Audácia crescente no cybermundo
Podemos destacar o ano de 2023 pela audácia de grupos de ransomware, que exploraram vulnerabilidades em softwares e dispositivos amplamente utilizados em escala global.
É o que pode ser observado no relatório anual da Apura Cyber Intelligence, empresa que monitora as ações de crimes cibernéticos no mundo todo e desenvolve soluções para combater esse tipo de contravenção.
PREJUÍZOS
“Esses ataques não apenas causaram prejuízos difíceis de mensurar, mas também paralisaram cidades, comprometendo sistemas críticos e privando cidadãos de serviços essenciais, inclusive os de emergência”, diz Sandro Suffert, CEO da empresa.
FERRAMENTAS
Um dos fatores que contribuiu para o crescimento do cibercrime foi o interesse pelas ferramentas de Inteligência Artificiail, ficando assim o ano de 2023 marcado como “O ano da IA”. À medida que a utilização do CHATGPT e ferramentas similares ganharam popularidade, a cibercriminalidade acompanhou a tendência, dando origem a casos de uso malicioso e incidentes que se multiplicaram.
BLOQUEIOS
E mesmo as tentativas de bloqueio contra o uso mal-intencionado do CHATGPT não impediram os criminosos de inovar. Surgiram variações malignas, como o WORMGPT e Fraudgpt, explorando a capacidade dessas ferramentas para criar e otimizar códigos maliciosos. Além disso, a IA passou a ser adotada para a personificação através de deep fakes, uma tática amplamente buscada por criminosos interessados em engenharia social, bem como para iludir sistemas de autenticação baseados em voz ou biometria facial, frequentemente empregados em aplicativos financeiros em todo o mundo.
PIX
No panorama brasileiro, surgiram malwares bancários que exploram o
Pix, esvaziando as contas das vítimas automaticamente, por meio de recursos ATS . Os criminosos estão concentrando sua atenção em dispositivos móveis, especificamente no sistema Android, que facilita a execução de tarefas maliciosas. Entre os malwares identificados no fim de 2022 e ao longo de 2023 estão o Pixstealer/ Malrhino, Brazking, Pixpirate, Brasdex, GOATRAT, Pixbankbot, Brat, GOPIX e o Parasitesnatcher.
PHISING
A principal veiculação destes malwares ocorre por meio de engenharia social, seja via phishing ou pelo chamado golpe da “falsa central de atendimento”. Uma vez que conseguem acesso aos dispositivos, os malwares empregam duas táticas: ou possibilitam ao criminoso acesso remoto ao dispositivo, ou manipulam transações Pix simulando interações do usuário.
GIGANTES
As gigantes do entretenimento MGM Resorts e Caesars Entertainment foram alvos de ataques cibernéticos de alto impacto em setembro de 2023. A rede de cassinos MGM enfrentou um ataque de ransomware orquestrado pelo grupo BLACKCAT/ALPHV, que comprometeu vários sistemas e resultou em um prejuízo de cerca de US$ 100 milhões. No mesmo período, a Caesars Entertainment também foi atingida e estima-se que o resgate pago pela Caesars para recuperar os dados roubados tenha sido de cerca de US$ 15 milhões.
CIDADES
Em 2023, as “cidades inteligentes” ficaram ainda mais vulneráveis às ameaças cibernéticas. Dallas, Texas, e Oakland, na Califórnia, foram alvo de ataques de ransomware que causaram desastrosos efeitos para os administradores e moradores.