Nos últimos meses, uma onda de ataques de cibercriminosos atingiu muitas empresas no mundo inteiro. No entanto, em 2022, esse foco pode mudar. O foco dos cibercriminosos pode retornar aos consumidores.
Analistas de ameaças esperam que 2022 seja o ponto de inflexão para uma mudança no foco dos hackers de grandes empresas de volta aos consumidores. Essa previsão é o resultado de vários fatores que tornam os consumidores muito mais lucrativos para os agentes de ameaças hoje do que em anos anteriores.
Segurança cibernética
A ReasonLabs compilou um relatório detalhado sobre o status da segurança cibernética no nível do consumidor e quais tendências provavelmente surgirão este ano. Como os cibercriminosos gostam de seguir o caminho mais curto e acessível para atingir seus objetivos, talvez suas ações sejam ainda mais efetivas atacando consumidores. Quando se trata de atacar redes corporativas, as melhores chances estão em atingir trabalhadores remotos.
A pandemia pode estar desaparecendo lentamente, mas o trabalho remoto e os riscos de segurança que surgem desse novo ambiente de trabalho vieram para ficar. Ao mesmo tempo, as organizações estão gastando quantias significativas de dinheiro no reforço de seus sistemas locais.
Dessa forma, para hackers que desejam obter acesso às redes da empresa, a maneira mais fácil é direcionar funcionários remotos por meio de phishing ou engenharia social, assumir sua conta e usá-la para fazer login na rede.
Boom na mineração de criptomoedas
O ano de 2021 foi o ano do minerador de criptomoedas, principalmente devido ao aumento do valor do Bitcoin, Ether e outras criptomoedas que seguiram a mesma tendência, aumentada ainda mais pelo aumento dos NFTs. Pessoas com medo de perder investiram pesadamente em ativos virtuais, e muitos desses novos investidores não sabem como protegê-los adequadamente.
Essa corrida de criptomoedas criou um aumento acentuado nas infecções por ladrões de informações , que, de acordo com a ReasonLabs, devem continuar seguindo a mesma trajetória em 2022.
Bloqueando as entradas para os cibercriminosos
A decisão da Microsoft de desabilitar as macros do Excel 4.0 por padrão fecha a porta para documentos maliciosos que incluíam macros maliciosas para baixar malware no dispositivo do usuário. Essa tática foi predominantemente usada contra usuários corporativos.
Os adversários agora são forçados a atrair vítimas para sites maliciosos, configurar ataques de envenenamento de SEO, criar malware disfarçado de crack de jogos ou até mesmo usar mídias sociais, YouTube e canais de mensagens instantâneas para promover esses arquivos diretamente.
Todos esses métodos de distribuição de malware um tanto aleatórios floresceram em 2021, e a mesma tendência provavelmente continuará em 2022.
O foco dos cibercriminosos no Adware
A ReasonLabs estima que o número de ad-injectors e clickers aumentará em 2022, pois são fáceis de espalhar e difíceis de detectar, mapear e parar, o que geralmente acontece apenas quando atingem tamanhos operacionais.
Embora muitos considerem o adware mais um incômodo do que um malware, muitos pacotes de adware instalam trojans , ransomware e até rootkits que roubam informações .
O foco dos cibercriminosos nos ransomwares
As crises de 2021 trouxeram turbulência nas operações de RaaS. A tendência que vemos agora é atingir consumidores que possuem algo valioso e pedir pequenos pagamentos de resgate de um número maior de vítimas.
Como o ReasonLabs comenta no relatório: “(Atores de ransomware) mudarão seu foco para consumidores desprotegidos, com o número de ataques aumentando drasticamente para cobrir a diferença salarial”.
Os recentes ataques de ransomware contra dispositivos NAS são um excelente exemplo disso, aponta o BleepingComputer. Eles não foram realizados por oportunistas de baixa qualificação, mas por hackers que poderiam descobrir e aproveitar os dias zero.
Via: BleepingComputer