https://timeline.canaltech.com.br/341793.1400/essas-serao-as-principais-ameacas-ciberneticas-em-2020-segundo-a-kaspersky.jpg
Reprodução

Essas serão as principais ameaças cibernéticas em 2020, segundo a Kaspersky

by

Tudo sobre

https://imagens.canaltech.com.br/thumbnail/204084.426798.jpg

Kaspersky

https://imagens.canaltech.com.br/empresas/1864.400.jpg

Saiba tudo sobre Kaspersky Ver mais

Por uma série de situações que vêm ocorrendo desde o segundo semestre de 2019, aliada a outras que devem acontecer em 2020, as ameaças cibernéticas devem encontrar um foco maior em invasões de plataformas de streaming, ataques de ransomware a cadeias de suprimentos e até brechas de segurança no Windows 7, segundo previsões da Kaspersky.

De acordo com a empresa de segurança, o ampliamento de ofertas no setor de streaming — em 2019, Disney+ e Apple TV+ chegaram ao mercado, e o Amazon Prime chegou ao Brasil — o volume de ataques com objetivo de roubar credenciais de login de usuários é um dos pontos principais a nos atentarmos no próximo ano. Isso falando apenas do setor de vídeo sob demanda, mas inclua nessa equação também streamings musicais e plataformas de jogos: “Com a crescente popularidade dos serviços de streaming (Netflix, Spotify, Steam) e o lançamento de novos serviços (Disney +, HBO Max), fica claro que esse tipo de crime aumentará, pois as senhas vendidas em mercados ilegais serão um bom negócio entre os cibercriminosos”, argumenta a Kaspersky.

https://imagens.canaltech.com.br/269867.514903-streaming.jpg
As plataformas de streaming devem ser alvos notáveis dos cibercriminosos em 2020

Outro problema que pode causar dor de cabeça em 2020 é o Windows 7: está programado para o ano que vem o fim do suporte da Microsoft a essa versão do sistema operacional. Segundo a empresa de estatística de mercado Statista, até setembro de 2019, o Windows 7 ainda correspondia a 29,39% dos usuários de desktop. “Como o suporte técnico deste sistema termina em 14 de janeiro do próximo ano (...), os cibercriminosos devem aproveitar de suas brechas de segurança sem correções para atacar seus usuários, assim como aconteceu com o Windows XP”.

https://imagens.canaltech.com.br/70870.106154-windows-7.png
Em janeiro de 2020, a Microsoft deixará de oferecer suporte ao Windows 7, mas o sistema ainda conrtribui com 30% da base de usuários da empresa: ausência de segurança deve tornar o sistema um alvo fácil para hackers

As fake news também devem ter sua parcela de culpa nos problemas de segurança do próximo ano, tal qual ocorreu em 2019: “[Em 2020] os usuários acompanharão ainda mais exemplos do uso de redes sociais para a propagação de campanhas com o objetivo de desinformar e manipular a opinião pública. Embora já tenham sido registrados casos relacionados a esse assunto, ainda não há investigações sobre os principais atores envolvidos, tampouco uma indicação concreta de como eles usam os meios de comunicação para divulgar 'notícias'. O nível de orquestração de tais ataques alcançará uma sofisticação proeminente”, prevê a Kaspersky.

https://imagens.canaltech.com.br/224062.454346-Fake-news.jpg
Campanhas de desinformação pelas redes sociais foram notáveis em 2019, mas devem se tornar ainda mais evidentes em 2020, com eleições permeando diversos países, como a escolha de prefeitos pelo Brasil e as eleições presidenciais dos Estados Unidos

No setor corporativo, as empresas da área de suprimentos estão particularmente vulneráveis. Segundo os especialistas, a América Latina, em particular, tem um nível baixo de maturidade na implementação de políticas de segurança — sobretudo no que tange à contabilidade. Por isso, propagações de ransomware no âmbito empresarial serão mais evidentes, haja vista que exigem de hackers um investimento mínimo, mas trazem alto retorno.

Outras ameaças antecipadas pela Kaspersky incluem o SIM Swapping, onde um criminoso “clona” uma linha específica de celular para cometer atos ilícitos e casos de chantagem de dados, que devem ser ampliados com a entrada da vigência da Lei Geral de Proteção de Dados (LGPD) em 2020. A nova lei penaliza empresas que exponham, intencionalmente ou involuntariamente, as informações pertinentes aos seus funcionários e usuários. Isso deve gerar uma maior onda de ataques de roubo de dados corporativos para que hackers exijam pagamentos de “resgate”, forçando a empresa vítima a pagar para eles ou paguem a penalidade prevista em lei por sua falha de segurança.