Muitas pessoas pensam que estão a salvo de ataques cibernéticos porque os gênios do crime têm alvos de alto valor em seus radares. A realidade mostra uma imagem diferente.

Os cibercriminosos não discriminam – eles visam empresas, pequenas empresas e indivíduos. Eles constantemente reinventam suas técnicas, mesmo para ataques de baixo nível, porque as pessoas ficam cada vez mais cientes de golpes desgastados.

Embora isso não signifique que seus velhos truques não funcionem mais, golpes e hacks mais criativos estão ocupando o centro das atenções. Aqui estão as ameaças cibernéticas mais perigosas esperadas em 2023.

Cibercrime como serviço (CaaS)

Cibercrime como serviço é um modelo de negócios criminoso que os cibercriminosos usam para vender ferramentas e serviços aos novatos na área. Inclui hackers de chapéu preto, desenvolvedores de malware e ransomware e outros criminosos que procuram acessar dispositivos e redes habilitados para a Internet com intenção maliciosa.

Além de oferecer credenciais roubadas, eles desenvolvem malware sofisticado que qualquer pessoa pode usar para realizar ataques cibernéticos , mesmo que não sejam especialistas em tecnologia. A dark web está cheia desses serviços de ponta a ponta, pelos quais os clientes pagam em criptografia. Um dos CaaS comuns é o ransomware-as-a-service, o que significa que qualquer pessoa pode comprar um vírus ransomware.

Ciberataques multivetoriais

Os ciberataques multivetoriais aproveitam vários pontos de entrada para se infiltrar nas redes. São ataques DDoS (Distributed Denial-of-Service) a esteróides.

Eles usam vários vetores de ameaças em vez do tradicional, impossibilitando o combate a todos eles. Depois de lidar com um, eles lançam outro.

Vários vetores de ameaças permitem que os cibercriminosos orquestrem ataques de extorsão duplos e triplos ao lançar ransomware. Eles podem ameaçar com vazamentos de dados em vez de apenas criptografar e exfiltrar informações confidenciais.

Combinar essa ameaça com CaaS torna ambos ainda mais assustadores.

Engenharia social

Social os ataques de engenharia continuam aumentando, com os cibercriminosos desenvolvendo truques mais engenhosos para enganar as pessoas usando manipulação psicológica.

Eles aproveitam as emoções para induzir suas vítimas a gastar dinheiro em sites falsos ou divulgar informações confidenciais. Eles criam um senso de urgência, instilam medo ou aumentam a empolgação de suas vítimas inocentes em investir em uma farsa.

Esse hacking humano pode assumir várias formas, incluindo spear phishing, honeytraps, pretextos, utilização não autorizada, isca, e scareware.

Golpes de abate de porcos

Golpes de abate de porcos induzem as vítimas a investir em um projeto de criptografia falso com a falsa promessa de altos ganhos antes de enganá-los e tirar seu dinheiro.

Os golpistas que usam esses esquemas de isca entram em contato com seus alvos por meio de mensagens de texto, aplicativos de mensagens instantâneas, mídia social e aplicativos de encontros, fingindo conhecê-los. Eles usam a engenharia social para construir confiança por semanas ou meses, discutindo vários tópicos antes de trazer casualmente investimentos em criptomoedas e compartilhar links para seus sites falsos.

Uma vez que alguém morde a isca, os golpistas garantem que ganham muito para encorajar mais investimentos. Depois de um tempo, eles roubam todo o dinheiro, daí o termo “abate de porcos” para engordar um porco antes do abate.

Ataques BEC (Business Email Compromise)

Os ataques BEC são spear phishing ataques. Eles incluem cibercriminosos que se fazem passar por alguém que seus alvos conhecem para obter informações pessoais ou confidenciais, como nomes de usuário e senhas. No entanto, eles se concentram em falsificação em vez de enviar links maliciosos em e-mails para roubar dados ou obter pagamentos consideráveis.

Eles se apresentam como alguém do local de trabalho de seus alvos, enganando-os para que transfiram dinheiro com urgência para suas contas. Eles geralmente se apresentam como funcionários de nível médio e costumam usar golpes de desvio de folha de pagamento para enganar as vítimas e tirar seu dinheiro.

Dispositivos IoT como alvos de hackers

Dispositivos IoT (Internet das Coisas) foram alvos proeminentes de hackers por anos. No entanto, sem dúvida veremos mais ataques em 2023 porque os especialistas preveem que haverá 43 bilhões de dispositivos IoT este ano.

Quanto mais dispositivos conectados usarmos, de relógios inteligentes, alto-falantes e fechaduras a câmeras de segurança e carros autônomos, mais simplificamos as campanhas maliciosas dos hackers.

Como podemos lidar com esse problema? Não abriremos mão da conveniência da conectividade em tempo real entre dispositivos. No entanto, não podemos confiar em seus protocolos de segurança porque a história nos ensinou que eles não são invioláveis.

Como podemos proteger nossos dispositivos IoT, identidades e informações confidenciais? Aqui estão várias dicas valiosas.

Como você pode se proteger contra essas ameaças de segurança cibernética?

A dica mais valiosa para se proteger contra ameaças de segurança cibernética é não confiar em ninguém online. Verifique três vezes endereços de e-mail e domínios e não clique em links suspeitos – alguém pode enganá-lo por meio de falsificação de identidade e outros golpes de engenharia social. Portanto, revele as pessoas apenas a representantes oficiais e não se esqueça das opções de compartilhamento seguro de arquivos.

No entanto, você não pode viver com medo. Você não pode temer constantemente que alguém se faça passar por seu amigo, colega ou membro da família para roubar seu dinheiro. Você não pode abrir mão de seus dispositivos e começar a viver como um eremita. Você pode fortalecer e alterar regularmente suas senhas, mas ainda precisa de outras soluções.

Entre em VPNs (Virtual Private Networks). Uma VPN criptografará sua conexão com a Internet e criará um túnel privado em torno da rede pública para torná-lo invisível para possíveis hackers. Não importa quantos dispositivos você conecte à internet, isso protegerá seus sistemas e seus dados. Assim, você pode obter uma VPN para PC que também funcionará em smartphones e TVs simultaneamente.

Conclusão

As ameaças à segurança cibernética continuarão aumentando em 2023 e além. Os cibercriminosos continuarão inovando suas táticas e ferramentas para lançar campanhas sofisticadas.

No entanto, não estamos mais no escuro sobre seus truques. É mais fácil do que nunca afastá-los e manter nossos dados e identidades seguros, então não pare por aqui. Aprofunde-se em outras ameaças para se tornar um cidadão cibernético experiente, sempre vigilante sobre possíveis ataques.

Arquivado em: Notícias de tecnologia

Últimas ofertas”TNGD”

Divulgação: alguns de nossos artigos incluem links afiliados. Se você comprar algo através de um desses links,”TNGD”pode ganhar uma comissão de afiliado. Saber mais.

By Henry Taylor

Eu trabalho como desenvolvedor back-end. Alguns de vocês devem ter me visto na conferência de desenvolvedores. Ultimamente tenho trabalhado em um projeto de código aberto.