Mantenha suas informações seguras: agora é a hora de conhecer as ameaças cibernéticas emergentes
Devido à crescente expansão das tecnologias digitais em todo o mundo, as autoridades devem acelerar a modernização das agências policiais, além de criar uma infraestrutura integrada de gerenciamento de crimes cibernéticos. Novas ameaças cibernéticas estão constantemente surgindo e precisamos estar preparados para enfrentá-las. Aqui está uma lista de ameaças em potencial das quais precisamos estar atentos.
Índice
Jackpotting
O chamado método Jackpotting é a forma mais refinada de explorar caixas eletrônicos. O jackpotting é uma ameaça relativamente nova que vem ganhando muita força. Esse ataque envolve infectar um caixa eletrônico com malware para roubar dinheiro dele.
As versões anteriores e menos sofisticadas desse ataque precisavam de contato físico para transmitir o malware ao ATM em um USB através de um portal de interface. No entanto, as táticas de infiltração de hackers tornaram-se cada vez mais avançadas, o que significa menos envolvimento por parte do hacker.
Crypto-jacking
No ano passado, vimos um aumento acentuado no uso de criptografia, um tipo de ataque que utiliza malware para computadores direcionados com software que sequestra os recursos da máquina e os programa para minerar criptomoedas.
Agora, parece que esse tipo de ataque pode aumentar mais uma vez, pois os invasores tentam violar contas de administrador em nuvem usando vulnerabilidades no sistema, phishing por credenciais de logon de administrador. Os invasores tentarão usar essas contas executando o software de mineração para minerar criptomoedas. Se eles fizerem seu trabalho bem, poderão permanecer despercebidos por um longo tempo.
Cibercriminosos explorando a IA
Grandes avanços foram feitos no campo da pesquisa em IA e, infelizmente, os hackers são rápidos em explorar isso. Com a IA avançada, os invasores de malware são capazes de infectar sistemas de organizações inteiras.
Esse malware avançado de IA pode permanecer desconhecido e transmitir dentro da rede informações sobre o alvo de volta aos hackers.
Cuidado com o levantamento de formulários
Bloqueio de formulários é a utilização de códigos JavaScript maliciosos para roubar informações de cartão de crédito e outros dados confidenciais de formulários de pagamento nas páginas da Web de sites de comércio eletrônico ou seções de pagamento.
O levantamento de formulários aumentou significativamente no ano passado. Quase 50.000 sites varejistas foram comprometidos em 2018 por um grupo de hackers chamado Magecart. Eles inseriram códigos maliciosos nos sites das vítimas para roubar informações de cartões de pagamento de milhares de clientes.
Hackers de resgate
Um novo estilo de ataque cibernético chamado de invasão de resgate foi visto na natureza.
Enquanto um ataque normal de ransomware manteria os reféns de dados da vítima até que o resgate seja pago, um hack de resgate manterá os dados, mesmo que o resgate seja pago.
Atacando as pessoas comuns
A maioria dos hacks ao redor do mundo é feita para enganar pessoas ingênuas, explorando sua falta de consciência e segurança anêmica ao usar sistemas de TIC.
Na maioria dos casos, o resultado é uma violação de dados básica; no futuro, isso pode comprometer vidas devido à nossa crescente confiança na tecnologia e na digitalização do nosso mundo.
