Previsões Kaspersky para 2024: mais trojans bancários e ataques a pagamento diretos

Previsões Kaspersky para 2024: mais trojans bancários e ataques a pagamento diretos

As instituições e entidades financeiras terão de reforçar as suas defesas até 2024. As ciberameaças vão crescer impulsionadas pela Inteligência Artificial (IA) e pela automatização de processos, de acordo com os especialistas da Kaspersky. O seu relatório sobre crimeware e previsões para 2024 antecipa um aumento dos ciberataques, a exploração dos sistemas de pagamento direto, o ressurgimento dos cavalos de Troia bancários brasileiros e um aumento dos pacotes de código aberto com backdoors.

No ano passado, os peritos da Kaspersky previram um aumento das ameaças Web3, uma maior procura de carregadores de malware e uma mudança dos grupos de ransomware para atividades destrutivas até 2023. E acertaram. Em 2024, preveem um aumento dos ciberataques baseados em sistemas de Inteligência Artificial que imitarão canais de comunicação legítimos. No entanto, as campanhas serão de menor qualidade, mais facilmente detetáveis.

Além disso, espera-se que os cibercriminosos explorem a popularidade dos sistemas de pagamento direto para gerar malware. Haverá também uma maior exploração de cavalos de Troia bancários móveis. Famílias como a do "Grandoreiro" já se espalharam do Brasil para outros países, ameaçando mais de 900 bancos em 40 países.

Outra tendência preocupante em 2024 poderá ser o aumento dos pacotes de código aberto com backdoors. Os cibercriminosos irão explorar as vulnerabilidades do software de código aberto amplamente utilizado, comprometendo a segurança e conduzindo potencialmente a violações de dados e perdas financeiras. Os peritos preveem que os grupos afiliados no ecossistema cibercriminoso apresentarão uma estrutura mais fluida no próximo ano, com os membros a alternarem frequentemente entre vários grupos ou a trabalharem para vários grupos em simultâneo. Esta adaptabilidade fará com que seja mais difícil para as autoridades policiais segui-los e combater o cibercrime de forma eficaz

Outros riscos previstos pelos peritos da Kaspersky:

● Adoção global e maciça de sistemas de transferência automática (ATS). O sistema irá espalhar-se para além das fronteiras do Brasil, permitindo que os cibercriminosos de todo o mundo explorem estes sistemas para seu próprio benefício.

● Diminuição das explorações zero-day e aumento das explorações one-day, que são mais eficazes do que as primeiras.

● Exploração de dispositivos e serviços mal configurados. Um aumento da exploração de dispositivos e serviços mal configurados, proporcionando aos cibercriminosos acesso não autorizado para o lançamento de ataques.

"Prevemos um aumento das ameaças, uma maior automatização e uma persistência inabalável por parte dos cibercriminosos. Para se manterem seguras, as instituições e organizações financeiras devem adaptar proactivamente as suas estratégias de cibersegurança, reforçando as defesas para proteger os seus ativos. A chave do sucesso reside na promoção da colaboração entre os sectores público e privado, construindo uma frente comum contra os riscos perigosos que enfrentaremos no próximo ano", afirma Marc Rivero, investigador sénior de segurança do GReAT.

O relatório completo sobre os riscos do sector financeiro em 2024 está disponível na Securelist.

Estas tendências financeiras também fazem parte das previsões do sector da Kaspersky para 2024, que podem ser encontradas no Boletim de Segurança Kaspersky (KSB), a série anual de previsões e relatórios analíticos da empresa sobre as principais alterações no mundo da cibersegurança. Mais informações sobre o KSB podem ser encontradas aqui.