O regresso ao trabalho depois do período de férias é um momento propício para passar em revista as principais tendências que caracterizam as ciberameaças da atualidade. Conheça cinco tendências do cibercrime.
Afinal, ficar um passo à frente das tendências do cibercrime é uma parte integral do combate contra agentes maliciosos: por um lado, da parte dos consumidores e empresas, que necessitam de continuar a aumentar as suas defesas; por outro, da parte de especialistas como a ESET, que fornecem soluções avançadas de cibersegurança.
Relatórios europeus recentes, quer da Europol, quer da agência britânica de serviços de segurança National Crime Agency (NCA), fornecem uma fotografia valiosa da atual paisagem de ameaças para funcionários de TI e consumidores na Europa. Desde Estados “arranjados” com grupos de cibercrime organizado, até uma epidemia de fraudes, passando pela normalização do cibercrime, são vários os motivos para querer ficar atento – e protegido.
5 tendências do cibercrime a ter em conta…
#1 – Estados associados a cibercriminosos
Atividades patrocinadas pelo Estado e o cibercrime foram, durante anos, áreas bastante distintas. A primeira girava em torno da ciberespionagem e/ou de ataques destrutivos destinados a promover objetivos geopolíticos e militares. A segunda centrava-se, de forma mais simplista, em ganhar dinheiro.
#2 – Roubo de dados está a alimentar uma epidemia de fraude
No Reino Unido, a fraude representa atualmente 40% de toda a criminalidade, sendo três quartos dos adultos visados em 2022, quer por telefone, quer pessoalmente ou online, de acordo com a NCA. Isto deve-se, em parte, a um fluxo contínuo de dados comprometidos que chegam aos mercados da dark web. A Europol vai mais longe, afirmando que os dados são a “mercadoria central” da economia do cibercrime, alimentando a extorsão (por exemplo, ransomware), a engenharia social (por exemplo, phishing) e muito mais.
#3 – As mesmas vítimas são frequentemente objeto de vários ataques
A forma como o submundo do cibercrime funciona atualmente significa que mesmo as organizações que acabaram de ser atacadas podem não conseguir respirar de alívio por o pior já ter passado.
Hoje, os cibercriminosos vendem a vários agentes de ameaças o acesso às mesmas organizações. Isto significa que o mesmo conjunto de credenciais empresariais comprometidas pode estar a circular entre vários agentes de ameaças, diz a Europol.
#4 – phishing continua a ser surpreendentemente eficaz
O phishing tem sido um dos principais vetores de ameaça desde há muitos anos e continua a ser uma via privilegiada para obter logins e informações pessoais, bem como para implementar malware de forma dissimulada. Continua a ser popular e eficaz porque os seres humanos continuam a ser o elo mais fraco da cadeia de segurança, defende a Europol.
A utilização generalizada de kits de phishing ajuda a automatizar e a baixar a fasquia para os cibercriminosos menos capazes tecnicamente, com a ESET descobriu recentemente no caso “Telekopye”. A Europol também alerta para o facto de já estarem a ser utilizadas ferramentas de IA generativa para criar vídeos deepfake e escrever mensagens de phishing mais realistas.
#5 – O comportamento criminoso é cada vez mais normalizado entre os jovens
Os sites da dark web foram desde sempre um local de comércio não só de dados roubados e ferramentas de ataque, mas também de conhecimento.
De acordo com a Europol, esta situação persiste atualmente, com os utilizadores a procurarem e a receberem recomendações sobre como evitar a deteção e como tornar os seus ataques mais eficazes. Tutoriais, FAQs e manuais de instruções oferecem ajuda em campanhas de fraude, lavagem de dinheiro, exploração sexual de crianças, phishing, malware e muito mais.
Talvez mais preocupante seja o facto de os sites e fóruns clandestinos – alguns dos quais funcionam na Internet “de superfície” – serem também utilizados para recrutar jovens, segundo a Europol. Os jovens estão especialmente expostos: um relatório de 2022 citado pela Europol afirma que 69% dos jovens europeus já cometeram pelo menos uma forma de cibercriminalidade ou de dano ou risco online, incluindo branqueamento de capitais e pirataria digital.