Axur destaca golpes cibernéticos que serão tendência em 2022

O ano de 2021 ficou marcado na área da segurança digital pelos megavazamentos e pelo surgimento de golpes cada vez mais sofisticados contra consumidores e empresas. Apenas este ano, os golpes financeiros virtuais somaram cerca de R$ 3 bilhões, de acordo com a Axur, que atua em monitoramento a riscos digitais no Brasil e especialista em cibersegurança, o setor financeiro se manterá como o principal alvo para 2022. A entrada do Open Banking e o baixo custo que alguns golpes têm para os criminosos, como a criação de perfis falsos, são alguns fatores que explicam esse cenário.

“No ano passado o Brasil foi o campeão em vazamento de dados e, em 2021, impulsionado pela pandemia, o cenário foi ainda desafiador”, observa Fábio Ramos, CEO da Axur. Ramos insiste que é de vital importância que todas as empresas, independentemente do porte, se esforcem para ter uma presença digital segura.

Para 2022, a Axur listou as principais tendências em fraudes digitais e vazamentos de dados.

O que esperar de fraudes digitais em 2022?
Phishing Scam
 Neste ano, metade da população brasileira foi notificada com uma abordagem fraudulenta via phishing, que é quando o criminoso se passa por uma empresa ou pessoa confiável. Mais do que os dados comumente solicitados, como cartão de crédito e senhas, esse tipo de golpe também passou a solicitar outros dados que podem ser utilizados pelos criminosos, como selfies com documentos, data de nascimento, CPF e situação civil. A tendência é que esse tipo de golpe cresça e como forma de combatê-lo, a Axur lembra a importância da autenticação de dois fatores.

Aplicativos Mobile fraudulentos
A Axur, por meio de estudos e monitoramento digital diário, acredita que os aplicativos fraudulentos serão um dos principais métodos de golpe para o próximo ano. Os criminosos estão se especializando na criação de aplicativos falsos de bancos, corretoras e fintechs.

Perfis falsos nas redes sociais
O chatbot será o principal alvo dos cibercriminosos para as redes sociais corporativas no próximo ano. Com perfil falso ou até mesmo “sequestrando” o chatbot oficial de uma empresa, o criminoso pode contatar diretamente a vítima utilizando uma marca conhecida e confiável.

Monetização de dados já expostos
Uma forte tendência para 2022 é a geração de lucro com os dados que foram roubados neste ano. Dessa forma, os cibercriminosos conseguem se aproveitar da própria comunidade hacker.

As tendências em vazamento de dados para 2022
Uso de tokens para monitoramento: Os especialistas da Axur afirmam que muitas empresas brasileiras devem adotar tracking tokens, uma espécie de credencial ‘sintética’ que pode ser inserida em qualquer base de dados. Esse token permite que o time de segurança identifique com mais velocidade um possível vazamento, além de permitir um monitoramento em diferentes bases dentro da mesma companhia.

Nuvem
 Uma gestão ineficiente de identidades, credenciais, acessos e chaves armazenadas em Nuvem pode causar grandes estragos. Cerca de 21% dos ataques de ransomware se aproveitam de falhas de segurança em Nuvens públicas e híbridas. A Axur acredita que esse método de golpe irá aumentar no próximo ano.

Abuso e a exploração de falhas de segurança em APIs
 A API, ou Interface de Programação de Aplicações (na sigla em inglês), é essencial em trocas de dados entre bases diferentes, e a comunicação entre APIs corresponde a 83% de todo tráfego na Internet. Problemas de segurança envolvendo essa interface, como paginação insegura e exposição acidental da chave, podem ser responsáveis por grandes vazamentos. Neste ano, tivemos o caso do LinkedIn, que teve cerca de 700 milhões de dados de seus usuários comercializados em fóruns criminosos.

Declínio do seguro cibernético e a criminalização dos pagamentos de ransomware
 As seguradoras que oferecem seguros cibernéticos no Brasil pagaram R$12,9 milhões até julho deste ano, de acordo um levantamento da SUSEP (Superintendência de Seguros Privados). Nos Estados Unidos, ocorreu uma movimentação com suporte do tesouro norte-americano e FBI para dificultar o pagamento a hackers, que normalmente acontecem quando empresas são ameaçadas por cibercriminosos. No Brasil, é esperado que essas medidas também apareçam com mais força em 2022, tornando os seguros cibernéticos sem utilidade e caminhando para o fim do financiamento do cibercrime.

Open Banking
A nova tecnologia financeira é muito aguardada pelos consumidores e também pelos cibercriminosos. Com a implantação em massa do novo sistema, devemos esperar um aumento de golpes, especialmente o phishing e a criação de novos métodos.