Previsão de ameaças da McAfee para 2023: evolução e exploração

Com o fim de 2022 se aproximando, a equipe do McAfee Threat Labs deve considerar como será o cenário de ameaças de 2023.  
Este ano, vimos a evolução contínua de fraudes, o que não deve diminuir no futuro, bem como o crescente uso do Chrome como sistema operacional. A introdução de ferramentas de IA fáceis de usar e acessíveis a praticamente qualquer pessoa dotada de celular ou computador, além da popularidade flutuante das criptomoedas e o surgimento da “Web3”, têm implicações significativas.  
Todos esses fatos indicam como será o ano de 2023, que promete avanços não só em como interagimos com a tecnologia, mas também em como transgressores podem tirar proveito dela e, por sua vez, de nós. 
Veja abaixo as previsões para 2023 da nossa equipe, além de dicas para permanecer em segurança. 

IA se populariza e a distribuição de desinformação explode 

Por Steve Grobman, diretor de tecnologia 

Praticamente desde que começamos a usar computadores, os seres humanos sentem-se, ao mesmo tempo, fascinados e temerosos quanto à inteligência artificial. As referências da IA na cultura pop vão de HAL, o computador sensível de “2001: Uma odisseia no espaço”, até Skynet, a rede neural autoconsciente com papel central na saga “O exterminador do futuro”. A realidade da tecnologia de IA atual é mais complexa e bem menos autônoma do que qualquer um desses dois exemplos. Embora a IA esteja evoluindo rapidamente, os seres humanos ainda estão no centro de seus usos nefastos. 

Nos últimos meses, foram levados a público vários aplicativos que disponibilizam imagens, vídeos e até mesmo arquivos de voz gerados por IA. Assim, esses recursos deixam de ser algo a que apenas um seleto grupo tem acesso: agora, praticamente qualquer pessoa com um celular ou computador pode fazer uso dessa tecnologia graças a apps como Dall-E da Open AI ou Stable Diffusion da stability.ai. Até mesmo o Google facilitou ao máximo a criação de vídeos gerados por IA. 

O que isso significa para o futuro? Significa que a última geração de criação de conteúdo está sendo disponibilizada para as massas e só continuará a evoluir. Consumidores em casa e funcionários em seus trabalhos conseguirão criar conteúdo gerado por IA em questão de minutos. Assim como a editoração eletrônica, a edição de fotografias e as impressões fotorrealistas baratas feitas em casa geraram importantes avanços, possibilitando que indivíduos criassem sozinhos conteúdos anteriormente delegados aos artistas gráficos profissionais, essas tecnologias permitem criações sofisticadas com um mínimo de conhecimento ou esforço.  

Avanços na editoração eletrônica e na impressão doméstica também proporcionaram facilidades para criminosos, possibilitando melhores falsificações e uma manipulação mais realística de imagens. Do mesmo modo, essa nova geração de ferramentas para criação de conteúdo também será usada por uma variedade de transgressores. De cibercriminosos a pessoas cujo objetivo é influenciar a opinião pública com base em mentiras, essas ferramentas permitirão que oportunistas e propagadores de fake news aprimorem suas habilidades com resultados mais realísticos e uma eficiência significativamente melhorada. 

Isso provavelmente vai se intensificar em 2023, com o início da campanha presidencial de 2024 nos EUA. Em termos globais, o ambiente político está polarizado. A confluência do surgimento de ferramentas de IA de última geração acessíveis e o que certamente será uma temporada eleitoral altamente disputada em 2024 demonstra ser o momento ideal para criar e distribuir desinformação para ganhos políticos e monetários.  

Nós precisamos estar mais conscientes do conteúdo que consumimos e de suas respectivas fontes. A verificação de fatos aplicada a imagens, vídeos e notícias está em pleno crescimento e continuará a ser uma parte necessária e valiosa do consumo das várias mídias. 

Ano novo, golpes novos 

Por Oliver Devane, pesquisador em segurança 

Golpes envolvendo criptomoedas 

Em 2022, vimos vários golpes on-line usando conteúdo existente para tornar esquemas com criptomoedas mais convincentes. Um exemplo foi o golpe para dobrar suas criptomoedas que usou um vídeo de Elon Musk como isca.
Acreditamos que essa tendência vai aumentar em 2023 com o uso de vídeos e áudios falsos tipo deep fake para enganar vítimas e se apropriar de seu suado dinheiro.  

Golpes envolvendo investimentos 

A perspectiva financeira de 2023 indica um ano difícil para a maioria das pessoas. Nesse contexto, as pessoas costumam procurar formas de ganhar um dinheirinho extra, o que pode deixá-las vulneráveis a mensagens em redes sociais ou publicidade virtual que oferecem grandes vantagens financeiras em troca de um pequeno investimento. 

Conforme o relatório IC3 2021, as perdas advindas de golpes financeiros aumentaram de $336.469.000 em 2020 a $1.455.943.193 em 2021. Isso mostra que esse tipo de golpe está crescendo assombrosamente, e acreditamos que vai continuar crescendo. 

Empréstimos falsos 

Infelizmente, oportunistas geralmente tentam se aproveitar das pessoas mais vulneráveis. Nesses golpes envolvendo empréstimos falsos, os criminosos sabem que as vítimas, precisando do dinheiro, estão desesperadas e, dessa forma, menos aptas a perceber sinais de alerta, como a exigência de pagamento adiantado de taxas. A McAfee acredita que haverá um aumento considerável desses tipos de golpes em 2023. Caso precise de um empréstimo, sempre use empresas confiáveis e tome cuidado ao clicar em publicidade on-line.  

Metaverso 

Metaversos, como o Horizon do Facebook, possibilitam que os usuários explorem um universo nunca antes imaginável. Com essas plataformas ainda engatinhando, transgressores tentam explorar a falta de conhecimento sobre o funcionamento delas a fim de aplicar golpes. Observamos campanhas de phishing contra usuários dessas plataformas em 2022 e acreditamos que vão se multiplicar dramaticamente em 2023, já que cada vez mais pessoas começam a usá-las. 

A multiplicação de ameaças no ChromeOS 

Por Craig Schmugar, engenheiro-chefe sênior 

Há mais de 25 anos, o Windows 95 se tornou a plataforma de preferência não só de milhões de usuários ao redor do globo, mas também de criadores de malware. Ao longo dos anos o Windows evoluiu, assim como o cenário de ameaças. Hoje em dia, Windows 10 e 11 dominam a maior parte do mercado de computadores desktop. Todavia, na esteira da ascensão da Internet móvel, a diversidade de dispositivos evoluiu bastante desde o surgimento do Windows 95.  

Há mais de cinco anos, o Android superou o Windows como o SO mais popular do mundo e, com essa mudança, transgressores têm procurado métodos alternativos de ataque. Os principais vetores são aqueles que impactam usuários em uma grande variedade de dispositivos. Golpes via e-mail e on-line (alguns dos quais foram mencionados no blog acima) nunca foram tão prolíficos, dado que essas tecnologias estão amplamente acessíveis, ao passo que outras tentam reduzir a diferença entre a experiência em desktops e em dispositivos móveis. 

No caso do Google, essa capacidade multiplataforma é realçada pelo aumento na adoção do ChromeOS e outras tecnologias de suporte. Isso inclui 270 milhões de usuários Android ativos e um aumento de 270% na instalação de Progressive Web Application (PWA) [https://chromeos.dev]. A capacidade do ChromeOS de executar aplicativos Android, juntamente com seu amplo uso, proporciona o clima ideal para uma crescente atenção de indivíduos com más intenções.  
De forma semelhante, a adoção de PWAs oferece ainda mais incentivos a transgressores para que executem ataques enganosos ou impostores por esse canal com vários sistemas operacionais, que inclui ChromeOS, iOS, MacOS e Windows. 

Por fim, na esteira das restrições decorrentes da COVID-19 que impactaram escolas em vários países, o Google informou que 50 milhões de estudantes e educadores no mundo todo [https://chromeos.dev] usam o ChromeOS. Muitos usuários não têm conhecimento de extensões maliciosas para Chrome presentes na Chrome Web Store. 

Tudo isso significa que o cenário está montado para um aumento notório de ameaças que atinjam Chromebooks no ano que vem. Em 2023, acreditamos que usuários Chromebook estarão entre as milhões de vítimas desavisadas que baixam e executam conteúdo malicioso, seja ele advindo de aplicativos Android, Progressive Web Apps ou extensões da Chrome Web Store. Os usuários devem desconfiar de pop-ups e notificações de push que peçam para instalar aplicativos não confiáveis. 

Ameaças da Web3 fazem uso do “medo de ficar de fora” (FOMO) 

Por Fernando Ruiz, pesquisador sênior em segurança 

Nota do editor: Web3? “Medo de ficar de fora” (FOMO)? Se você já não está entendendo nada, não está sozinho. Web3 é um termo usado para tratar de serviços de internet descentralizados, por exemplo tecnologias como Bitcoin e NFTs (que podem ser adquiridas por colecionadores de arte digital por meio de criptomoedas). Ainda está confuso? Muitos estão. Esta matéria do New York Times é uma boa base para entender o que atualmente chamamos de Web3.  

Já “medo de ficar de fora” fala de nosso desejo de saber ou participar de tudo. Aquela sensação chata, geralmente sentida por pessoas extrovertidas, de que outras pessoas estão se divertindo mais que você e, por isso, você está dormindo no ponto.

Quer você invista em criptomoedas, quer só veja as manchetes no Twitter, certamente viu que o preço dessas moedas caiu vertiginosamente em 2022. Essas flutuações estão se tornando mais comuns, uma vez que as criptomoedas vêm se tornando mais convencionais. É muito provável que o valor das criptomoedas volte a aumentar. 

Quando a última apreciação ocorreu, quase no início da pandemia, o burburinho em torno das criptomoedas também explodiu. De repente, Bitcoin e outras moedas estavam por toda parte. O conceito de Web3 emergiu a partir desse momento, com mais empresas investindo em novos aplicativos por meio de blockchain (a tecnologia que é a espinha dorsal das criptomoedas). 
A McAfee acredita que a popularidade dessas moedas voltará a crescer e consumidores vão ouvir ainda mais sobre conceitos da Web3, como finanças descentralizadas (DeFi), organizações autônomas descentralizadas (DAOs), autoidentificação soberana (SSI) e muito mais. 

Alguns investidores amadores, cientes da rápida apreciação do valor do Bitcoin no início desta década, não vão querer perder o que pensam ser uma ótima oportunidade de ficar ricos rapidamente. Será exatamente esse grupo o alvo de transgressores, ao qual serão oferecidos links ou aplicativos que atinjam em cheio esse “medo de ficar de fora” em relação a criptomoedas/Web3.  

Com o retorno das criptomoedas e o crescimento de um conhecimento básico sobre a descentralização, os consumidores passarão a explorar essas ofertas da Web3 sem entender totalmente o que significam ou os perigos inerentes, o que os deixará vulneráveis a golpes caso invistam dinheiro e tempo em criptomoedas ou conteúdo NFT. Esses golpes levam usuários a clicar em links ou baixar aplicativos que parecem interagir com algumas blockchains, mas que, na verdade:  

• Não têm a funcionalidade para interagir com blockchains 
• Foram elaborados para recolher moedas tradicionais em troca de taxas ou serviços que não geram qualquer valor real 
• Contêm adware agressivos que prejudicam a privacidade dos usuários, além do desempenho, uso de dados e duração da bateria do dispositivo 

Ademais, quando os consumidores, de fato, possuírem criptomoedas, NFTs, imóveis digitais ou outros ativos financeiros de blockchain, estes serão alvo de ataques mais sofisticados que poderão se apropriar de seus fundos: contratos e trocas inteligentes, carteiras digitais e serviços de sincronização podem estar associados a autorizações ocultas que permitam a um terceiro (um potencial transgressor) se apropriar desses ativos. É importante que os usuários leiam os termos e condições de todos os aplicativos que vierem a baixar, especialmente daqueles que acessem QUALQUER tipo de instituição financeira ou moeda, seja tradicional ou cripto.   

A engenharia social continuará a ser o principal ponto de entrada de cibercriminosos. A complexidade dos ataques vai evoluir conforme a tecnologia criar novos conceitos que exijam mais preparo e compreensão do funcionamento das aplicações e ferramentas Web3, de modo a interagir com eles de forma segura. 

O que surgiu no universo da Web3 até agora, embora instigante, também expandiu as superfícies e vetores de ataque. Acreditamos que isso continuará a crescer em 2023 à medida que a Web3 também evolui.