As 7 principais ameaças e riscos à segurança cibernética em 2020

Last updated: Abril 16, 2020
Top cybersecurity threats

Aviso legal: as ligações de afiliados ajudam-nos a produzir um bom conteúdo. Saber mais.

Todos os anos, as ameaças à segurança cibernética parecem tornar-se cada vez mais perigosas. De malware para smartphone a phishing assistido por IA, e de fugas épicas de dados corporativos a desastres de ransomware baseado em nuvem, 2019 viu algumas enormes ameaças à segurança cibernética crescerem ou piorarem.

Centenas de milhões de registos de utilizadores roubados de bancos de dados, milhões de dispositivos insuspeitos transformados em botnets de mineração de criptografia, milhares de milhões de dólares em danos – a lista cada vez maior de ameaças à segurança cibernética continua…

O que é ainda pior e que estes riscos estão aqui para ficar, com os cibercriminosos a escalarem os seus ataques e os gigantes da tecnologia constantemente a comprar e a retirar os nossos dados. À medida que entregamos mais informações sobre as nossas vidas a empresas, governo e desconhecidos nas redes sociais, os cibercriminosos estão a descobrir novas formas de transformar essas informações em dinheiro.

Por isso, para o ajudar a manter-se seguro, eis a nossa lista das piores ameaças à cibersegurança em 2020.

1. Smartphones Android infetados por malware

2018 foi apelidado de “ano do malware móvel” para dispositivos Android. 2019 não deve ser diferente. De acordo com o Relatório sobre ameaças aos dispositivos móveis da McAfee, o Google Play encontra-se inundado com aplicações maliciosas que ocultam operações de mineração de Bitcoin. Quando estas aplicações perigosas são carregadas, o código de mineração também é carregado, utilizando recursos e causando a lentidão dos smartphones Android.

E isso não é tudo. Em 2017, malware móvel, que ficou conhecido como Grabos, foi descoberto por especialistas em segurança. Escondidos em aplicações de aparência inócua como o Aristotle Music Player (mais de 5 milhões de transferências e a aumentar), o malware móvel Grabos pode transmitir todo o tipo de dados para os comandos e controlos de servidores de dispositivos Android direcionados. Estes dados foram utilizados em ataques de roubo de identidade, causando danos incalculáveis

Às vezes, até as aplicações que prometem proteger o seu smartphone são, na verdade, malware. As aplicações que pretendem limpar as memórias do smartphone, protegem-se contra malware e CPU “fixes” geralmente ocultam cavalos de Tróia que podem controlar os dispositivos Android.

Houve um tempo em que os utilizadores do Android podiam sentir-se relativamente seguros contra vírus e malware. Afinal, pensava-se que a própria plataforma era imune a infeções e a biblioteca de aplicações do Google era bem curada para impedir ameaças digitais.

Bem, já não é o caso. À medida que os smartphones se tornam cada vez mais omnipresentes, os atacantes concentram os seus esforços em pontos fracos, como aplicações de terceiros bibliotecas e hubs de wi-fi sem segurança. E isto só vai piorar pois os lucros deles começarem a aumentar.

2. Fugas corporativas e violações de dados

Não pode continuar a depender das empresas para proteger as suas informações contra fugas e violações de dados. Tanto em 2018 como em 2019, a fuga de dados de empresas e instituições públicas foi uma das maiores ameaças à segurança cibernética do mundo e houve algumas violações recorde no passado recente.

Por exemplo, em setembro de 2018, a British Airways anunciou que sofreu uma quebra de segurança. Tanto quanto sabemos, os servidores da companhia aérea estiveram nas mãos de criminosos cibernéticos durante duas semanas no final da época de férias de verão. Durante este período, os detalhes financeiros dos clientes não foram garantidos e foram roubados em grande número. Mais de 350 000 pessoas foram afetadas pela violação de dados e a British Airways ainda não divulgou detalhes de compensação e custos.

Claro que o caso da BA não é único. Na verdade, fazem parte de um grande clube de empresas que sofreram fugas de informações e violações de dados este ano. Veja o Reddit, por exemplo. Podíamos pensar que um fórum cheio de pessoas sarcásticas com um conhecimento íntimo das mais recentes ameaças à segurança cibernética estaria atualizado em relação às suas práticas de segurança.

Pense duas vezes. O ano passado, o Reddit anunciou que os processos de autenticação de dois fatores da sua equipa (2FA) tinham sido comprometidos, originando uma enorme fuga de e-mails de utilizadores do Reddit. Trata-se de algo muito importante para aqueles que publicaram anonimamente há anos e estão preocupados com o facto de serem desmascarados. E é um tesouro em potencial para chantagistas. Tudo porque a empresa relaxou na escolha dos seus processos 2FA.

Da Equifax ao Departamento de Segurança Interna e da FedEx à Target, nomes familiares estão a falhar na proteção dos seus dados. Isto são os principais experientes utilizadores de rede a optarem por sistemas de pagamento anónimos e a pensarem duas vezes antes de entregar qualquer informação pessoal.

3. Cryptojacking

Infelizmente, até os pagamentos em criptomoeda estão entre as principais ameaças à segurança cibernética deste ano. Tal ocorre porque 2019 registou um pico no que é conhecido como “cryptojacking”. De facto, pode estar neste momento a ser vítima de cryptojacking mesmo sem se aperceber.

O que é o cryptojacking? Bem, essencialmente, transforma computadores ou smartphones alvo em pequenas minas de criptografia. Os invasores podem injetar scripts em sites falsos, que implantam ferramentas de mineração de criptografia nos sistemas de visitantes inconscientes. Estes mineiros de criptografia depois afastam-se para segundo plano, realizando os cálculos complexos necessários para criar Bitcoin ou Monero.

A Cyber Threat Alliance realizou uma análise minuciosa e divulgou algumas estatísticas incríveis. Aparentemente, o criptojacking aumentou mais de 450% no ano passado, pois um grande número de hackers procura maximizar as suas operações de mineração de criptografia.

Alguns especialistas traçam a epidemia de cryptojacking às ferramentas desenvolvidas pela Agência de Segurança Nacional(NSA) para espiar os computadores Windows. Quando o código destas ferramentas se tornou público, foi rapidamente reprojetado para oferecer aplicações de mineração de criptografia, com fácil acesso aos computadores com Windows.

Pode evitar o criptojacking com Adblockers, atualizações regulares do Windows e software antivírus. Mas muitas vezes não nos percebemos se a nossa largura de banda é desviada para minar criptomoeda. É isto que torna o criptojacking uma das ameaças de segurança cibernética mais difíceis de combater em 2019.

4. Ransomware de nuvem

Há alguns anos, se disséssemos que os seus dados armazenados remotamente podiam ser alvo de um ataque de ransomware, iria pensar que estávamos a brincar. Mas em 2019, os ataques de ransomware de nuvem estão entre as principais ameaças à segurança cibernética.

Nos ataques tradicionais de ransomware, os hackers utilizam malware para obter acesso aos computadores ou smartphones alvo. Em seguida, bloqueiam estes sistemas remotamente e informam o utilizador que lhe estão a pedir um resgate. Se o alvo não pagar, não recuperam o acesso ao sistema.

Para combater o ransomware tradicional, muitas pessoas começaram a utilizar o armazenamento em nuvem como backup dos seus dados. Mas o ransomware da Cloud está a desafiar esta estratégia. Identificado pela primeira vez em 2017, uma forma de ransomware em nuvem chamada Petya espalhou-se pelas redes de armazenamento remoto. Inicialmente, espalhou-se pelos departamentos de RH através de ficheiros contaminados do Dropbox, mas rapidamente foi melhorado para se espalhar por meio de uma exploração do Windows chamada Eternal Blue.

O que isto significa é que os sistemas de armazenamento baseados em nuvem utilizados para evitar a precipitação de ransomware podem realmente levar a ataques ainda piores. Este ataque específico ransomware à Cloud causa estragos nos computadores de destino, destruindo as suas tabelas de ficheiros principais e impossibilitando o acesso a ficheiros.

E o Petya não está sozinho. À medida que o MIT relata que em 2018, o ransomware de nuvem é uma das mais recentes ameaças de segurança cibernética a ser observada e está a piorar. De acordo com os professores de lá, as empresas mais pequenas de armazenamento em nuvem estão em maior risco, comprometendo grandes quantidades de dados confidenciais dos clientes.

Portanto, faça o backup dos seus dados para lidar com as principais ameaças à segurança cibernética, como o ransomware tradicional, mas não presuma que a nuvem seja infalível. Certifique-se de utilizar um fornecedor respeitável com uma encriptação sólida e evite alternativas suspeitas, pouco conhecidas e baratas.

5. Golpes de engenharia social

A engenharia social é uma técnica usada pelos criminosos cibernéticos para convencer os alvos a agir de determinada forma. É assim que conseguem que abra anexos contendo malware ou entregue os detalhes do seu cartão de crédito a um invasor que se disfarça de “Centro de atendimento ao cliente da Amazon”.

Tais golpes de engenharia social são bem conhecidos. Ainda funcionam, mas 2019 viu técnicas muito mais radicais e sinistras começarem a aparecer.

Os problemas surgem quando a engenharia social e o phishing encontram a inteligência artificial (IA) e a aprendizagem automática. Por um lado, as ferramentas de aprendizagem automática estão a permitir que criminosos criem fábricas de crimes cibernéticos. Podem dizer a estas ferramentas para criar certos tipos de e-mails, e depois relaxar e vê-los trabalhar. Não há grande hipótese de cansaço ou esgotamento, e o erro humano é mínimo.

Por outro lado, a ascensão da IA está a permitir que os criminosos vão além das técnicas persuasivas padrão. A próxima geração de ferramentas de IA pode reunir grandes quantidades de dados sobre destinos, criar perfis detalhados para utilizar para o contactar e manipular. Quando começam, pode não ter ideia de que está a falar com uma máquina.

Nem tudo é mau. Muitas pessoas argumentaram que a IA pode ajudar a neutralizar os phishers. Mas a realidade é que isso pode dar para os dois lados. A tecnologia é o que fazemos dela, e podemos garantir que os criminosos vão tornar a IA numa poderosa ferramenta para comprometer a nossa segurança.

6. Ataques à Internet das Coisas (IoT)

Os ataques à Internet das Coisas (IoT) são tão assustadores quanto insidiosos. Os dispositivos ligados à IoT estão a tornar-se cada vez mais omnipresentes a cada dia. Isto inclui todos os tipos de dispositivos com capacidade para a Web, incluindo residências inteligentes eletrodomésticos, sistemas de segurança doméstica, webcams, relógios inteligentes, computadores de mesa e computadores portáteis e até equipamentos médicos. Infelizmente, todos são suscetíveis a ataques de IoT. Porque este ano, qualquer coisa ligada à Rede pode ser invadida.

Segundo a Forbes, os ataques à IoT aumentaram 300% em 2019, enquanto a Symantec informou que 75% dos ataques de IoT começaram com a infeção dos roteadores dos utilizadores. As webcams ficaram em segundo lugar com 15,2% de todos os ataques à IoT este ano. Depois de os hackers assumirem o controlo de um dispositivo de IoT, podem utilizá-lo e abusar dele como quiserem, incluindo tirar fotos sensíveis para chantagem, manter como reféns dados dos utilizadores, desativar equipamentos essenciais ou sobrecarregar redes inteiras sempre que assim o desejarem.

Para se proteger contra ataques de IoT, não precisa de sair da rede. Alterar as palavras-passe padrão do roteador para frases fortes e complexas, manter os dispositivos de IoT atualizados e instalar uma VPN no roteador pode ajudar a reduzir ao mínimo o risco desta ameaça de segurança cibernética.

7. Hacks a registos médicos e dispositivos de saúde

Ciberataques a profissionais de saúde foram outra das principais ameaças de cibersegurança de 2019. Com os dados dos pacientes e os registos médicos agora armazenados online e a adoção inteligente de dispositivos médicos em rápida expansão nos hospitais em todo o mundo, o estado da cibersegurança no setor de saúde está longe de ser adequado.

De registos médicos eletrónicos a equipamentos médicos, as vulnerabilidades de segurança exploradas por hackers podem resultar não apenas em enormes fugas de dados, mas também em violações remotas mortalmente perigosas de dispositivos de saúde ligados diretamente aos pacientes.

Embora os perigos representados pelos registos médicos e pelos hackers de dispositivos de saúde sejam incrivelmente preocupantes, estes podem ser evitados ao garantir que a equipa do hospital tenha formação básica em segurança cibernética. Como phishing e ransomware são os pontos mais comuns de acesso a sistemas de saúde para hackers, dar formação aos funcionários dos hospitais de forma a manterem o software atualizado e educá-los sobre golpes de phishing poderá mitigar a maior parte destas ameaças de segurança cibernética.

Tome medidas para combater as ameaças à segurança cibernética

Embora as ameaças mais recentes de segurança cibernética possam parecer preocupantes (e deveriam ser), é reconfortante lembrar que todo o setor de segurança cibernética se dedica a manter-nos seguros online. Ferramentas antivírus e antimalware, centros de armazenamento de dados encriptados e processos de autenticação aprimorados estão todos disponíveis para utilização.

E as redes privadas virtuais (VPN) também fazem parte do mistura. De facto, o uso de uma VPN é essencial se deseja manter-se seguro perante as muitas ameaças de segurança cibernética existentes. Só precisa lembrar-se que não pode protegê-lo de todas as ameaças possíveis. Por exemplo, enquanto o torrent com uma VPN oculta efetivamente os seus dados pessoais num túnel encriptado, mesmo o melhor serviço de VPN não o impede de abrir um ficheiro malicioso que finge ser um novo episódio de uma série de televisão há muito esperada. E as pessoas más estão à procura de como ocultar malware num torrent para o fazer clicar nele!
Então, ainda não tem certeza de qual VPN será melhor para si? Veja a nossa lista de melhores serviços de VPNatualmente no mercado e descubra qual fornecedor melhor atende às suas necessidades.
Mas, independentemente do que faça online, arme-se com as ferramentas necessárias para permanecer o mais seguro possível. Não existe segurança a 100%, mas apenas porque as ameaças estão a aumentar não significa que devamos baixar os braços.

Melhores fornecedores de VPN
NordVPN
9.6 / 10
Práticas de privacidade impecáveis
Privacidade perfeita
Velocidades acima da média
Surfshark VPN
9.4 / 10
Excelente segurança
Muito rápido

Aviso legal: as ligações de afiliados ajudam-nos a produzir um bom conteúdo. Saber mais.

Ainda não há comentários Sem comentários
Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Share
Share
Thanks for your opinion!
Your comment will be checked for spam and approved as soon as possible.