Os cibercriminosos encontram novos alvos à medida que a quantidade de dados coletados pelas empresas continua a crescer.
Atenção, jogadores e pioneiros do metaverso: os cibercriminosos tentarão roubar seu dinheiro e dados em 2023.
Especialistas dizem que, embora os objetivos daqueles que procuram roubar informações pessoais e financeiras dos consumidores não sejam diferentes no ano que vem, eles terão como alvo novas pessoas e plataformas de tecnologia na esperança de contornar suas defesas.
À medida que mais pessoas e empresas ficam sabendo dos golpes tradicionais de phishing por e-mail, mensagens de texto e redes sociais, os cibercriminosos se moverão para novas fronteiras on-line, como plataformas de jogos, mundos de realidade virtual e a tecnologia usada por crianças na escola e no lazer, de acordo com pesquisadores da empresa de segurança cibernética Kaspersky.
Com a segurança de muitas dessas plataformas novas e emocionantes ainda em seus estágios iniciais e os usuários nem sempre cientes dos perigos que podem estar à espreita, quantidades incalculáveis de dados e dinheiro do consumidor podem estar em risco de comprometimento. Resumindo: ninguém está a salvo de golpistas.
O grupo de potenciais vítimas só está crescendo. Os pesquisadores da Kaspersky apontaram para um aumento na população geral de jogadores online à medida que o serviço de assinatura de jogos PlayStation Plus da Sony começa a competir com o serviço GamePass da Microsoft. Isso também está aumentando o interesse criminoso em roubar contas e golpes relacionados, disse Kaspersay, acrescentando que não é diferente da fraude em torno das assinaturas de streaming.
Aqui está uma olhada no que alguns especialistas em segurança cibernética preveem para 2023.
PlayStation VR um catalisador
Depois de um ano em que os suprimentos se recuperaram, os pesquisadores da Kaspersky esperam que os criminosos online tentem explorar outra possível escassez de PS5s no próximo ano decorrente do lançamento do headset PlayStation VR 2 da Sony, que requer o console. Também é possível que a Sony lance uma versão “Pro” do console no próximo ano, o que pode estimular fraudes envolvendo falsas ofertas de pré-venda, descontos e brindes.
Os pesquisadores também esperam que os cibercriminosos persigam contas de jogos que possuem estoques de moedas virtuais do jogo, na esperança de vendê-las por dinheiro real. Criptomoedas armazenadas em contas de jogos também podem estar em risco.
As plataformas de jogos já foram hackeadas com fins lucrativos antes. Em março, os cibercriminosos roubaram mais de US$ 600 milhões em criptomoedas de uma rede usada para processar transações no jogo do Axie Infinity, um dos videogames NFT mais populares do mundo.
Além de manter suas criptomoedas fora das plataformas de jogos, Andrey Sidenko, principal analista de conteúdo da Web da Kaspersky, disse que os jogadores também devem manter seus principais cartões de crédito e débito separados. Ele recomenda o uso de cartões temporários ou virtuais que podem ser repostos quando necessário.
Os golpes do metaverso serão uma coisa
Quando se trata do metaverso, os riscos são menos claros, já que existem apenas algumas plataformas em funcionamento e estão sendo usadas principalmente para fins de entretenimento, embora aplicações industriais e de negócios possam surgir em breve.
Daniel Clemens, CEO da empresa de segurança cibernética ShadowDragon, disse que espera que o metaverso passe pelos mesmos tipos de problemas de segurança que qualquer nova plataforma.
“O metaverso não é diferente quando se trata de comportamento criminoso, do qual outros usuários precisam estar cientes”, disse Clemens. “Onde houver interação humana, haverá um livre mercado misturado com o bom e o ruim.”
Patrick Garrity, vice-presidente da Nucleus Security, disse que a prevalência de ativos digitais, como NFTs, no metaverso tornará a plataforma sujeita a golpes, apontando para sua transferibilidade e a falta de regulamentos e proteções ao consumidor incorporadas à plataforma. Ele enfatizou que os usuários devem ser extremamente cuidadosos quando se trata de sua criptomoeda.
“A melhor estratégia é não participar das porções de criptomoeda do metaverso, pois há uma forte probabilidade de que novos usuários sejam enganados”, disse Garrity, acrescentando que também é fácil identificar a riqueza das pessoas com base na aparência de suas contas e carteiras. .
Além disso, como as plataformas são globais, é duvidoso que sigam os regulamentos regionais de privacidade, como o Regulamento Geral de Proteção de Dados na Europa ou as leis de notificação de violação de dados, disse Kaspersky. Também já houve casos no metaverso de assédio virtual e agressão sexual. Sem qualquer tipo de regulamentação para impedi-lo, os pesquisadores dizem esperar que esse tipo de comportamento assustador continue.
As ameaças tanto para os jogadores quanto para os usuários do metaverso são especialmente assustadoras, já que muitas das vítimas podem ser crianças.
Especialistas em segurança cibernética dizem que os dados das crianças também serão cada vez mais ameaçados no próximo ano por ataques de ransomware contra escolas e distritos escolares. Enquanto isso, a quantidade cada vez maior de dados coletados de todas as pessoas e compartilhados pressionará empresas e consumidores a protegê-los e mantê-los privados.
Embora possa parecer que não há muito que os pais possam fazer, os especialistas dizem que garantir que as crianças definam senhas fortes e exclusivas para suas contas e habilitar a autenticação de dois fatores sempre que possível manterá muitos dos bandidos fora dessas contas.
Sidenko, da Kaspersky, acrescenta que um bom software antivírus com ferramentas anti-spam e anti-phishing ajudará muito a proteger todos em casa no caso de alguém clicar acidentalmente em um link de phishing.
Os profissionais de TI da escola terão dificuldades
Os ataques de ransomware contra escolas e distritos escolares decolaram em 2022, com distritos de Los Angeles a uma pequena cidade de Michigan sendo vítimas.
Mesmo a menor escola pode ter centenas de dispositivos atrás de seu firewall e conectados à sua rede, dando aos cibercriminosos inúmeros pontos de entrada em potencial, disse Andrew Wildrix, diretor de informações da empresa de segurança cibernética Intrusion.
Ao mesmo tempo, as crianças costumam usar seus dispositivos para coisas como jogos que compartilham umas com as outras, sem saber que esses jogos e aplicativos podem estar extraindo dados relacionados à escola, acrescentou.
O pior é que, devido aos orçamentos apertados, também é improvável que as escolas aloquem dinheiro para segurança cibernética até que um ataque ocorra, disse Wildrix. Depois disso, você está olhando para pesquisas de meses para encontrar as proteções de segurança cibernética certas, juntar o dinheiro para pagá-las e colocá-las no lugar.
A essa altura, novas ameaças surgiram e as escolas voltaram à estaca zero, disse ele.
“Esta abordagem existente é reacionária”, disse Wildrix. “Em 2023, precisamos começar a adotar uma abordagem holística para a defesa cibernética, pensando no futuro e dedicando tempo para analisar as tecnologias emergentes”.
É hora de perguntar: ‘Cara, cadê meus dados?’
É difícil garantir que seus dados estejam seguros e privados se você não souber onde eles estão sendo armazenados ou com quem foram compartilhados.
Jeremy Snyder, fundador e CEO da empresa de segurança cibernética FireTail, observa que mesmo o ato online mais simples, como pedir comida para viagem por meio de um serviço de entrega de refeições, pode envolver três ou mais empresas e ninguém sabe o quão seguro é o sistema de cada empresa.
Na opinião de Snyder, o maior risco à segurança e privacidade em 2023 é a falta de visibilidade. As empresas estão coletando e compartilhando tantos dados que muitas vezes não sabem onde estão ou quem tem acesso a eles.
“Será que 2023 marcará o ano em que as empresas finalmente começarão a reconhecer a escala desse problema?” Snyder perguntou. “Eu certamente espero que sim.”
Wildrix disse que também caberá aos consumidores fazer um balanço de onde seus dados estão indo, especialmente quando se trata de sua coleção de dispositivos da Internet das Coisas.
“Quantas coisas estão falando em sua casa que você não está ciente?” ele perguntou, observando que em um caso ele viu o tráfego Wi-Fi coletado por um aspirador robótico enviado para uma estação de energia na Mongólia. “Essas são coisas que ninguém considera.”
Manter o controle dos dados pessoais compartilhados nas mídias sociais também deve ser uma prioridade para os consumidores, disse Jeff Hodgin, vice-presidente de produtos da CyberGRX. Ele observa que, quando as pessoas postam nas mídias sociais, estão se promovendo como uma marca, assim como uma empresa faria. Quanto maior a marca, maior o alvo dos cibercriminosos.
“Indivíduos que desejam se promover devem considerar seu risco individual”, disse Hodgin. “Qual é a minha exposição? Qual seria o impacto de uma violação? Qual é a probabilidade de isso acontecer?”