Newsletter

Segurança digital: especialistas apontam as 7 maiores ameaças para 2022

Crédito: Pexels

Ataques cibernéticos ganham sofisticação e complexidade (Crédito: Pexels)

Estimativas divulgadas por empresas de segurança digital para 2022 apontam a uma sofisticação de fraudes e golpes cibernéticos. Segundo Avast, Check Point e Kaspersky, as principais ameaças previstas a este ano envolvem golpes em transações de criptomoedas, QR Codes, ransomware, phishing e infostealers.

Veja o que é cada uma dessas ameaças e como evitar cair em fraudes digitais:



+ WhatsApp: criminosos usam foto de perfil de usuários para aplicar golpe; saiba como evitar
+ Ministério da Saúde alerta para golpes por e-mail

1 – Ransomware

O golpe mais utilizado nos últimos anos consiste em invadir um sistema e sequestrar dados e informações para exigir um resgate, como o que foi feito pela empresa brasileira JBS nos Estados Unidos. O ataque ao sistema é feito através de um anúncio, site, e-mail e links maliciosos. Uma vez no sistema, o golpista criptografa as informações e arquivos e bloqueia o acesso àqueles dados.

+ Confira 10 receitas para reaproveitar ou turbinar o arroz do dia a dia


A segurança das credenciais (login e senha) é fundamental – a Polícia Federal indica, por exemplo, que os recentes ataques a sites do governo foram feitos a partir do acesso de um funcionário. Especialistas destacam a importância de ter uma senha distinta a cada site, além da complexidade (misturar caracteres especiais e números à senha, por exemplo) e da própria segurança, como fator duplo de autenticação.

Outras formas de prevenção são manter o antivírus sempre atualizado, ter cuidado com e-mails, links e mensagens suspeitas e evitar sites maliciosos e não oficiais.


A Avast indica que as empresas de aviação devem ser as principais vítimas de ransomware em 2022.

2 – Infostealers

Traduzido literalmente como “ladrão de informação”, o infostealer é um malware capaz de coletar diversos tipos de dados da vítima: bancários, logins, senhas, fotos e documentos.

Segundo a Kaspersky, a variedade de programas crackeados (modificação de código para driblar o licenciamento oficial) torna a América Latina suscetível a esses ataques. Já a Check Point aponta que os infostealers atingiram 5,25% das empresas brasileiras em 2021.

Para se proteger é importante desconfiar de produtos gratuitos e baixados em sites suspeitos. Além disso, cuidados ao clicar em links suspeitos e ter um antivírus instalado podem reduzir as chances de ser infectado.

3 – Web skimmers

Esse tipo de ataque consiste em infiltrar códigos maliciosos em sites de comércio eletrônico para roubar dados dos cartões informados pelos consumidores. Segundo a Kaspersky, ainda é preciso entender como operam esses códigos infiltrados para identificá-los.

4 – Phishing com deepfake

O phishing consiste em mensagens com links maliciosos, mas isso já é bem conhecido. A novidade é o uso de deepfake, em que golpistas reproduzem vídeos e áudios na tentativa de convencer a vítima. Empresas trabalhando em regime de home office devem ser os principais alvos.

Um exemplo famoso ocorreu em 2020, quando uma gerente de banco nos Emirados Árabes Unidos foi enganada com um áudio, cuja voz de outro funcionário foi clonada.

Para evitar, vale sempre desconfiar das mensagens e, dependendo do caso, confirmar a mensagem com quem a enviou. Vale atentar-se a detalhes de um vídeo falso: expressões faciais, falta de alinhamento em traços.

5 – Malware em celulares

A Check Point indica que 46% das empresas do mundo tiveram um funcionário que baixou malware em um aplicativo móvel em 2021. Para se proteger é essencial baixar aplicativos apenas em lojas oficiais (Google Play para Android e App Store para iOS). As atualizações dos aplicativos de celular também são importantes para corrigirem falhas de segurança.

6 – Criptomoedas

Golpes envolvendo criptomoedas também devem aumentar neste ano. Há dois principais tipos de ataques: no primeiro, criminosos instalam malwares a partir de links maliciosos e sequestram a CPU para minerar criptomoedas, o que pode prejudicar o funcionamento do computador e elevar bastante a conta de luz.

O segundo tipo ocorre quando criminosos se passam por empresas que prometem realizar o investimento em criptoativos. É importante pesquisar a reputação da empresa antes de realizar qualquer investimento, além de desconfiar de promessas de ganhos fáceis.

7 – QR Code

Diversos golpes utiliza QR Codes para falsificarem pagamentos via Pix. Nestes casos, é importante verificar a conta que irá receber o pagamento através do código escaneado pelo celular. Contas de luz e água devem sempre ser pagos em nome das empresas responsáveis.



Tópicos

acessos de servidores ações maliciosas Amazon ambiente de nuvem Apache Log4j apurar o caso ataque cibernético ataque cibernético ataque cibernético ataque cibernético como evitar ataque cibernético ministério da saúde ataque cibernético ministério da saúde ataque cibernético ministério da saúde ataque cibernético renner ataque de hackers ao site do Ministério da Saúde ataques aos sistemas dos ministérios ataques de hackers ataques de hackers contra órgãos do governo auditoria em logs de acesso administrativo AWS Backup carteira vacinal ministério da saúde conecte sus hackers Centro de Prevenção cloud colaboradores públicos como abrir uma microempresa Como é chamado o hacker do bem? como evitar fraude digital como recuperar dados conecteSUS como saber se estão usando meu CPF? como se proteger de hackers? conecte sus ConecteSus fora do ar cripto criptoativo Criptomoeda CTIR decreto garantias de crédito micro e pequenas deepfake deepfake como identificar? deepfake o que é? defacement DNS Embratel empréstimo PME exclusão de dados férias fraude digital fraude digital o que é? Gabinete de Segurança Institucional gabinete de segurança institucional governo novo ataque ministério da saúde garantias MEI pequenas empresas gestores de segurança de redes golpes com criptomoedas golpes comércio golpes varejo golpes vendedores GSI GSI ataque hacker hackers anonymous hackers ataques 2021 hackers empresas Hackers famosos hackers filmes hackers métodos Hackers ministério da saúde Hackers ministério da saúde site fora do ar hackers online hackers renner hackers resgates hackers sequestros incidentes cibernéticos Infostealer como funciona? Infostealer como prevenir? Infostealer o que é? Infostealers inquérito intrusões inventário de ativos em nuvem LGPD empresas LGPD hackers licenças Log4j malware Mei garantia crédito meus dados foram vazados ministério da saúde micro empresa crédito micro empresa empréstimo microcrédito como pedir microempresa amazonas microempresa bancos microempresa dívida ativa da união microempresa junta comercial microempresa legislação 2021 microempresa prazo imposdtos ministério da saúde invasão ministério da saúde sites já voltaram? notificação de casos do novo coronavírus Nuvem O que é proprietário de microempresa? O que é um crédito? O que os hackers usam para hackear? O que quer dizer crédito em conta? O que são os hackers? Onde buscar recursos para MEI? Empréstimo MEI Onde pedir crédito pessoal? órgãos de Governo Phishing phishing como prevenir? phishing o que é? Polícia Federal Presidência da República Primesys principais ataques cibernéticos de 2021 Programa Nacional de Imunização qual a diferença entre MEI E ME? Qual é a finalidade do crédito? Qual é o melhor hacker? Quando uma empresa é considerada microempresa? Quem pode ter uma microempresa? Ransomware ransomware como funciona? Ransomware como prevenir? ransomware o que é? retrospectiva retrospectiva ataques cibernéticos segurança digital segurança digital bloqueio celular segurança digital dicas segurança digital golpes segurança digital justiça segurança digital prevenção segurança hackers senhas de servidores e colaboradores senhas fortes tipos de hackers Tratamento e Resposta a Incidentes Cibernéticos de Governo uso indevido de credenciais usuários com inatividade Web skimmers Web skimmers como prevenir? Web skimmers o que é?