Ameaças explorando o metaverso, tanto em evoluções de perigos já existentes como em novidades, e o uso de sistemas de inteligência artificial mais avançados aparecem como alguns dos aliados de criminosos digitais para o futuro.
A reportagem procurou empresas e especialistas, além de avaliar uma série de documentos com previsões do setor, para apontarem suas previsões de ameaças para os próximos meses.
A manutenção do ransomware, bloqueio de informações liberadas mediante resgate, em lugar de destaque entre as principais ameaças é uma unanimidade. Além disso, recomenda-se cuidado com a expansão de canais que podem ser explorados por atacantes: mais dispositivos online com a chegada do 5G e a exploração de parceiros comerciais que tenham menor preocupação com segurança.
Do lado dos criminosos, uma maior colaboração entre grupos e ofertas de remuneração para quem melhorar os vírus usados nos ataques demandam atenção, por poder trazer mais sofisticação aos programas maliciosos. Além disso, sistemas de inteligência artificial avançados podem ajudar a melhorar o funcionamento dessas ameaças.
Ransomware e extorsão
Ransomware se tornou a principal ciberameaça no mundo e deve continuar em alta, impulsionado por práticas de "ransomware como serviço", na qual criminosos alugam a infraestrutura necessária para um ataque a fim de permitir que mesmo leigos consigam cometer os crimes. Essas ameaças devem ficar mais direcionadas a alvos específicos, em vez de ataques generalistas.
Em partes, a mudança nos alvos se dá por possíveis sanções aplicadas a quem transferir dinheiro a grupos criminosos. "Elas potencialmente podem enfrentar processos judiciais caso efetuem pagamentos de pedidos de resgate a grupos listados em listas de sanções, por exemplo, aos grupos de ransomware baseados na Rússia", diz texto com previsões da Avast.
Esses golpes muitas vezes são associados a uma extorsão. Os atacantes pedem um resgate para liberar acesso aos sistemas, mas também cobram para não vazar os dados roubados. Para Fabio Assolini, diretor da equipe de pesquisa da Kaspersky para a América Latina, as sanções impostas pela Lei Geral de Proteção de Dados podem impulsionar a prática no Brasil, uma vez que exposições indevidas de informações podem gerar multas milionárias. Algo semelhante aconteceu na Europa.
O especialista afirma ainda que a mudança pode levar até a um padrão em que criminosos priorizem a etapa da extorsão, sem necessariamente bloquear os acessos. "O vazamento dá menos trabalho para os criminosos", afirma.
Metaverso e criptoativos
Estudo realizado pela empresa de cibersegurança Tenable ouviu 1500 especialistas de segurança da informação e de engenharia em TI nos EUA, Reino Unido e Austrália para mapear as apostas nas ameaças mais prováveis em ambientes de metaverso:
- Ataques convencionais de phishing, malware e ataques de ransomware (81%);
- Personificar outras pessoas ao clonar sua voz e outras características em avatares (79%);
- Ataques que colocam uma "pessoa invisível" escutando conversa, também chamados de "pessoa na sala" (78%)
Além disso, em 2022, ataques contra serviços de criptoativos ganharam destaque —esse tipo de recurso é frequentemente ligado a serviços de metaverso. Em ataque a uma rede usada pelo jogo Axie Infinity, por exemplo, criminosos roubaram mais de U$ 620 mi (R$ 3,2 bi na cotação atual).
IoT
Dispositivos conectados, da chamada internet das coisas (IoT), que devem se tornar ainda mais numerosos com o 5G, representam um aumento da chamada "superfície de ataque". É a malha que pode ser explorada por atacantes para hackear um adversário.
"A grande maioria dos dispositivos de IoT não foi projetada com segurança em mente", alerta Roberto Engler, líder de segurança da IBM Brasil.
No ano passado, por exemplo, foi descoberta uma falha em um rastreador GPS da empresa chinesa MiCODUS, usada por 420 mil clientes —entre eles até frota militar. A vulnerabilidade permite controle completo do dispositivo, que inclui descobrir a localização do carro, cortar seu combustível e desativar alarme.
Credenciais roubadas e parceiros
Além do tradicional phishing (conteúdo falso) para roubar informações de acesso a sistemas privados, o chamado roubo de credenciais ganhou sofisticação nos últimos meses —e essa pode ser a porta de entrada de hackers a empresas. Relatório de segurança da IBM divulgado no ano passado já notou um aumento nos ataques causados por credenciais roubadas.
Outro caminho explorado é minar parceiros comerciais que tenham eventuais acessos a sistemas privados. Em vez de invadir diretamente uma grande empresa, com protocolos avançados, pode ser mais fácil para um criminoso conseguir acesso ao comprometer um prestador de serviços de menor porte, por exemplo.
Foi o caso do ataque à Okta, divulgado em março. A empresa é especializada em gerir acesso a sistema de outras empresas. Segundo a vítima, hackers do grupo Lapsus$ chegaram a seus sistemas por meio de um prestador de serviços. As credenciais roubadas, por sua vez, podem ser a brecha para invasões a clientes.
Inteligência artificial
O uso de inteligência artificial na cibersegurança não é novidade. Para atacantes, serve como uma forma de automatizar a disseminação de vírus e para modificar frequentemente os programas maliciosos a fim de evitar detecção. Para a defesa, ajuda a identificar ameaças.
O avanço na área, no entanto, traz novas oportunidades. O ChatGPT, uma das ferramentas de linguagem mais avançadas do mundo e que explodiu em 2022, pode ser usado para ajudar a criar texto de emails falsos, por exemplo. Já foi usado também por criminosos para melhorar a programação de vírus.
O especialista Fabio Assolini, no entanto, faz a ressalva de que o ChatGPT especificamente tem uma desvantagem: ele é dedo-duro. "Todas as pesquisas, buscas, são registradas. E ele pede para você criar um usuário, ou ligar sua conta de Google, Facebook ou Apple, para acessar o serviço." Ou seja, quem tentar usar o serviço para fins nefastos, pode ser identificado.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.