Eis os golpes cibernéticos que serão tendência neste ano

Especialistas da Axur revelam tipos de fraudes e vazamentos de dados que podem ocorrer

Os golpes financeiros virtuais somaram cerca de R$ 3 bilhões no ano passado

O ano de 2021 ficou marcado na área da segurança digital pelos megavazamentos e pelo surgimento de golpes cada vez mais sofisticados contra consumidores e empresas. Os golpes financeiros virtuais somaram cerca de R$ 3 bilhões no ano passado, de acordo com a Axur, empresa especializada em cibersegurança.

O setor financeiro se manterá como o principal alvo neste ano. A entrada do Open Banking e o baixo custo que alguns golpes têm para os criminosos, como a criação de perfis falsos, são alguns fatores que explicam esse cenário. “Em 2020 o Brasil foi o campeão em vazamento de dados e, em 2021, impulsionado pela pandemia, o cenário foi ainda desafiador”, observa Fábio Ramos, CEO da Axur.

Para este ano, a Axur listou as principais tendências em fraudes digitais e vazamentos de dados. Confira.

Phishing Scam
No ano passado, metade da população brasileira foi notificada com uma abordagem fraudulenta via phishing, que é quando o criminoso se passa por uma empresa ou pessoa confiável. Mais do que os dados comumente solicitados, como cartão de crédito e senhas, esse tipo de golpe também passou a solicitar outros dados que podem ser utilizados pelos criminosos, como selfies com documentos, data de nascimento, CPF e situação civil.

Aplicativos Mobile fraudulentos
A Axur, por meio de estudos e monitoramento digital diário, acredita que os aplicativos fraudulentos serão um dos principais métodos de golpe para o próximo ano. Os criminosos estão se especializando na criação de aplicativos falsos de bancos, corretoras e fintechs.

Perfis falsos nas redes sociais
O chatbot será o principal alvo dos cibercriminosos para as redes sociais corporativas no próximo ano. Com perfil falso ou até mesmo “sequestrando” o chatbot oficial de uma empresa, o criminoso pode contatar diretamente a vítima utilizando uma marca conhecida e confiável.

Monetização de dados já expostos
Uma forte tendência para 2022 é a geração de lucro com os dados que foram roubados neste ano. Dessa forma, os cibercriminosos conseguem se aproveitar da própria comunidade hacker.

Uso de tokens para monitoramento
Muitas empresas brasileiras devem adotar tracking tokens, uma espécie de credencial “sintética” que pode ser inserida em qualquer base de dados. Esse token permite que o time de segurança identifique com mais velocidade um possível vazamento, além de permitir um monitoramento em diferentes bases dentro da mesma companhia.

Nuvem
Uma gestão ineficiente de identidades, credenciais, acessos e chaves armazenadas em nuvem pode causar grandes estragos. Cerca de 21% dos ataques de ransomware se aproveitam de falhas de segurança em nuvens públicas e híbridas. A Axur acredita que esse método de golpe irá aumentar no próximo ano.

Abuso e a exploração de falhas de segurança em APIs
A API, ou Interface de Programação de Aplicações (na sigla em inglês), é essencial em trocas de dados entre bases diferentes, e a comunicação entre APIs corresponde a 83% de todo tráfego na Internet. Problemas de segurança envolvendo essa interface, como paginação insegura e exposição acidental da chave, podem ser responsáveis por grandes vazamentos. Neste ano, tivemos o caso do LinkedIn, que teve cerca de 700 milhões de dados de seus usuários comercializados em fóruns criminosos.

Declínio do seguro cibernético
As seguradoras que oferecem seguros cibernéticos no Brasil pagaram R$ 12,9 milhões até julho de 2021, de acordo um levantamento da Superintendência de Seguros Privados (Susep). Nos Estados Unidos, ocorreu uma movimentação com suporte do tesouro norte-americano e FBI para dificultar o pagamento a hackers, que normalmente acontecem quando empresas são ameaçadas por cibercriminosos. No Brasil, é esperado que essas medidas também apareçam com mais força em 2022, tornando os seguros cibernéticos sem utilidade e caminhando para o fim do financiamento do cibercrime.

Open Banking
A nova tecnologia financeira é muito aguardada pelos consumidores e também pelos cibercriminosos. Com a implantação em massa do novo sistema, devemos esperar um aumento de golpes, especialmente o phishing e a criação de novos métodos.

Quer saber mais sobre tecnologia?
Receba diariamente a newsletter do Grupo AMANHÃ. Faça seu cadastro aqui e, ainda, acesse o acervo de publicações do Grupo AMANHÃ.

Especialistas da Axur revelam tipos de fraudes e vazamentos de dados que podem ocorrer

Author:

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *