Seu IP:Sem dados

·

Seu status: Sem dados

Pular para o conteúdo principal


Direto da dark web: as ciberameaças que devemos esperar para 2025

O ano de 2024 está chegando ao fim e a dark web já manifesta ciberameaças que provavelmente serão nossas principais inimigas em 2025. Serviços de desinformação, identidades digitais roubadas, vulnerabilidades em casas inteligentes, golpes que usam recursos avançados de IA e técnicas avançadas de phishing (sem falar em variedades de malwares cada vez mais agressivos, destrutivos e difíceis de detectar) são só alguns dos grandes perigos que saem das sombras da rede mundial de computadores e atingem cada vez mais pessoas.

17 de dez. de 2024

8 minutos de leitura

Hackers revelam as principais ciberameaças de 2025

As mudanças no cibercrime

Todo mês de dezembro, os especialistas da NordVPN compartilham previsões sobre quais serão as principais ciberameaças para o ano seguinte. As previsões de cibersegurança do ano passado para 2024 ainda são reais, mas o cenário do cibercrime continua evoluindo conforme novas ferramentas e táticas emergem todos os dias, o que faz com que seja fundamental se informar sobre os riscos e se preparar com antecedência para enfrentá-los.

Nós fizemos uma parceria com a NordStellar em pesquisas com os maiores fóruns da dark web para identificar as ameaças mais discutidas. ‘’Nesse ano, nós fomos além dos tópicos mais comentados para identificar as cinco novas ameaças e vulnerabilidades com maiores chances de aparecer em 2025’’, afirma Adrianus Warmenhoven, especialista em cibersegurança pela NordVPN.

Vamos analisar melhor o que essas pesquisas descobriram.

Ameaça 1: os roubos de conta vão ficar mais comuns

O típico mais popular na dark web com mais de 135000 comentários gira em torno de ‘’listas de combo’’ (combo lists), que são bancos de dados com nomes de usuários, senhas e dados pessoais obtidos através de vários ataques de vazamento de dados. Outro tópico muito comentado (com quase 26000 comentários) é o de invasão de contas através do uso dessas informações para realizar acessos não-autorizados às contas.

Como muitas pessoas utilizam as mesmas senhas em diversas contas, os hackers que acessam esses dados conseguem cometer roubo de identidade, além de diversas fraudes. Warmenhoven avisa que esses ataques vão continuar acontecendo enquanto as pessoas continuarem a reutilizar as mesmas senhas de sempre.

Como se proteger contra roubos de contas

Para se proteger dos roubos de contas é fundamental seguir essas dicas:

  1. 1.Use senhas personalizadas e fortes. Crie senhas complexas que combinem letras maiúsculas e minúsculas, números e caracteres especiais. Evite reutilizar a mesma senha para contas diferentes.
  2. 2.Habilite a autenticação de dois fatores (2FA). A 2FA adiciona uma camada extra de segurança ao exigir um segundo método de verificação (como um código enviado por SMS, e-mail, chamada telefônica ou app de autenticação, entre outros) sempre que houver a tentativa de um novo acesso.
  3. 3.Monitore suas contas. Verifique suas contas bancárias, contas de e-mail e outros dados sensíveis para ficar de olho em qualquer atividade suspeita.

Ameaça 2: exploits de vulnerabilidades em sistemas de smart home

Outra ameaça muito popular na dark web com quase 21000 comentários aborda falhas de segurança de sistemas de smart home (casa inteligente) e dá instruções detalhadas de como se aproveitar delas.

O 2024 IoT Security Landscape Report (Relatório do Cenário de Segurança da IoT de 2024) examinou 50 milhões de dispositivos e revelou mais de 9.1 bilhões de eventos de segurança no mundo todo. Em média, as redes domésticas enfrentam 10 ciberataques todos os dias nos dispositivos conectados. E esse número só deve crescer em 2025. 

‘’Os hackers estão cada vez mais atacando uma ampla variedade de dispositivos de smart home, de sistemas de segurança a utilitários como geladeiras, cafeteiras e aspiradores de pó inteligentes conectados à internet. Alguns dispositivos podem agir como gateways para ataques de rede mais amplos, e outros (como sistemas de monitoramento de câmeras) podem ser hackeados de forma direta, o que causa a exposição potencial de atividades privadas’’, afirma Warmenhoven.

Como se proteger das ameaças que atingem aparelhos de smart home

Siga essas dicas para evitar ser vítima de ameaças que afetam aparelhos e sistemas de smart home:

  1. 1.Mude suas senhas padrão. Troque as senhas padrão dos aparelhos inteligentes por senhas personalizadas, fortes e únicas para evitar acessos indevidos.
  2. 2.Habilite a criptografia e use uma rede segura. Garanta que seus dispositivos inteligentes estejam criptografados e conectados a uma rede Wi-Fi segura com senhas fortes.
  3. 3.Faça atualizações de software com regularidade. Mantenha o firmware e os apps dos seus dispositivos sempre atualizados para evitar vulnerabilidades que podem ser usadas pelos cibercriminosos.

Ameaça 3: roubo de identidade vai continuar sendo a prioridade dos hackers

Fraudes de cartão de crédito e seguro são tópicos comuns, mas o roubo de identidade continua sendo o foco dos cibercriminosos por conta das possibilidades de lucro que isso gera. Conforme os hackers continuam explorando dados pessoais para acessar contas bancárias, roubar cartões de crédito e cometer fraudes, esse problema em específico deve continuar sendo o principal objetivo dos cibercriminosos e as táticas que eles usam vão ficar mais sofisticadas.

‘’O roubo de identidade está evoluindo com novas formas que devem aparecer no ano que vem. Uma delas, a fraude de identidade sintética, que mescla dados reais e falsos, muitas vezes incorpora tecnologias deepfake para melhorar a eficiência dessas estratégias’’, disse Warmenhoven.

‘’Outro método em desenvolvimento é o roubo reverso de identidade, onde os criminosos usam as identidades das vítimas não para obter ganhos financeiros, mas para viver quem elas são em seus cotidianos  — acessando seus empregos, históricos médicos ou evitando consequências legais. Essas estratégias focam em falsidade ideológica ao invés de benefícios financeiros mais imediatos’’, afirma.

Como se proteger contra o roubo de identidade

O roubo de identidade é uma ciberameaça séria que pode causar danos financeiros, legais e emocionais. Usar senhas fortes e autenticação de dois fatores ajuda a te proteger, mas um número cada vez maior de pessoas têm contratado serviços de proteção contra roubo de identidade para garantir um nível ainda maior de cibersegurança.

Com a NordProtect, você tem um serviço confiável, fácil de usar e que ajuda a proteger sua identidade, além de oferecer benefícios de cibersegurança. A NordProtect vem inclusa no plano NordVPN Prime, que fornece proteção VPN avançada para suas atividades online, junto com a Proteção Contra Ameaças Pro™ para te proteger contra diversas ameaças*.

*Disponível apenas para consumidores residentes nos EUA.

Ameaça 4: crescimento da desinformação como fonte de lucro

De acordo com o World Economic Forum’s Global Risks Report 2024 (Relatório de Riscos Globais do Fórum Econômico Global de 2024), a desinformação e as notícias falsas geradas por ferramentas de IA já são o segundo maior risco global (53%), atrás apenas de mudanças climáticas severas e seguida de perto pelos ciberataques (que ocupam a quinta posição).

‘’Refletindo sobre as tendências atuais da dark web, nós antecipamos que a desinformação como serviço vai surgir como uma ameaça significativa ano que vem. Esses serviços oferecidos por cibercriminosos geram lucro com a criação e disseminação de informações falsas’’, afirma Warmenhoven.

Como se proteger contra a desinformação

Siga essas dicas para se prevenir contra a desinformação online e nas mídias como um todo:

  • Confira as fontes. Sempre verifique a credibilidade das notícias e das informações antes de confiar no conteúdo ou compartilhá-lo. Use canais de notícias confiáveis e verifique múltiplas informações de fontes diferentes.
  • Tenha senso crítico em relação ao conteúdo das mídias sociais. Manchetes sensacionalistas geralmente são criadas para engatilhar reações emocionais, e geralmente isso significa abrir mão da confiabilidade e da veracidade das informações veiculadas. Da mesma forma, alegações que não são verificadas e posts de contas estranhas são mais suscetíveis a disseminar desinformação ou compartilhar fontes que não são confiáveis.
  • Busque informações sobre as táticas de desinformação. Aprenda mais sobre como as campanhas de desinformação funcionam, como elas usam contas de bots para disseminar mentiras e tecnologias de deepfake para criar conteúdo falso, dessa forma você vai conseguir ter mais controle e visão crítica sobre o conteúdo que você consome.

Ameaça 5: os ataques de engenharia social impulsionados por ferramentas de IA vão aumentar e ficar ainda mais sofisticados

Outra ameaça cada vez mais forte é o uso de IA para identificar vulnerabilidades e criar ferramentas para manipular o comportamento humano de forma mais complexa e eficiente. Essas ferramentas agora são melhores em extrair informações sensíveis e criar e-mails de phishing que são muito convincentes.

‘’Nós já estamos testemunhando o surgimento de uma ameaça conhecida como ‘manipulação e exploração corporativa’ na qual agentes maliciosos enganam representantes de empresas para emitir reembolsos ou substituições com qualquer justificativa. Esses fóruns dão dicas de métodos precisos para pesquisar sobre as empresas e executar esses esquemas de forma eficiente, e grandes empresas como Amazon, ASOS e Walmart são os principais alvos’’, comenta Warmenhoven.

Como se defender dos golpes de phishing

Proteja-se dos golpes de phishing com essas dicas de segurança:

  • Tenha cuidado com e-mails e mensagens. Não clique em links nem baixe arquivos em anexo inclusos em e-mails e mensagens não solicitadas, mesmo que pareçam legítimas. Sempre verifique o remetente.
  • Procure por sinais de alerta. E-mails de phishing geralmente usam um tom de urgência, endereços de remetentes estranhos, erros de ortografia e gramática e layouts estranhos. Se algo parece estranho, verifique no mínimo duas vezes antes de responder.
  • Verifique tudo antes de enviar informações pessoais. Se te pedirem para compartilhar dados sensíveis, entre em contato com a empresa através de canais oficiais para confirmar se a solicitação é válida e real. Não compartilhe dados sensíveis e informações pessoais com terceiros.

Sua segurança online começa com um clique.

Fique em segurança com a VPN líder a nível mundial

Também disponível em: Nederlands, Polski, 日本語, Español, 繁體中文(台灣), Português, Norsk, Svenska, Français, ‪한국어‬, Dansk, Italiano, Deutsch, English.


author jean augusto 500x500 1 png

Jean Augusto

Jean é entusiasta de cybersegurança e copywriter na NordVPN. Uma das suas maiores motivações é criar e disseminar conteúdo que ajuda as pessoas a adotar comportamentos que promovem a melhoria da segurança pessoal na internet.