O ano de 2021 voltou a ser marcado pela pandemia a nível global. Enquanto tendências como o teletrabalho e as criptomoedas se generalizam, os ciberataques continuam a ser cada vez mais diversificados e sofisticados. Mafalda Garcês, Country Leader & People Director da Dashlane, aborda as cinco principais previsões da empresa, especialista em gestão de passwords e de identidade digital, para o setor tecnológico neste novo ano.

Exposição de fraquezas com dependências sistémicas

No início de outubro de 2021, a interrupção de algumas horas no funcionamento do Facebook “serviu como um lembrete das muitas dependências sistémicas que existem, e das quais não estamos conscientes até que este tipo de casos ocorra”, afirma Mafalda Garcês. A responsável da Dashlane antevê que possamos assistir em 2022 “a mais peças desta intrincada teia a sofrerem ataques ou a interrupções de outra natureza que, ao exporem as interdependências, podem colocar os sistemas que delas dependem em risco”.

Engenharia social mais sofisticada

Ao longo de 2021, muitas fake news foram disseminadas acerca da pandemia e acerca da vacinação. “Em 2022, os grupos que promovem ciberataques continuarão a aproveitar-se de campanhas de notícias falsas para executar vários ataques de phishing. A tecnologia deepfake poderá também ser usada como arma – estes são ataques que recorrem ao uso de técnicas de vídeo ou áudio falsos, com conteúdo direcionado para manipular opiniões, preços de ações, etc”, declara a responsável da Dashlane.

Na perspetiva de Mafalda Garcês, “a engenharia social, cada vez mais sofisticada, continuará a ser utilizada para obter permissões e aceder a dados confidenciais. Os ataques de ransomware podem estar cada vez mais alicerçados em ferramentas de penetração para personalizar ataques em tempo real e para viver e trabalhar nas redes das vítimas”.

Ransomware chega à Internet of Things

A previsão da Dashlane é de que, em 2022, os ataques ransomware continuem a estar em destaque. Com o crescente uso de dispositivos IoT (Internet of Things), “que estão literalmente em todo o lado, teremos grupos maliciosos cada vez mais especializados neste tipo de ransomware”, salienta Mafalda Garcês.

De acordo com a Dashlane, podemos assistir a um aumento do uso de técnicas de engenharia social cada vez mais sofisticadas para induzir as vítimas a pagar resgates para recuperar acesso aos seus dispositivos IoT, mesmo quando os seus dados não estão tecnicamente comprometidos.

“O ano de 2022 pode ser o ano em que veremos atores mal-intencionados a explorar as vulnerabilidades dos dispositivos IoT em geral. Habituados a ataques em que hackers criptografam as informações de uma vítima e as mantêm ‘reféns’, enquanto exigem pagamento de resgates, este tipo de ataque envolverá invasores com capacidade para comunicarem com uma vítima por meio de um dispositivo IoT e fazendo uso da engenharia social para manipular o seu comportamento enquanto exploram as suas fragilidades”, alerta a Country Leader & People Director desta empresa digital.

Ataques direcionados às criptomoedas e ao dinheiro digital

A transformação do dinheiro em software trará, igual e “necessariamente um aumento de ataques de hackers que visam roubar bitcoins e altcoins”, indica a Dashlane.

À medida que as carteiras digitais e as plataformas de pagamento móvel são mais usadas, podemos esperar uma adaptação dos cibercriminosos para explorar esta dependência crescente dos dispositivos móveis.

De acordo com Mafalda Garcês, entre os ataques que podem visar criptomoedas/dinheiro digital, temos: reverse proxy phishing (técnica utilizada para ignorar a autenticação de dois fatores), cryptojacking (técnica que aproveita a CPU de um alvo para minerar criptomoedas), dusting (técnica onde é enviada uma quantidade pequena de criptomoedas – “poeira” – para inúmeras carteiras com o objetivo de comprometer a privacidade) e clipping (técnica que permite roubar criptomoedas através de malware que substitui o destinatário das mesmas numa transação).

Responsabilidade individual e coletiva pela segurança

“A responsabilidade tem muitas ramificações e, embora idealmente todos assumíssemos responsabilidade pela proteção do ecossistema maior que é o mundo digital interdependente, no futuro podemos assistir à responsabilização daqueles que não cumprirem os requisitos de segurança”, considera Mafalda Garcês.

Para as empresas, estima a Dashlane, poderemos assistir a legislação que venha a incutir responsabilidade no caso de ataques que advenham da utilização de passwords fracas ou outras falhas de segurança por parte dos colaboradores, podendo culminar em despedimento ou até responsabilização civil.

Conselhos dos especialistas

Para este novo ano de 2022, a Dashlane relembra a importância de utilizar “uma password forte, aleatória e diferente para todas as contas online – principalmente quando a empresa estima que exista uma média de 200 contas por cada utilizador da Internet”.

“Quando possível, é importante ativar um autenticador de dois fatores: isto irá reduzir significativamente as tentativas de hacking, uma vez que os cibercriminosos raramente terão controlo sobre os dois fatores em simultâneo. Apostar na higiene digital e na proteção da identidade digital é cada vez mais essencial para uma vida segura e saudável online”, conclui Mafalda Garcês.