A área de saúde foi a terceira mais atacada por ransomware no Brasil, em 2021, com 13% dos casos, ficando atrás do governo e da indústria, ambos com 17,4% dos ataques. Esta é uma das conclusões apresentadas no Relatório Anual da Apura Cyber Intelligence. Apesar de a saúde continuar como alvo prioritário de ataques, houve diminuição em comparação com 2020, quando muitos criminosos utilizaram a pandemia para aplicar golpes, como os focados no auxílio financeiro emergencial distribuído pelo governo, por exemplo. Em 2021, os ataques do tipo utilizaram informações falsas sobre a vacinação como isca, principalmente.
Para 2022, a tendência é que os ransomwares continuem sendo a maior ameaça cibernética no Brasil e no mundo, segundo o relatório. De acordo com o estudo, os ransomwares são uma ameaça persistente e implacável e os operadores deste tipo de ataque visam tanto empresas de países ricos como de países pobres, desde grandes corporações multimilionárias até clínicas de saúde e hospitais. O objetivo é “sequestrar” informações vitais e exigir resgates financeiros para que as informações não sejam divulgadas, normalmente na dark web.
Os grupos ciberterroristas que mais atacaram o Brasil com ransomwares foram o LockBit, com 31,09% dos ataques, seguido do Prometheus, com 17 %, e do Avaddon, com 10,06%. Entre as áreas mais visadas, a de instituições governamentais e da indústria empataram em primeiro lugar, com 17,4%, seguidas da área de saúde, com 13%.
Phishing e ransomware ainda serão as modalidades de cibercrime predominantes na América Latina em 2022, porém, os métodos de ataque serão cada vez mais sofisticados, com cibercriminosos explorando vulnerabilidades em ambientes híbridos e em dispositivos IoT. Estas são algumas das tendências que serão observadas este ano no cenário de fraudes, de acordo com os especialistas da Appgate, multinacional especializada em acesso seguro e cibersegurança.
Fraudes por sistemas de pagamento P2P de terceiros: este é um problema persistente para as instituições financeiras, em que a maioria tem visibilidade limitada nesta área e não pode fornecer o mesmo nível de monitoramento para sistemas de pagamento P2P que geralmente usam single sign-on (SSO). Isso significa que as instituições não têm visibilidade das transações P2P de terceiros antes de serem processadas, e esta será a principal causa de fraude de pagamento neste ano.
O phishing permanece particularmente eficaz, fornecendo aos cibercriminosos um método altamente econômico e fácil de implementar. É provável que vejamos um aumento nos ataques de phishing relacionados a criptomoedas e tokens não fungíveis (NFTs). Além disso, as condições de pandemia em andamento continuarão sendo uma força motriz por trás dos ataques de spear phishing, à medida que os invasores testam estratégias de segurança para usuários, consumidores e dados distribuídos.
As criptomoedas serão um grande alvo de ataques cibernéticos. Em 2022, podemos esperar um aumento nos ataques cibernéticos relacionados a criptos e os provedores de segurança cibernética precisarão se proteger contra hackers que tentam roubar e manipular bitcoins e altcoins.
O ransomware continuará sua ascensão meteórica e se tornará mais sofisticado. Os hackers usarão ferramentas de penetração para realizar ataques em tempo real e invadir as redes das vítimas. Uma nova forma de ataque de ransomware pode envolver a capacidade de se comunicar com um alvo por meio de um dispositivo IoT e aproveitar a engenharia social para manipular seu comportamento.
Esquemas de fraude de aquisição de contas persistirão em 2022, levando muitas organizações a implementar métodos de autenticação mais robustos, que abdicam do uso de senhas, para garantir uma experiência mais segura para o usuário.
