Smartphones se tornam uma "isca" atraente para hackers.

Logo nos primeiros dias do ano de 2024, a empresa de segurança Group-IB anunciou a descoberta do GoldPickaxe, a primeira versão de um trojan (código malicioso, software malicioso) criada para atacar usuários de iOS.

Identificado como um malware que visa atacar dispositivos móveis iOS de usuários no Vietnã e na Tailândia, o GoldPickaxe tem a capacidade de coletar dados faciais, outros documentos de identificação e interceptar mensagens SMS em iPhones. Com o surgimento do GoldPickaxe, o iPhone, antes considerado altamente seguro, também se tornou vulnerável.

No panorama da segurança da informação em redes no Vietnã no ano passado, especialistas avaliaram como um dos destaques a campanha para enganar pessoas e levá-las a instalar aplicativos falsos do governo e da Secretaria Geral de Finanças, com o objetivo de desviar ativos. Aproveitando-se do Serviço de Acessibilidade do Google no Android, hackers programaram malwares para ler conteúdo e interagir com outros aplicativos nos smartphones dos usuários. Após induzir os usuários a concederem permissões de Acessibilidade a aplicativos falsos, o malware podia ficar à espreita, como um espião, coletando informações e até mesmo controlando aplicativos bancários, realizando assim a apropriação indevida de contas.

trojanios 226.png
Prevê-se que os ataques de malware para smartphones sejam uma das principais tendências de ciberataques direcionados a usuários individuais em 2024. (Ilustração: Internet)

Em conversa com repórteres da VietNamNet , especialistas vietnamitas em segurança da informação também comentaram que, no contexto da forte transformação digital em curso atualmente, os smartphones são cada vez mais importantes para muitas pessoas, tanto na vida pessoal quanto profissional, e, portanto, tornaram-se uma "isca" atraente para hackers.

Afirmando que este ano será crucial para a segurança móvel, os especialistas da VSEC explicaram: Com o uso generalizado de telefones celulares atualmente, 2023 testemunhou um aumento nos ataques que exploram vulnerabilidades e aplicativos nos telefones dos usuários para roubar informações de login e, consequentemente, dinheiro das contas bancárias das vítimas.

Compartilhando da mesma opinião, o Sr. Vu Ngoc Son, Diretor Técnico da NCS Company, afirmou: "Este ano, os usuários de smartphones terão que enfrentar mais tipos de malware capazes de penetrar, explorar vulnerabilidades e assumir o controle dos telefones, incluindo aqueles que executam os sistemas operacionais Android e iOS."

“Assumir o controle do telefone permitirá que hackers monitorem, espionem e roubem informações e dados, incluindo contas e senhas, e assim retirem dinheiro da conta do usuário ou o chantageiem”, analisou o Sr. Vu Ngoc Son.

Para evitar o risco de perda de segurança da informação online, especialistas recomendam que usuários de smartphones limitem o acesso a sites de origem desconhecida, não cliquem em links suspeitos e, principalmente, não instalem aplicativos de origem desconhecida. Os usuários também precisam se manter atualizados sobre informações, alertas e, principalmente, sinais de fraude online para poderem prevenir riscos de forma proativa.

Principais alvos de ataques APT

Ao fazer previsões sobre as principais tendências de ataques cibernéticos em 2024, especialistas da Viettel Cyber ​​Security, Bkav, NCS e VSEC também afirmaram que os ataques direcionados a APTs (Ameaças Persistentes Avançadas) continuarão a aumentar acentuadamente.

Segundo especialistas da Bkav, este ano os ataques APT continuam a aumentar, visto que os dados importantes de organizações e empresas são sempre alvo de cibercriminosos em todo o mundo . Por outro lado, os ataques APT no futuro serão não só mais complexos, como também mais graves em termos de nível de ameaça, visando o roubo e a criptografia de dados importantes. Isto exige o reforço da segurança dos sistemas de informação, especialmente dos sistemas críticos que armazenam grandes quantidades de dados.

W-he-thong-trong-yeu-1-1.jpg
Especialistas recomendam que, para prevenir ataques APT, além de investir em soluções, as unidades também precisam conscientizar os usuários sobre segurança cibernética e aplicar as normas ISO de segurança cibernética. (Ilustração: Van Anh)

Especialistas em cibersegurança da Viettel afirmaram que, em 2024, os grupos de ataque APT continuarão a aprimorar e desenvolver ferramentas e malwares usados ​​em suas campanhas de ataque. Além disso, vulnerabilidades novas ou não divulgadas estão sendo cada vez mais exploradas e aproveitadas por esses grupos.

Notavelmente, para evitar a detecção e a prevenção, os grupos de ataque APT continuarão a atualizar técnicas mais complexas com o objetivo de afetar o processo de detecção, investigação e análise de malware. Além das atualizações técnicas de malware, os grupos de ataque APT também utilizam principalmente o método de "ataque de spearphishing" combinado com documentos falsos como principal método de ataque. Ademais, as vulnerabilidades de segurança de serviços populares também serão exploradas minuciosamente.

“Com esse método, os grupos APT se aproveitarão das vulnerabilidades de segurança em um curto período de tempo logo após serem anunciadas no ciberespaço, tornando quase impossível para os sistemas de segurança detectá-las”, disse um especialista em cibersegurança da Viettel.

Notavelmente, a Viettel Cyber ​​Security também prevê que os principais alvos de grupos de ataque APT este ano continuarão sendo sistemas bancários; instituições financeiras; grandes empresas, especialmente aquelas com plataformas de transações online; agências funcionais e sistemas críticos nas áreas de segurança nacional, defesa, telecomunicações, energia, saúde, educação e petróleo e gás.

Além disso, especialistas também apontam a possibilidade de grupos cibercriminosos aplicarem novas tecnologias, como IA, aprendizado de máquina e DeepFake, para aprimorar a sofisticação de seus ataques cibernéticos. "Pode-se prever que 2024 será um ano em que detectaremos muitos malwares criados por IA, ataques programados com suporte de IA e, principalmente, ataques de fraude em videochamadas usando DeepFake" , afirmou Be Khanh Duy, chefe da equipe de Serviços Especializados da Região Sul da VSEC Company.

O número de ciberataques direcionados ao Vietnã o colocou em 3º lugar no Sudeste Asiático. Os ciberataques no Vietnã em 2023 diminuíram ligeiramente em comparação com o ano anterior, com cerca de 1,67 milhão de incidentes, ocupando o 3º lugar no Sudeste Asiático, depois de Singapura e Indonésia.