Relatório aponta que durante 2020 veremos uma quantidade crescente de material criado com o objetivo de gerar desinformação no público
Os cibercriminosos estão aumentando a complexidade e o volume de seus ataques e campanhas, sempre procurando maneiras de dar um passo à frente das práticas de segurança cibernética e usando a constante evolução global da tecnologia a seu favor. Em 2019, os protagonistas das manchetes foram ataques de ransomware, malware e RDP.
A McAfee revelou em seu relatório “Previsões 2020”, as principais ameaças que veremos no próximo ano, relacionadas à complexidade de ataques online, ameaças de Inteligência Artificial (AI) e aprendizado de máquina, e a necessidade do mundo corporativo de proteger sua nuvem de ataques extremos.
Segundo a McAfee, espera-se que os cibercriminosos direcionem ainda mais seus ataques às pessoas por causa da extorsão
De acordo com o documento preparado por Steve Grobman, diretor de tecnologia da McAfee, a possibilidade de criar conteúdo, manipular imagens e áudios não exige mais um alto conhecimento de tecnologia. Atualmente, com o uso de Inteligência Artificial (IA) e aprendizado automatizado, você pode manipular informações e criar histórias falsas sem a necessidade de grandes ferramentas ou equipamentos técnicos. Existem até sites onde você pode fazer upload de um vídeo ou áudio e, em poucos minutos, receber um material criado a partir de informação não verídica.
O risco desse tipo de elemento é que eles geralmente são usados para gerar campanhas de difamação com intuito de manipular uma eleição ou até mesmo gerar desconforto em diferentes públicos. Grobman ressalta em seu relatório que durante 2020, veremos uma quantidade crescente de material criado com o objetivo de gerar desinformação no público.
A tecnologia baseada no reconhecimento facial começou em meados da década de 1960 e permite – basicamente – identificar uma pessoa. Ao longo desses anos, novos produtos aproveitaram o reconhecimento facial de maneiras inovadoras para simplificar a vida cotidiana: desde o desbloqueio de smartphones, à verificação da identificação de passaporte nos aeroportos e até como assistência policial para identificar os criminosos na rua.
Em um dos documentos publicados por Steve Povolny, chefe da McAfee Advanced Threat Research, destaca-se que “uma das melhorias no reconhecimento fácil é o avanço da Inteligência Artificial que, por um lado, permitiu a criação de imagens, textos e vídeos extremamente reais dificultando o discernimento entre a realidade e a ficção. Nesse sentido, vemos grupos de criminosos cibernéticos aproveitando essas ferramentas para semear informações erradas, mas também para gerar outros tipos de ameaças. À medida que as tecnologias forem adotadas nos próximos anos, um vetor de risco muito viável surgirá, e prevemos que os adversários começarão a gerar falsificações para evitar o reconhecimento facial. Será essencial que as empresas entendam os riscos à segurança apresentados pelo reconhecimento facial e outros sistemas biométricos e invistam na educação sobre os riscos e no fortalecimento dos sistemas críticos”, afirma Povolny.
No relatório de previsão de ameaças da McAfee, no ano passado, a empresa previu que os cibercriminosos se associariam para aumentar o número de ameaças a usuários e empresas. No discurso de 2019, esta observação foi confirmada.
“Os grupos de ransomware usaram máquinas pré-infectadas de outras campanhas de malware ou o protocolo RDP (Remote Desktop Protocol) como ponto de partida para a campanha”, diz o relatório preparado por John Fokker, chefe de investigações cibernéticas da McAfee. Esses tipos de ataques combinados exigem colaboração entre grupos de criminosos cibernéticos e, para isso, geraram ataques eficientes e direcionados que aumentaram a lucratividade e causaram mais danos econômicos. De fato, a Europol Avaliação da Ameaça ao Crime Organizado (IOCTA), da Europol, classificou o ransomware como a principal ameaça que as empresas, os consumidores e o setor público enfrentam em 2019.
Segundo a McAfee, espera-se que os cibercriminosos direcionem ainda mais seus ataques às pessoas por causa da extorsão. O aumento do ransomware direcionado criou uma demanda crescente por redes corporativas comprometidas, satisfeitas por criminosos especializados em penetrar em redes corporativas e vender acesso total à rede de uma só vez.
Nesse sentido, Fokker diz que “até 2020, esperamos que a penetração seletiva nas redes corporativas continue a crescer e, finalmente, dê lugar a ataques de extorsão em duas etapas. No primeiro, os cibercriminosos lançarão um ataque paralisante de ransomware, extorquindo as vítimas para recuperar seus arquivos. No segundo, eles irão contra-atacar, mas desta vez ameaçando revelar os dados confidenciais roubados antes do ataque.”
As APIs (Interfaces de Programação de Aplicativos) são hoje uma ferramenta essencial no ecossistema de aplicativos, incluindo nuvem, IoT, microsserviços, dispositivos móveis e comunicações cliente-a-cliente baseadas na Web. A dependência das APIs será acelerada ainda mais com um crescente ecossistema de aplicativos em nuvem criado como componentes reutilizáveis para automação de back-office (como na Robotic Process Automation) e crescimento no ecossistema de aplicativos que aproveitam as APIs de serviço na nuvem como o Office 365 e o Salesforce.
“As APIs continuam sendo um meio fácil e vulnerável de acessar dados confidenciais”, relata Sekhar Sarukkai, vice-presidente de engenharia e segurança em nuvem da McAfee.
As APIs geralmente residem fora da infraestrutura de segurança do aplicativo e são ignoradas pelos processos e equipamentos de segurança. As vulnerabilidades continuarão a incluir autenticação interrompida e funções de autenticação, exposição excessiva aos dados e falha em se concentrar em ataques de limitação de velocidade e limitação de recursos. APIs inseguras baseadas no consumo sem limites estritos de velocidade estão entre as mais vulneráveis.
De acordo com a McAfee, o alerta de notícias sobre problemas com APIs continuará ao longo de 2020, afetando aplicativos de alto perfil em redes sociais, comunicações ponto a ponto, mensagens, processos financeiros e outros, além de aumentar as centenas de milhões de transações e perfis de usuário que foram excluídos nos últimos dois anos. “A crescente necessidade e o ritmo acelerado das organizações que adotam APIs para seus aplicativos em 2020 irão expor a segurança da API como o elo mais fraco, que leva a ameaças nativas da nuvem, colocando em risco desde a privacidade e os dados do usuário até estratégias de segurança maduras”, conclui Sarukkai.