar crimes cibernéticos por meio de vários ataques e golpes de phishing.



Além disso, antes das eleições presidenciais dos EUA em 2020, os pesquisadores da Check Point detectaram surtos de ataques maliciosos. domínios relacionados a eleições e o uso de camuflagem de memes com o objetivo de mudar a opinião pública. No período que antecede as eleições de meio de mandato dos EUA em novembro de 2022, podemos esperar ver essas atividades em pleno vigor e que as campanhas de desinformação voltem às mídias sociais.

  • Ciberataques direcionados às cadeias de suprimentos

Os invasores da cadeia de suprimentos aproveitam a falta de monitoramento no ambiente de uma organização. Eles podem ser usados ​​para realizar qualquer tipo de ataque cibernético, como violações de dados e infecções por malware.

O conhecido cibercrime – ataque à cadeia de suprimentos SolarWinds se destaca em 2021 devido à sua escala e influência, mas outros ataques sofisticados à cadeia de suprimentos ocorreram, como Codecov em abril e, mais recentemente, Kaseya. A Kaseya fornece software para provedores de serviços gerenciados e a gangue de ransomware REvil explorou a empresa para infectar mais de 1.000 clientes com ransomware. O grupo exigiu um resgate de US$ 70 milhões para fornecer chaves de descriptografia para todos os clientes afetados.

Os ataques à cadeia de suprimentos se tornarão mais comuns e os governos terão que estabelecer regulamentações para lidar com esses ataques e proteger as redes. Eles também procurarão colaborar com os setores privados e internacionais para identificar e visar mais grupos de ameaças que operam em escalas global e regional. Em 2022, espere descobrir mais sobre o impacto global do infame ataque Sunburst.



  • A “guerra fria” cibernética se intensifica

A maneira cibernética está se intensificando e ocorrendo on-line à medida que mais atores do estado-nação pressionam os governos ocidentais a continuar desestabilizando a sociedade. A infraestrutura aprimorada e as capacidades tecnológicas permitirão que grupos terroristas e ativistas políticos promovam suas agendas de crimes cibernéticos e realizem ataques mais sofisticados e generalizados. Os ataques cibernéticos serão cada vez mais usados ​​como conflitos de proxy para desestabilizar as atividades globalmente.

  • As violações de dados são de maior escala e mais caras

Entrando em 2022, veremos um aumento nas violações de dados que serão em maior escala. Essas violações também terão o potencial de custar mais às organizações e aos governos para se recuperarem. Em maio de 2021, uma gigante de seguros dos EUA pagou US$ 40 milhões em resgate a hackers. Este foi um recorde, e podemos esperar que o resgate exigido pelos invasores aumente em 2022.

Previsões de cibersegurança tecnológica para 2022:

  • Os ataques de malware móvel aumentam à medida que mais pessoas usam carteiras móveis e plataformas de pagamento:

Em 2021, 46% das organizações pelo menos um funcionário fez o download de um aplicativo móvel malicioso. A mudança para o trabalho remoto para populações quase inteiras em todo o mundo durante a pandemia do COVID-19 viu a superfície de ataque móvel se expandir drasticamente, resultando em 97% das organizações enfrentando ameaças móveis de vários vetores de ataque. À medida que as carteiras móveis e as plataformas de pagamento móvel são usadas com mais frequência, os crimes cibernéticos evoluirão e adaptarão suas técnicas para explorar a crescente dependência de dispositivos móveis.

  • Criptomoeda se torna um ponto focal para ataques cibernéticos globalmente

Quando o dinheiro se torna puramente software, a segurança cibernética necessária para nos proteger de hackers que roubam e manipulam bitcoins e altcoins certamente mudará de maneiras inesperadas. À medida que os relatos de carteiras criptográficas roubadas desencadeadas por NFTs gratuitos lançados no ar se tornam mais frequentes, a Check Point Research (CPR) investigou Mar aberto e provou que era possível roubar carteiras criptográficas de usuários aproveitando a segurança crítica. Em 2022, podemos esperar um aumento nos ataques relacionados a criptomoedas.

  • Atacantes aproveitam vulnerabilidades em microsserviços para lançar ataques em larga escala

A mudança para a nuvem e o DevOps resultará em uma nova forma de cibercrime. Com os microsserviços se tornando o principal método de desenvolvimento de aplicativos e a arquitetura de microsserviços sendo adotada pelos provedores de serviços em nuvem (CSPs), os invasores estão usando as vulnerabilidades encontradas nos microsserviços para lançar seus ataques. Também podemos esperar ataques em grande escala direcionados a CSPs.



  • Tecnologia Deepfake armada

Técnicas de vídeo ou áudio falsos agora são avançadas o suficiente para serem armadas e usadas para criar conteúdo direcionado para manipular opiniões, preços de ações ou coisas piores. Como no caso de outros ataques móveis que dependem de engenharia social, os resultados de um ataque de phishing podem variar de fraude a espionagem mais avançada. Por exemplo, em um dos ataques de phishing deepfake mais significativos, um gerente de banco no Emirados Árabes Unidos foi vítima de golpe de um ator de ameaça . Os hackers usaram a clonagem de voz da IA ​​para enganar o gerente do banco e transferir US$ 35 milhões. Os agentes de ameaças usarão ataques de engenharia social deepfake para obter permissões e acessar dados confidenciais.

  • As ferramentas de penetração continuam a crescer

Globalmente em 2021, 1 em cada 61 organizações estava sendo impactado pelo ransomware a cada semana. O cibercrime por meio de ransomware continuará a crescer, apesar dos esforços das autoridades para limitar esse crescimento globalmente. Os agentes de ameaças terão como alvo empresas que podem pagar o resgate, e os ataques de ransomware se tornarão mais sofisticados em 2022. Os hackers usarão cada vez mais ferramentas de penetração para personalizar os ataques em tempo real e viver e trabalhar nas redes das vítimas. As ferramentas de penetração são o mecanismo por trás dos ataques de ransomware mais sofisticados que ocorreram em 2021. À medida que a popularidade desse método de ataque cresce, os invasores o usarão para realizar ataques de exfiltração e extorsão de dados.

Republicado com permissão do Fórum Econômico Mundial. Leia o artigo original .

Neste artigo, tendências tecnológicas de mitigação de riscos de geopolítica

Compartilhar:

Seu Horóscopo Para Amanhã

Idéias Frescas

Categoria

Outro

13-8

Cultura E Religião

Alquimista Cidade

Livros Gov-Civ-Guarda.pt

Gov-Civ-Guarda.pt Ao Vivo

Patrocinado Pela Fundação Charles Koch

Coronavírus

Ciência Surpreendente

Futuro Da Aprendizagem

Engrenagem

Mapas Estranhos

Patrocinadas

Patrocinado Pelo Institute For Humane Studies

Patrocinado Pela Intel The Nantucket Project

Patrocinado Pela Fundação John Templeton

Patrocinado Pela Kenzie Academy

Tecnologia E Inovação

Política E Atualidades

Mente E Cérebro

Notícias / Social

Patrocinado Pela Northwell Health

Parcerias

Sexo E Relacionamentos

Crescimento Pessoal

Podcasts Do Think Again

Vídeos

Patrocinado Por Sim. Cada Criança.

Geografia E Viagens

Filosofia E Religião

Entretenimento E Cultura Pop

Política, Lei E Governo

Ciência

Estilos De Vida E Questões Sociais

Tecnologia

Saúde E Medicina

Literatura

Artes Visuais

Lista

Desmistificado

História Do Mundo

Esportes E Recreação

Holofote

Companheiro

#wtfact

Pensadores Convidados

Saúde

O Presente

O Passado

Ciência Dura

O Futuro

Começa Com Um Estrondo

Alta Cultura

Neuropsicologia

Grande Pensamento+

Vida

Pensamento

Liderança

Habilidades Inteligentes

Arquivo Pessimistas

Começa com um estrondo

Grande Pensamento+

Neuropsicologia

Ciência dura

O futuro

Mapas estranhos

Habilidades Inteligentes

O passado

Pensamento

O poço

Saúde

Vida

Outro

Alta cultura

A Curva de Aprendizagem

Arquivo Pessimistas

O presente

Patrocinadas

A curva de aprendizado

Liderança

ciência difícil

De outros

Pensando

Arquivo dos Pessimistas

Negócios

Artes E Cultura

Recomendado

Artigos Interessantes