Ataques a Fintechs e DeepFake irão avançar em 2020, prevê Bitdefender
Uma das marcas de 2020 no cenário dos ataques cibernéticos será o crescimento dramático do emprego de “DeepFake”, tanto para fins político-militares quanto com objetivo de lucro por parte do crime cibernético. A previsão consta de relatório divulgado pela empresa Bitdefender (Securisoft no Brasil), especializada em segurança cibernética. Haverá também um provável aumento de ataques voltados para o emergente mercado das Fintechs – empresas de tecnologia no mercado financeiro.
Ainda em 2020, haverá a proliferação de malwares “multiuso”, que são vendidos em regime “as a service” e adaptados com facilidade às finalidades de cada grupo hacker, sendo também compatíveis com o uso em ataques de múltiplas técnicas.
De acordo com Eduardo D´Antona, country partner da Bitdefender e diretor da Securisoft, vamos assistir em 2020 maior incursão dos hackers nas estruturas de IoT, aproveitando-se principalmente de brechas de configuração deixadas pelo usuário.
A tendência a este respeito é de avanço do emprego de ransomwares, especialmente em aplicações de Internet Industrial das Coisas e seus equivalentes em áreas como hospitais, hotelaria, cidades conectadas e redes de alimentação.
DeepFakes
Substituir a voz de um personagem por outra quase idêntica, a partir de um vídeo real, mas com texto adulterado, é um dos exemplos de falsificação de alto impacto que a tecnologia permite e que já vem sendo usada por hackers ainda em pequena escala.
A Bitdefender aponta que técnicas de DeepFake foram empregadas com sucesso em dezenas de golpes pelo mundo. Entre eles, a empresa cita uma aplicação de DeepVoice, na qual o clone de um CEO convenceu a gerência de uma empresa a transferir US$ 243 mil para uma conta hacker no prazo de poucos minutos.
Muito mais contundentes e desafiadoras que as Fake News, as DeepFake ganharão espaço em função de uma conjunção de fatores. Ele eles, a eleição presidencial nos EUA e o recente aumento da tensão geopolítica entre países do Ocidente e do Oriente Médio. A este contexto se soma o barateamento progressivo do aprendizado de máquina – com maior aparelhamento do cibercrime – e o amadurecimento do outsourcing de artefatos criminosos (malware as a service).
De acordo com Eduardo D´Antona, o Brasil tem um potencial maior que a média dos países para a proliferação dessa prática, devido à forte polarização político-ideológica, cujo principal campo de batalha é exatamente o da internet e das redes sociais em geral.
“O Brasil é um dos países em que mais se aplica a fusão dos diversos canais digitais com o uso intensivo de engenharia social fortalecida com a automação robótica. Daí para aderir ao DeepFake é apenas questão de um passo adiante”, comenta o executivo.
Fintechs
Diferentemente das cautelosas e conservadoras instituições financeiras, as Fintechs são pressionadas a oferecer o mínimo possível de atrito na experiência do cliente. E este fator tende a abrir brechas de segurança bastante convidativas aos hackers.
Na avaliação da Bitdefender, as startups do nicho, que em grande parte utilizam softwares comerciais (não proprietário) em partes críticas de suas operações, tendem a ter menor nível de segurança.
Os especialistas da Bitdefender observam que há algumas Fintechs que, quando submetidas a testes de protocolos de segurança de normas setoriais como a PCI-DSS, demonstram inconsistência em aplicações de backend para dispositivos móveis. Exibem também vulnerabilidade em configurações de criptografia aplicada de dados críticos.
“Com a entrada em vigor da nova lei de dados (LGPD) no Brasil, [em agosto] haverá uma pressão sobre Fintechs locais para resolver estas lacunas, além de um risco jurídico maior, principalmente para as startups”, comenta Eduardo D´Antona.
Perigo maior na nuvem
Com a adoção da nuvem continuando a aumentar, as empresas provavelmente verão mais ataques decorrentes de vetores de ameaças baseados nessa arquitetura, girando em torno de vulnerabilidades e configurações incorretas que rapidamente se espalham por infraestruturas privadas, públicas ou híbridas.
A adoção de infraestruturas como serviço, juntamente com a multilocação de ambientes e de data centers em código, sobrecarregará ainda mais o isolamento e a privacidade dos dados aumentando a insegurança global.
Os cibercriminosos irão usar a nuvem com mais frequência para entregar ameaças e controlar remotamente as vítimas. Mais malwares começarão a abusar de plataformas DevOps populares de desenvolvimento, como o GitHub, para atuar como canal para comunicações de comando e controle de grupos de desenvolvimento. (Com assessoria de imprensa)